Spam bekämpfen

Tipps gegen Spam in Blogs und Kommentaren

Spammer haben Blog-Betreiber längst als Opfer für ihre Aktivitäten entdeckt. Das Resultat sind reichlich unerwünschte Nachrichten: Blog-Spam und Kommentar-Spam. Wir erklären, welche Möglichkeiten es gibt, diesen Spam zu bekämpfen.

Blog© alexbrylovhk / Fotolia.com

Viele Blogger kennen sie, die in Wellen anlaufenden Kommentare mit Werbung für Medikamente, Pornoseiten und Online-Poker. An manchen Tagen treffen überhaupt keine Spam-Kommentare im Weblog auf, an anderen Tagen wird das Blog von der unerwünschten Werbung nahezu überflutet. Dabei nutzen die Spammer sowohl die Kommentar- als auch die Trackback-Funktion von Blogs, um ihre eigenen Seiten zu vermarkten.

Blog-Spam: Eine ergiebige Methode

Kommentar-Spam ist eine ergiebige Methode, um Spam-Nachrichten zu verbreiten. Anders als E-Mail-Spam, der sich an eine fest bestimmte Gruppe von Anwendern richtet, nämlich die Besitzer einer E-Mail-Adresse, erlaubt Kommentar-Spam, auch "Neukunden" ohne E-Mail-Adresse zu ködern. Ganz nebenbei wird durch die Verlinkung von Pharmazie-, Sex- und Online-Poker-Seiten in den Kommentaren auch der Page-Rank der Spammer-Seiten bei Google maßgeblich erhöht.

Das Ergebnis: bei der Eingabe bestimmter Suchanfragen erscheinen plötzlich die Websites von "cheap phentermine" oder "Poker" ganz oben in Googles Ergebnisliste. Denn Google stuft Seiten, die von bekannten Seiten her verlinkt sind, direkt höher ein, als Seiten, die einfach für sich allein im Internet stehen. Die Blog-Spammer vermüllen also nicht nur Blogs, sondern auch Suchmaschinen-Ergebnisse und sorgen damit maßgeblich für die Verschmutzung des Internets. Grund genug, den Kommentar-Spammern den Krieg zu erklären.

So wird der Blog-Spam verteilt

Die groß angelegte Übermittlung von Werbe-Links in Kommentar-Funktionen, Shoutboxen und anderen Elemente der Blog-Kommunikation wird mit Hilfe so genannter Auto Submission Software oder Blog-Submittern erledigt: Die Programme erlauben es, innerhalb kürzester Zeit tausende Blogs mit Spam zu fluten und werden in der Regel kostenpflichtig angeboten, ob als web-basierter Spam-Dienst oder als Software-Lösung für den Desktop.

Schritt 1: Spammern den Kampf ansagen

Der erste Schritt gegen den leidlichen Kommentar-Spam sollte sein, die Kommentarfunktion auf "Moderation" zu schalten. Durch die Moderation erscheinen Kommentare nicht mehr direkt nachdem sie erstellt wurden auf der Seite, sondern werden zwischengespeichert. Der Blogger erhält eine E-Mail, dass ein Kommentar geschrieben wurde und kann diesen bei Bedarf freigeben oder löschen. Dies dient nicht nur der Kontrolle von Kommentar-Spam, sondern verhindert auch, dass Kommentatoren rechtlich bedenkliche Inhalte posten, für die ein Blog-Betreiber im Zweifelsfall verantwortlich gemacht werden kann.

Wenn die Moderation eingeschaltet ist, sollte alter Kommentar-Spam entsorgt werden. Je nach Umfang des Blogs und der Zahl der Leser kann das einige Zeit dauern. Die Kommentare müssen durchgesehen und individuell gelöscht werden. Am sinnvollsten erfolgt das im Backend des Weblogs: Dort gibt es in der Regel eine Funktion, die die Übersicht über alle Kommentare erlaubt. Unerwünschte Kommentare können effizient gelöscht werden.

Schwierigkeiten großer Blogs

Wer ohnehin keinen Wert auf Feedback bei Artikeln legt, kann die Kommentar- und Trackbackfunktion auch komplett abschalten, indem er die entsprechenden Links aus seinem Blog entfernt. Unter anderem "Bildblog" geht so vor. Kein Wunder, wird das Blog doch bei der Suche nach "Blog" bei Google Deutschland an erster Stelle genannt. Es handelt sich also um das von Google am höchsten gerankte deutsche Blog und ist damit ein gefundenes Fressen für Blog-Spammer. Blogger, die bekannte Blogs führen, werden öfter Opfer von Blog-Spammern.

Schritt 2: Spamschutz einrichten

Gerade bekannte Blogs leiden unter massiven Spam-Attacken. Hier hilft keine Moderation mehr, weil an manchen Tagen mehrere hundert Spam-Nachrichten im Blog ankommen. Das Problem dabei ist, dass sich ernsthafte Kommentare in dieser Flut zwischen den Spam-Kommentaren förmlich verstecken. Dadurch läuft der Blogger Gefahr, beim täglichen Löschen auch sinnvolle Kommentare zu entfernen.

Effizient: Der grafische Spamschutz

Statt den Werbemüll also manuell aus dem Blog zu entfernen, gibt es mehrere Möglichkeiten, sich vor Spam zu schützen: Die einfachste Möglichkeit ist die Einrichtung einer Spamschutz-Grafik (Captcha). Vor Abgabe des Kommentars muss der Kommentator eine zufällige Zahlen- oder Buchstabenkombination aus einer verfälschten Grafik ablesen und in ein Bestätigungsfeld eingeben. Erst dann wird sein Kommentar übermittelt. Der Vorteil: Die Grafik ist so gehalten, dass sie nicht maschinenlesbar ist. Automatischer Blog-Spam wird also effizient abgehalten.

