Webseiten für Menschen

Webseiten werden hauptsächlich für Menschen gemacht. Zumindest sollte es so sein. Damit Menschen sie besuchen können, müssen sie zuerst mal gefunden werden. Dafür gibt es Suchmaschinen. Aber auch die Suchmaschinen müssen die Seiten erst einmal finden. Sie verwenden dazu Programme, die sogenannten Search Engine Spiders. Diese durchsuchen das Web indem sie eine Seite nach der anderen besuchen, sich den Inhalt herunterladen, analysieren und in den Suchindex aufnehmen. Dann folgen sie den Links auf den Seiten und können so weitere Seiten in ihren Index aufnehmem. Im immer größere werdenden Netz stieg die Wichtigkeit der Suchmaschinen. Webseiten wurden häufig nicht mehr für Menschen, sondern für die Suchmaschinen optimiert. Dadurch soll die eigene Webseite möglichst weit vorne im Suchergebnis erscheinen.

Die bösen Bots

Aber neben Menschen und den Suchmaschinen-Spidern gibt es noch andere Besucher der Webseiten, die nicht immer so gewollt sind: Bots. Bot’s im Web-Kontext sind Programme, die Webseiten automatisiert besuchen, den Inhalt analysieren und sich über Links von Seite zu Seite bewegen. Suchmaschinen-Spider sind daher ebenfalls Bots. Meistens sind die aber gewollt. Weniger gewollt sind aber andere Bots, die schon seit Jahren ihr Unwesen treiben: Sie durchsuchen Webseiten nach E-Mail-Adressen oder ungesicherten Webformularen, um Spam versenden zu können. Andere Bots durchsuchen dynamische Webseiten nach Sicherheitslücken, versuchen in Server einzudringen und für die Zwecke der Spammer zu missbrauchen.

E-Mail-Adressen konnten mit der Zeit immer spärlicher gefunden werden, weshalb sich die Spammer in den letzten Jahren was neues einfallen ließen: Bots, die bei Online-Foren, Blogs, Communities und anderen Seiten mit Webformularen ihren Spam eintragen. Manche registrieren sich bei Communities und verbreiten den Spam über das private Nachrichten-System.

Bots bekämpfen

Um das zu verhindern, haben Forenbetreiber anonymes Posten – also das Schreiben von Beiträgen ohne sich registrieren zu müssen – bald abgedreht. Außerdem wurde bei der Registrierung eine E-Mail-Bestätigung erforderlich. Der Benutzer muss eine E-Mail-Adresse angeben und erhält an diese eine E-Mail. In dieser steht ein Code oder ein Link mithilfer dessen er die Korrektheit seiner E-Mail-Adresse bestätigen kann. Aber die Bots lernten schnell, wie sie das umgehen konnten. Deshalb führte man ein System namens CAPTCHA ein. CAPTCHA steht für “Completely Automatic Public Turing test to tell Computers and Humans Apart”. Meistens muss hier ein Besucher verunstaltete Buchstaben oder Wörter in einer Grafik erkennen. Programme sollten sich dabei eher schwer tun, dies automatisch zu erkennen.

Bots sind (nicht) blöd

Die Bots lernen aber schnell. Einerseits werden die Text-Erkennungs-Algorithmen besser, andererseits verwenden die Spammer auch andere Methoden, umd CAPTCHA zu umgehen. Beispielsweise präsentieren sie Menschen Porno-Bilder, die sie aber nur sehen, wenn sie ein CAPTCHA lösen. Diese CAPTCHA stammt aber nicht von den Spammern selbst, sondern von einem System, in das sie eindringen wollen. Somit lösen Menschen unwissentlich CAPTCHA-Abfragen, damit Spammer sich auf anderen Webseiten registrieren und ihren Spam verbreiten können.

Die aktuellen Methoden, um Spam-Bots fernzuhalten, sind themenspezifische Bilder oder Fragen. So werden dem Benutzer bei der Registrierung Bilder vorgelegt, auf denen Objekte zu erkennen sind, oder Fragen gestellt, die speziell auf das Thema des Forums oder der Community zugeschnitten sind. Für Spammer ist es vorallem dann interessant, Programme zu entwickeln, die Spam-Bekämpfungsmethoden umschiffen, wenn sie damit in eine große Anzahl an Systemen eindringen und Spam verbreiten können. Wenn aber jede Webseite eine etwas andere Methode zur Spambekämpung verwendet, wird es für die Bots schwierig. Wir werden sehen, was sich die Spammer als nächstes einfallen lassen.

spam-forum.com

Während ich einen Artikel las, in dem Seitenbetreiber und Websoftware-Hersteller die Frage diskutierten, wie man Spam bekämpfen kann, ist mir eine alte Domain eingefallen, die ich vor Jahren reserviert habe: spam-forum.com. Und da dachte ich: Warum nicht eine Seite machen, wo sich die Bots so richtig auslassen können. Sie können hier ihren Spam loswerden und wir können sie dabei beobachten. Natürlich habe ich ausgehende Links deaktiviert. Der Url-Tag ist zwar vorhanden, wird aber nicht in HTML-Links umgewandelt. Einerseits natürlich, damit keiner auf die Idee kommt, dort tatsächlich was zu kaufen, was hier per Spam beworben wird. Außerdem natürlich, um Kinder vor den doch häufig dubiosen Angeboten zu schützen. Außerdem will ich den Spammern nicht zu einem möglicherweise besseren Ranking in Suchmaschinen verhelfen. Andererseits ist es auch so, dass ausgehende Links zu dubiosen Seiten für die eigene Seiten negativ zählen und somit ein Link hierher ziemlich riskant werden würde.

Damit sich bald mal ein paar Bots auf spam-forum.com einfinden, sind zur Zeit alle Spam-Bekämpfungs-Methoden deaktiviert. Registrieren muss man sich allerdings, um einen Post hinzufügen zu können. Wenn die ersten Bots drauf ansprechen, werde ich mir die einzelnen Spam-Bekämpfungsmethoden mal genauer ansehen.

Zum Spam-Forum

Tags: Blog, Bots, Foren, Forum, Spam, Spam-Bots