Visforms 5
Überblick

Überblick

Formulare sind beliebte Angriffspunkte für Spammer

Schlecht geschützte Formulare sind einer der beliebtesten Angriffspunkte für Spammer. Viele Webseitenbetreiber haben leidvolle Erfahrungen in dieser Richtung gemacht.

Visforms unterstützt mehrere unterschiedliche Möglichkeiten zur erfolgreichen Spam-Abwehr. Diese Möglichkeiten lassen sich miteinander kombinieren.

Je nachdem wie stark ihre Webseite attackiert wird, wie intelligent die Angreifer sind und wie lange die Angreifer mit Ihrer Seite Üben konnten:

  • Gibt es nicht immer in allen Fällen einen 100 prozentigen Schutz.
  • Sind einzelne aktive Methoden anders zu konfigurieren.
    • Nutzen Sie zusätzlich die IP-Black-Listen im Visforms Spamschutz-Plugin.
    • Nutzen Sie weitere DNS-Anbieter im Visforms Spamschutz-Plugin.
  • Sind weitere Methoden für das Formular zu aktivieren.
    • Falls Sie bislang ausschließlich mit Captchas gearbeitet haben, nutzen Sie die anderen Methoden alternativ oder auch zusätzlich.

Anti-Spam-Honeypot

Die Anti-Spam-Technik Honeypot wird verwendet, um Spam-Bots daran zu hindern, Website-Formulare auszufüllen nud erfolgreich abzuschicken.
Dies ist bei Visforms ein verstecktes Feld, das die Formular-Ausfüller nicht sehen können, Spam-Bots jedoch schon.
Da echte Menschen es nicht sehen können, werden sie es nicht ausfüllen. Daran kann nach dem Absenden des Formulars erkannt werden, dass es sich um einen Spammer gehandelt hat.

Ein Anti-Spam-Honeypot können Sie jedem Formular durch einfache Aktivierung in der Formular-Konfiguration hinzufügen. Auswertung und irreführende Rückmeldung an den Spammer erfolgen automatisch.

Visforms Spamschutz-Plugin und Online-Spambot-Datenbanken

Hinweis: Visforms kommt mit einem eigenen Spamschutz-Plugin.

Visforms bietet einen alternativen Weg, um das Spammen über Formulare zu verhindern. Hierbei müssen keine Captchas eingegeben werden.

Dieses Plugin stoppt Spam direkt an der Quelle. Es verwendet verschiedene große DNS und E-Mail Blacklist Provider um Spammer von Registrierung und Login auf Ihrer Webseite abzuwehren. SpambotCheck liefert Ihnen einen Echtzeit-Spamschutz an dem verschiedene internationale Organisationen beständig und ununterbrochen arbeiten.

Das Visforms Spamschutz-Plugin nutzt diese Online-Spambot-Datenbanken und kann dadurch allein bereits einen Großteil an bekannten Spammern abhalten.

Captchas

Hinweis: Tatsächlich sind viele Captchas insbesondere für KI-unterstützte Spam-Bots leichter zu lösen als für Menschen.

Die Verwendung von Captchas als Spamschutz ist nur bedingt benutzerfreundlich sowie rechtlich durchaus aufwendig bis umstritten:

  • Nutzer erleben Captchas als störend, zeitraubend und frustrierend.
  • Captchas können für Benutzer aufgrund von sprachlichen und kulturellen Barrieren schwer zu verstehen sein.
  • Captchas können insbesondere für Menschen mit Sehbehinderungen oder anderen Behinderungen sowie für ältere Menschen schwer zu bewältigen sein.
  • Einige Captcha-Dienste verfolgen Nutzer oder greifen auf Dienste von Drittanbietern zurück, die massive Bedenken hinsichtlich des Datenschutzes aufwerfen.

Visforms unterstützt trotzdem selbstverständlich auch den Schutz mit Captcha:

Weitere Schutz-Möglichkeiten

Anti-Spam-Honeypot, Visforms Spamschutz-Plugin und Captchas sind weitreichend und effektiv, indem sie weitestgehend die Formulare vor Spammern schützen.
Zusätzlich gibt es weitere Schutz-Möglichkeiten, um die Sicherheit noch zu intensivieren.

Schutz unserer eigenen Webseite

Auf unserer eigenen Webseite verwenden wir zum Schutz der Formulare allein unser Visforms Spamschutz-Plugin. Allein damit erhalten wir in der Regel weniger als 1 Mal pro Monat ein Kontakt-Formular, das Spam enthält. Damit sind wir als Webseiten-Betreiber voll und ganz zufrieden.

