Ihr Kontaktformular ist eine Einladung – auch an Bots. Sobald eine Website online geht, dauert es selten lange, bis sich automatisierte Skripte daran versuchen: Werbung für dubiose Dienste, SEO-Spam, Phishing-Versuche, manchmal auch der Versuch, das Formular als Versandweg für Dritte zu missbrauchen.
Was viele dabei unterschätzen: Nicht nur Sie können zum Opfer werden, sondern auch Dritte: Indem fremde Mail-Adressen angegeben werden, wird Ihre Bestätigungs-E-Mail an den vermeintlichen Absender zur schädlichen Mail für Außenstehende.
Für Sie als Website-Betreiber bedeutet das im schlechtesten Fall:
- Echte Anfragen gehen unter, weil sie in einer Flut aus Spam-Mails verschwinden.
- Ihr Postfach wird zur zeitlichen Belastung – jede Mail muss kurz geprüft werden, bevor sie gelöscht wird.
- Ihre Mailserver-Reputation leidet, wenn Spam-Bots Ihr Formular für Massenversand zweckentfremden. Selbst Mails, die Sie regulär versenden, werden plötzlich vom Empfänger blockiert.
- Sicherheits-Probleme entstehen, wenn unerwünschte Inhalte (z. B. Links) ungefiltert in Datenbanken oder E-Mails landen.
Die Konsequenzen sind doppelt teuer: Sie müssen Schäden begrenzen und aufwendige Korrekturen durchführen.
Spamschutz, der nicht nervt
Klassische Captchas („Wählen Sie alle Kamele aus“, „Was ist 9 * 125“) sind frustrierend, meist nicht barierefrei, datenschutz-problematisch und im Zeitalter von KI ohnehin oft nutzlos.
Wir haben für unser REDAXO CMS deshalb bereits 2020 das Spamschutz-Add-on entwickelt, das mehrere unsichtbare Mechanismen kombiniert:
- Timer: Wer ein Formular in unter 2 Sekunden ausfüllt, ist sehr wahrscheinlich kein Mensch.
- Honeypot: Ein für Menschen unsichtbares Feld – Bots tappen rein, echte Nutzer*innen merken nichts.
- IP-Frequenzsperre: Wer mehre Anfragen pro Zeitfenster abschickt, ist offensichtlich ein Bot oder hat kein legitimes Anliegen.
- Sowie weitere praxiserprobte Mechanismen.
Das Ergebnis: echte Anfragen kommen durch, Spam und Phishing-Anfragen bleiben draußen – ohne dass Ihre Besucher*innen die Anfrage abbrechen. Auch barrierefrei, weil keine zusätzliche Hürde entsteht.
Was wir tun
Bei unseren Projekten ist Spamschutz Standard, nicht Sonderwunsch. Wir richten unsere Website-Projekte mit dem REDAXO CMS mit Spamschutz ein und können reagieren, wenn der Stand der Technik neue Maßnahmen erforderlich macht.
Wenn Sie mit Spam und Phishing über das Kontaktformular bereits negative Erfahrungen gesammelt haben und eine funktionierende Lösung möchten, melden Sie sich und sprechen Sie mit uns über unsere Leistungen.