Ein technischer Einblick in die Anti-Spam-Maßnahmen des DA-FormMaker.
Unsere Software DA-FormMaker ist bereits seit über 20 Jahren im Einsatz. Anfangs war es kein Problem ein Kontaktformular auf seine Homepage zu stellen. Ausgefüllt wurde es nur von echten Menschen. Gut ab und zu war ein Scherzsbold dabei, welcher Unfug eintrug, aber das wars auch schon.
Aber wir können auf Dauer keine netten Dinge haben. Spammer entdeckten schon bald die Möglichkeit ihre Werbung dort abzusetzen. Nach dem Motto viel hilft viel.
Was ist ein Spambot?
Spambots im Internet sind automatisierte Programme, die dazu entwickelt wurden, unerwünschte Nachrichten und Inhalte, oft in Form von Werbung oder irreführender Information, in großem Umfang zu verbreiten. Sie agieren in verschiedenen digitalen Bereichen, einschließlich E-Mail-Postfächern, Kommentarsektionen von Websites, Foren und sozialen Medien, und können somit eine erhebliche Störung und Frustration für Nutzer und Administratoren verursachen. Die Motivationen hinter Spambots reichen von harmloser, wenn auch ärgerlicher Werbung bis hin zu bösartigen Absichten wie Phishing-Versuchen, Verbreitung von Malware oder der künstlichen Inflation von Online-Popularität durch beispielsweise das Generieren von falschen Klicks oder Likes.
Welche Spamfilter kommen zum Einsatz?
Die ersten Spamfilter-Mechanismen, welche wir eingeführt haben, waren IP-Sperre und Captcha. Die IP-Sperre verhindert, dass ein Formular immer wieder erneut abgeschickt wird. Die Captcha-Sperre soll ein Abschicken durch Bots verhindern. Idealerweise können Bots diese Zahlen nicht auslesen. In der Praxis funktioniert der Captcha-Spamschutz nicht mehr. Bots können inzwischen diese Sachen auslesen.
Doch was gibt es noch? Mit der Zeit haben wir weitere Spamfilter implementiert. Viele Spammails enthalten, zum Beispiel immer wieder kehrende Begriffe. Diese können mit einer einfachen Blacklist gesperrt werden.
Anderer Spam generiert einfach Zufallstexte. Diese lassen sich durch statistische Mittel erfassen. Die verschiedenen Kombinationen aus Groß-/Kleinschreibung lassen sich erkennen. Dies ist nicht so einfach, wie Kombinationen Rechner zeigen. Es gibt einfach extrem viele Varianten, sei es durch verschiedene Textkombinationen oder zufällig generierten Texten.
Weitere Möglichkeiten sind eine globale IP-Sperre. Einige Spammer verwenden immer wieder die gleiche IP-Adresse als Absender. Hier lässt sich ebenfalls eingreifen. Auch ein schnelles Absenden von Formularen ist immer ein gutes Indiz für einen Spam-Bot. Ein Mensch brauch mindestens ein paar Sekunden zum Ausfüllen des Formulars.
Andere Möglichkeiten sind zu schauen, ob HTML-Code vorkommt oder eine hohe Anzahl von Links. Letztere deuten meist auf Spam-Bots hin, welche auf Gästebücher oder Foren abzielen.
Die Gefahr von Spamfiltern
Die Spamfilter von uns arbeiten allesamt gut. Nicht sehr gut. Ein wenig Schwund ist immer und so beklagen Kunden, dass weiterhin hier und da Spam durchkommt. Dies hat verschiedene Ursachen. Eine Blackliste muss gepflegt werden, d.h. neue Begriffe, URLs müssen hier erst hinterlegt werden.
Des Weiteren dürfen Spam-Filter nicht zu hart eingestellt sein. Nichts ist schlimmer, als wenn legitime Mails blockiert werden. Dann doch lieber etwas Spam in Kauf nehmen.
Welcher Spamfilter arbeitet am besten?
Interessanterweise der einfachste. Die Blacklist. Das meiste an Spam wird hiermit erkannt und gefiltert. Spannend dürfte es werden, wenn Spammer KI-Systeme nutzen um immer bessere Spamnachrichten zu erzeugen. Derzeit scheint der Aufwand hierfür aber noch zu hoch zu sein. Theoretisch könnte eine KI immer wieder neue Nachrichten erzeugen, welche sich inhaltlich von allen anderen unterscheiden.
Fazit
Die Welt ohne Spammer wäre besser, soviel steht fest. Die Pflege und Implementierung von Spamfiltermechanismen ist aufwändig. Es kostet Programmieraufwand, Rechenleistung, Speicher. Dazu besteht die Gefahr, dass auch legitime Mails ausgefiltert werden.
Am Ende bleibt es ein Katz und Maus-Spiel.