Wartungsarbeiten haben wir mit dem Betrieb des Visforms Spamschutz-Plugin so gut wie gar keine. Denn die eigentliche Arbeit wird an anderer Stelle durch die Betreiber der großen Online-Spambot-Datenbanken geleistet.

Google-Dienste reCAPTCHA v2 und v3

Hinweis: Visforms unterstützt ab Joomla 5 das Joomla reCAPTCHA-Plugin nicht länger.

Vorteile

Der größte Vorteil etwa von der neusten Version Google reCAPTCHA v3 besteht darin, dass Nutzer nicht mehr zu einem ausdrücklichen Test ‘gezwungen’ werden müssen.
Zusätzlich gibt es für Website Betreiber noch mehr Vorteile bei der Feinabstimmung der Google API.

Nachteil bezüglich personenbezogenen Daten

Wann immer die Google-Dienste reCaptcha eingesetzt werden, werden je nach Version personenbezogene Daten an Google weitergeleitet:

  • IP-Adresse,
  • Zugriffsort,
  • Zeitpunkt,
  • Referrer-URL,
  • Betriebssystem,
  • Cookies,
  • Mausbewegungen/Tastaturanschläge,
  • Verweildauer,
  • Geräteeinstellungen (z. B. Spracheinstellungen oder Standort).

In der Regel hat Google zum selben Zeitpunkt weitere Daten vom Nutzer.

Diese erhält Google aufgrund der zahlreichen Hintergrunddienste auf sonstigen Webseiten, die Google zum Einbau anbietet:

  • Google Maps,
  • Google Analytics,
  • Google Ads,
  • und weitere.

Hinweis: Dadurch wird mit dem Einsatz der Google-Diensten reCaptcha v2 und v3 auch auf der eigenen Webseite zusätzlich umfassendes Tracking möglich.

Nachteile bezüglich DSGVO

reCAPTCHA kann nicht problemlos in eine Seite eingebunden werden. Es sind Maßnahmen notwendig, die eine DSGVO-konforme Einbindung von reCAPTCHA zulassen.

Mit den folgenden Maßnahmen kann reCAPTCHA möglichst DSGVO-konform verwendet werden:

  • reCAPTCHA Hinweis in die Datenschutzerklärung
    Die Funktionsweise von reCAPTCHA sollte transparent in die Datenschutzerklärung eingebunden sein.
    Nicht nur das Nötigste darf beschrieben wird, sondern es muss spezifisch beschrieben werden.
    Nutzer müssen dadurch verstehen, welche Vorteile der Einsatz hat und welche Daten dafür nötig sind. \
  • reCAPTCHA in Cookie Banner einbinden
    Der Nutzer muss explizit der Sammlung ihrer Daten für reCAPTCHA zustimmen.
    reCAPTCHA muss also in Ihr Cookie Banner und Ihre Consent Management Platform eingebunden werden. \

Nachteile bezüglich Visforms

Das Google reCAPTCHA kann maximal nur ein Mal pro Seite angezeigt werden.

Sie können Visforms Formulare gleichzeitig als Modul, in einem Beitrag als auch als Komponente anzeigen.
Aufgrund der fehlenden Multi-Instanz-Fähigkeit des Google Recaptcha, kann das in der Praxis schnell zu Komplikationen und Anzeige-Problemen führen.

Das Google reCAPTCHA kann auch im Joomla-Login und bei Joomla-Kontaktformularen verwendet werden.
Es ist also ein weiteres Mal leicht möglich, dass Sie eine Seite generieren, auf der mehr als ein Google reCAPTCHA angefordert wird.

Hinweis: Bei Verwendung von Google reCAPTCHA müssten Sie durch Konfiguration von Modulen und Komponenten immer sicherstellen, dass nur ein Google reCAPTCHA pro Seite angezeigt wird.

Das Google reCAPTCHA kommt mit einer festen Breite und kann diesbezüglich kaum verändert werden.

Hinweis: Bei Verwendung von Google reCAPTCHA könnte die feste Breite des reCAPTCHA dazu führen, dass Formulare nicht in den Modulbereich Ihrer Webseite hineinpassen.

reCAPTCHA in Joomla 5 und Visforms

Joomla 5 hat die Google-Dienste reCaptcha aus seinem Core-Bereich entfernt und enthält kein reCaptcha-Plugin mehr. Es gibt allein Plugins von Dritt-Anbietern.

Auch Visforms unterstützt das reCaptcha-Plugin nicht länger. Wir folgen der Entscheidung von Joomla 5 die Google-Dienste reCaptcha aus seinem Core-Bereich zu entfernen.

Hinweis: Es ist auch ohne ein Google reCAPTCHA möglich, ein Visforms Formular zu betreiben, das keinen Spam durchlässt und gleichzeitig DSGVO-konform ist.

Was steht auf dieser Seite