Beratung Technik

Honeypot für CleverReach einrichten

von avs
10. Februar 2024
Kommentare 0
Honeypot für CleverReach Formulare einrichten

Honeypot für CleverReach Formulare einrichten

Wir haben ein ganz einfaches Ziel: einen Honeypot für CleverReach Formulare einzurichten. Welche Möglichkeiten bietet CleverReach in diesem Zusammenhang?
Wer mehr über den Spamschutz durch eine Honeypot-Lösung erfahren möchte, findet weiter unten grundlegende Informationen zum Thema Honeypot für CleverReach.

Um das Wichtigste gleich vorwegzunehmen: CleverReach bietet aktuell keine Honeypot-Lösung für seine Newsletter-Anmeldeformulare an. Es ist auch nicht möglich im Kundenaccount im Bereich Formular-Erstellungen ein unsichtbares Feld einzurichten und es mit einer Ausfüll-Logik zu versehen. Also im Sinne von: „wenn etwas in dieses Feld eingetragen wurde, dann soll das Formular nicht abgeschickt werden können.“

Allerdings möchten wir eins gleich vorwegnehmen: Wir haben einen Honeypot für CleverReach Anmeldeformulare realisiert.

MEHR ÜBER UNSERE LÖSUNG ERFAHREN

 

Bevor wir uns die Mühe gemacht haben, eine eigene Lösung zu entwickeln, hatten wir jedoch sicherheitshalber beim Kundensupport angefragt, ob es nicht doch eine Möglichkeit gibt, um einen Honeypot in CleverReach zu integrieren. Die Antwort lautete, dass dies „auf der Kundenwunschliste“ stünde. Unserer Erfahrung nach bedeutet das bei vielen Anbietern, dass die Kunden sich zwar für eine bestimmte Aufgabe eine Lösung wünschen. Das bedeutet jedoch nicht unbedingt, dass der Anbieter eine solche Lösung auch umsetzt. Es ist also gut möglich, dass eine Honeypot Lösung für CleverReach Newsletter-Anmeldeformulare vielleicht auch nie angeboten wird.

Denn es gibt ja bereits eine SPAM-Schutzlösung. Und zwar in Form des Google reCAPTCHAS. Ob der Einsatz von Google reCAPTCHA sinnvoll und vor allem rechtssicher ist, damit beschäftigen wir uns weiter unten in diesem Artikel:
» mehr über den Einsatz von Google reCAPTCHA erfahren

 

Honeypot für CleverReach – worum geht es?

Mit einem Honeypot für CleverReach können Sie den SPAM-Schutz verbessern, ohne dass der Besucher davon überhaupt etwas mitbekommt. Ein verbesserter SPAM-Schutz ist in Ihrem eigenen Interesse.

Denn sichern Sie Ihr CleverReach Newsletter-Anmeldeformular nicht ab, so besteht das Risiko, dass BOTs automatisiert „Newsletteranmeldungen“ vornehmen. Jetzt könnten wir natürlich dahingegen argumentieren, dass das eher das Problem von CleverReach sein dürfte, wenn deren Datenbanken mit nichtexistierenden Newsletter-Anmeldern zugemüllt wird.

Doch so einfach ist das nicht: der Newsletter Versand bei CleverReach ist gebührenpflichtig. Für jeden versendeten Newsletter entstehen Kosten. Um 1.000 E-Mails im Flex-Tarif zu versenden, fallen derzeit einmalig 44,00 € an. Haben Sie 1.000 Newsletterempfänger von denen 750 aus BOT-Einträgen bestehen, so läge die „Verlustquote“ bei 75%. Es fallen also 33,00 € für Newsletterversendungen an, die gar keinen „echten“ Empfänger erreichen. Versenden Sie regelmäßig Newsletter an viele hunderte oder tausende Empfänger in Ihrem Verteiler, so summieren sich die sinnlosen Kosten.

Auf Dauer (oder bei vielen Empfängern) kann der Versand von Newslettern an nichtexistierende Empfänger also sehr teuer werden.

 

Was ist ein Honeypot?

Die Idee des Honeypots (= Honigtöpfchen) ist ebenso einfach wie genial. BOTs füllen bei einem Formular (z.B. Kontaktformular, Newsletter-Anmeldeformular,…) meist einfach alle Formularfelder aus, die sie finden.

Bei einem Honeypot richten wir ein zusätzliches Formularfeld ein, welches nicht ausgefüllt werden darf. Steht etwas in diesem Formularfeld, so lässt sich das Formular nicht abschicken. Nun verstecken wir das Formularfeld, so dass es für menschliche Besucher nicht sichtbar ist, sie also auch nichts in das Feld eintragen können. BOTs hingegen lesen den Quellcode der Seite aus, finden das Feld und befüllen es mit einem Inhalt.

Auf diesem Wege besteht die Möglichkeit, zwischen einer echten (menschlichen) Formular-Ausfüllung und einer „unechten“ (von einem BOT durchgeführten) Formular-Ausfüllung zu unterscheiden.

Echte Besucher bekommen von der Honeypot-Spamschutzlösung nichts mit. Und müssen auch nicht – wie beispielsweise beim Google reCAPTCHA – irgendwelche „Quizaufgaben“ lösen, die sie nur Zeit und Nerven kosten.

Natürlich bietet auch ein Honeypot keinen 100%igen Schutz, eignet sich aber dafür, einen Großteil der BOT-Anmeldeversuche zu unterbinden und so dazu beizutragen, die Newsletterempfänger-Datenbank „möglichst sauber zu halten“.

