Home // Allgemein // SPAM-Attacke auf meine Website

SPAM-Attacke auf meine Website

Man hat ja eh schon viel zu viele Mails im Posteingang – und dann kamen bei mir noch Tausende dazu!

Ab dem 13. Februar 2020 haben SPAM-Versender verstärkt mein Kontaktformular genutzt, um Ihren Müll in der Welt zu verbreiten. Ich nehme an, dass es russische Akteure waren, denn die Nachrichtentexte waren ausschließlich in russischer Sprache verfasst.

Ich war schon kurz vorher auf das Problem aufmerksam geworden, da sich einige der SPAM-Empfänger bei mir gemeldet hatten.

Da ich mein Kontaktformular natürlich EU-DSGVO-konform gestaltet habe, wurde also jeweils eine Mail an mich gesendet UND eine Bestätigung an die missbrauchte E-Mail-Adresse gesendet. So soll ja genau der hier erfolgte Missbrauch abgedeckt werden.

An jede missbrauchte E-Mail-Adresse ging also automatisch folgende Mail raus:

Hallo [Name]!

Über das Kontaktformular von mlo networks Michael Lorkowski (https://www.mlo-networks.de) wurde von Ihrer E-Mail-Adresse aus folgende Nachricht an mich gesendet:

Betreff
Nachrichtentext

Damit ich sicher gehen kann, dass diese Nachricht nicht aus Versehen oder gegen Ihren ausdrücklichen Wunsch verschickt wurde, schicke ich Ihnen diese Bestätigungsmail.

Sollte diese Anfrage von Ihnen stammen, brauchen Sie weiter nichts zu unternehmen.
[DSGVO-Kram]
Sollte diese Anfrage NICHT von Ihnen stammen, bitte ich um entsprechende Benachrichtigung unter missbrauch@mlo-networks.de

Bisher hatte ich auf den Einsatz von Googles Captcha-Dienst („Ich bin kein Roboter”) verzichtet, nicht nur, weil es für Anfragende lästig ist, sondern auch wegen der DSGVO und da mir der Schutz der persönlichen Daten meiner Besucher und Kunden durchaus wichtig ist. Ich habe mir dann aber aus dem gegebenen Anlass doch mal angeschaut, wie man es einbindet und welche Alternativen zur Missbrauchs-Verhinderung es dazu gibt, z.B. Honeypots in der Contactform.

Leider habe ich das von einem Moment auf den anderen extrem ansteigende SPAM-Aufkommen so nicht erwartet bzw. unterschätzt. Anfangs erfolgte ein paar Mal am Tag ein Formularmissbrauch (= eine Mail an mich und eine an die missbrauchte Mailadresse), dann steigerte sich das auf alle 3 Minuten. Zuletzt erfolgte alle 1-2 Sekunden ein Formularmissbrauch. Dadurch war auch ich auf einmal betroffen und massiv eingeschränkt: ich hatte Zehntausende entsprechender Mails in meinem Posteingang.

Der massenhafte Mailversand war natürlich auch bei meinem Hoster aufgefallen, und bevor ich dann noch eingreifen konnte, wurde meine Website schon sicherheitshalber gesperrt. Gut so!

Hier meine unbedingte Empfehlung an alle, die ein Kontaktformular auf Ihrer Website betreiben:

Sichert das Kontaktformular entsprechend ab! Je eher, desto besser!

Es gibt ja neben Googles Captcha-Dienst reCAPTCHA auch noch andere Möglichkeiten, z. B. mit Rechenaufgaben oder eben die Honeypots in WordPress. Ein bewährtes Plugin ist Contact Form 7 Honeypot. Dazu hat Thomas Weichselbaumer einen informativen Artikel verfasst.

WICHTIG! Sobald Ihr Missbrauch bemerkt, sofort das Formular deaktivieren und erst dann nach der Lösung suchen.

 

Posted in Allgemein, Sicherheit, Tipps, Warnungen and tagged as , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.