 

Wie lässt sich ein CleverReach Honeypot realisieren?

Da CleverReach seinen Kunden keine Honeypot-Lösung anbietet, haben wir selbst eine Lösung entwickelt. Diese funktioniert unabhängig vom verwendeten CMS-System. Sie müssen dazu selbst HTML-, CSS- und JavaScript-Code in die Website einbinden. Gängige CMS-Systeme wie zum Beispiel WordPress, TYPO3, Joomla oder viele Webshops erlauben die einfache Integration entsprechender Code-Snippets.

Mit unserer Anleitung können Sie Ihr CleverReach-Formular ganz einfach modifizieren und die benötigten zusätzlichen Codes integrieren.

SPRECHEN SIE UNS DARAUF AN

 

Google reCAPTCHA für CleverReach

Der SPAM-Schutz von Google reCAPTCHA ist recht effektiv, auch wenn BOTs „Dank“ künstlicher Intelligenz (KI) immer häufiger Mittel und Wege finden, den Schutz zu umgehen.

Allerdings sind viele Webseitenbesucher inzwischen genervt, wenn sie – gefühlt – zum 10.000sten Mal ein Bild angezeigt bekommen, bei dem sie alle Ampeln, Hydranten, Fahrräder, Motorräder, Busse, Treppen oder sonstige Dinge auswählen sollten. Und wenn sie auch im fünften Versuch kein Erfolgserlebnis haben, weil unklar ist, ob der Außenspiegel nun noch zum Motorrad gehört und das Feld anzuklicken ist oder nicht.

Wir aber möchten unsere Besucher für unsere Website (oder die unseres Kunden) begeistern, es dem Besucher möglichst einfach machen und ihm nicht zusätzlich Steine in den Weg legen.

 

Ein weiterer Kritikpunkt bei Google reCAPTCHA ist der Datenschutz

Wann immer technische Lösungen von Drittanbietern in den eigenen Webauftritt oder in eine Kundenwebsite integriert werden, stellt sich heutzutage die Frage, ob die Integration datenschutzkonform ist. Oder ob die Datenschutzgrundverordnung den Einsatz unmöglich macht bzw. die Integration nur im Rahmen zusätzlicher Schutzmaßnahmen möglich ist.

Google reCAPTCHA sammelt eine Reihe von Informationen.
Dazu gehören:
die Website, welche reCAPTCHA einbindet, die Seite von der der Benutzer kommt (= Referrer-URL), die IP-Adresse des Benutzers, Informationen über die Verweildauer auf der Seite, Einstellungen des Endgerätes wie Sprache, Browser und Standort, Bildschirmauflösung, Zeitzone, Mausbewegungen und Tastaturanschläge und nicht zuletzt über installierte Browser-Plugins.

Sie ahnen es schon: die Datensammelwut ist groß und damit auch das Risiko, gegen die DSGVO zu verstoßen. So sieht die DSGVO beispielweise die IP-Adresse des Benutzers bereits als „personenbezogene Daten“ an. Und durch Google reCAPTCHA können solche personenbezogenen Daten aus der EU in ein Drittland übertragen werden, was nur unter bestimmten Voraussetzungen zulässig ist. Zwar ist der Diensteanbieter von reCAPTCHA Google Irland Limited. Es können jedoch auch personenbezogene Daten an das Mutterunternehmen Google LLC. mit Sitz in den USA übertragen werden.

 

Google reCAPTCHA datenschutzkonform einsetzen

Die gute Nachricht: derzeit (Stand 02.2024) ist Google LLC DPF-zertifiziert (DPF = Data Privacy Framework). Das bedeutet, dass Google als Datenempfänger nach dem Datenschutzabkommen EU-USA zertifiziert ist und die Datenübertragung somit zulässig.

Trotzdem ist Vorsicht geboten: die datenschutzrechtlichen Bedingungen können sich ändern. Und nur weil die Datenübertragung (derzeit) datenschutzkonform ist, bedeutet das nicht, dass Sie nicht trotzdem gegen den deutschen Datenschutz verstoßen kann.

Wir können und wollen an dieser Stelle keine abschließende rechtliche Betrachtung leisten. Aber wir möchten darauf hinweisen, dass für den datenschutzkonformen Einsatz von Google reCAPTCHA einige Anstrengungen nötig sind. Unter anderem muss in der Datenschutzerklärung auf reCAPTCHA hingewiesen werden, das Einverständnis des Besuchers für die Nutzung sollte eingeholt werden usw.

Denn wegen fehlender Nutzereinwilligung hat beispielsweise die CNIL (= die französische Datenschutzbehörde) gegen das Unternehmen Cityscoot im März 2023 eine Geldstrafe in Höhe von 125.000 € verhängt. Wer solche Summen nicht aus der Portokasse zahlen kann, sollte also sehr vorsichtig sein.

Nur, weil CleverReach die Integration von Google reCAPTCHA in das CleverReach Newsletter-Anmeldeformular ERMÖGLICHT, bedeutet das nicht, dass Sie von dieser Möglichkeit auch GEBRAUCH machen sollten. Die Verantwortung für den datenschutzrechtlich unbedenklichen Einsatz von reCAPTCHA liegt nämlich am Ende des Tages bei Ihnen.

 

5/5 - (9 votes)

0 Kommentare zu “Honeypot für CleverReach einrichten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Besucher erfassen wir über MATOMO in einer lokalen Datenbank - IP-Adressen werden anonymisiert und können keinen Personen zugeordnet werden.
Weitere Informationen