Der Nachteil dieser Methode: Spammer, die noch manuell arbeiten, haben keine Schwierigkeiten, diese Schutzfunktion zu überwinden. Zudem sind viele dieser Lösungen Open Source, weshalb auch Spammer den Code einsehen können. Dadurch wird es theoretisch möglich, die verfälschten Grafiken wieder zu entzerren und automatisch auszulesen.

Einfach und subtil: Der Spamfilter

Statt einer grafischen Spamschutz-Funktion können Blogger auch einen speziellen Blogspam-Filter nutzen. Blogspam-Filter arbeiten ähnlich wie die Spamfilter-Systeme in E-Mail-Programmen: Sie analysieren Kommentare anhand spezieller Spam-Kriterien und markieren diese bei Bedarf als Spam. Je nach Filter-System und Einstellung werden entsprechende Kommentare automatisch gelöscht oder in einem Spam-Ordner gespeichert.

Der Spam-Filter bietet gegenüber der einfachen Moderation den Vorteil, dass suspekte Kommentare direkt im Spam-Filter hängen bleiben. Nur Kommentare, die keine Spam-Kriterien erfüllen, werden zur Moderation durchgeleitet. Der Anwender wird also nicht mehr von Unmengen von Spam-Kommentaren überrollt. Gegenüber dem grafischen Spam-Schutz gibt es ebenfalls einen Vorteil: Das Abtippen der Grafik hält einige Kommentatoren ab, andere haben Schwierigkeiten, die oft stark verzerrten Zeichenfolgen zu entziffern. Ein Spam-Filter belastet die Leser des Blogs hingegen nicht.

Schlau: Netzwerkbasierte Filterung

Statt sich wie auf dem lokalen Rechner mit einem eigenen Spamfilter-System herumzuschlagen, lässt sich auch ein Netzwerk-basiertes System wie Akismet nutzen. Akismet funktioniert ähnlich wie der Spam-Filter von Googlemail: Aus einer großen Masse von Antispam-Teilnehmern lässt sich ein effizienter Spamschutz bauen.

Sobald ein Anwender einen Kommentar als Spam markiert, lernt Akismet und gibt dieses Wissen umgehend an andere Blogs weiter. Die Effizienz ist hoch, da sich auch neue Spam-Maschen sofort erkennen lassen. Die Sortierung nach Spam-Kriterien erfolgt zudem nicht durch ein technisches System, sondern durch die Masse der Nutzer, wodurch eine hohe Treffsicherheit gewährleistet wird.

Hilfreich: Schwarze Listen

Mit Hilfe von schwarzen und weißen Listen lassen sich Spammer aussperren. Allerdings setzen sie voraus, dass die Spammer immer die gleichen Domains, Keywords oder IP-Adressen nutzen, um ihrem Tagwerk zu frönen. Das ist jedoch selten der Fall. Trotzdem haben schwarze Listen ihre Berechtigung, filtern sie doch effizient, was ihnen bekannt ist. Der Automatismus hält sich dabei in Grenzen.

Archaisch: Die Teergrube

Als die Neandertaler jagten, waren Teergruben ihre besten Freunde: Das rasante Wild in Richtung natürlicher Teergrube gescheucht und schon steckten Hirsch, Schwein und Mammut im wahrsten Sinne des Wortes knietief im Dreck. Mit derart verlangsamter Beute war die Jagd ein leichtes Spiel. Auch Blogger können sich dieser archaischen Jagdmethode bedienen, wenn sie Spammer jagen möchten. Dazu bedarf es eines Verzögerungs-Plugins, dass den Kommentator ebenfalls in eine Art Teergrube lockt.

So genannte Tarpit-Lösungen verlangsamen die Verbindung zwischen Client und Server, im Fall von Blogs also zwischen dem Weblog und dem Kommentator. Für normale Kommentatoren, die nur hier und da ein Kommentar hinterlassen, ist diese Verzögerung kaum spürbar. Für Anwender, die große Mengen von Kommentaren in kurzer Zeit hinterlassen möchten, ist die Verzögerung jedoch zu groß, um zeitlich effizient Kommentarspam zu hinterlassen.

Hinterhältig: Der Weiterleitungs-Blocker

Parallel zu den anderen Spamschutz-Mechanismen können Blogger sich auch mit so genannten "Nofollow"-Plugins behelfen: Diese verhindern zwar keinen Spam, fügen jedoch jedem Link im Kommentar ein Nofollow-Tag hinzu. Das Nofollow-Tag verhindert, dass Suchmaschinen den Links in den Kommentaren folgen. Spam-Kommentare werden dadurch entschärft: Sie sind darauf angelegt, für eine Spam-Website ein hohes Google-Ranking zu produzieren, was dank des Nofollow-Tags nicht mehr möglich ist. Allerdings halten sich nicht alle Suchmaschinen-Bots an die Standards und folgen den Links trotzdem.

Für Technikverliebte: Prüfsummen-Berechnung

Spambots nutzen kein Java-Skript. Einerseits, um eventuelle Java-Skript-Anwendungen zu umgehen, andererseits, um schneller arbeiten zu können. Allerdings hat Java-Skript einen Nachteil: Viele Surfer schalten es aus Sicherheitsgründen ab.

Spamschutz-Lösungen mit Prüfsummen-Berechnung zwingen den Rechner des Kommentators via Java-Skript, eine Prüfsumme zu berechnen und an den Server zurückzuschicken. Kommentare, die diesen Prüfsummen-Check nicht bestehen, werden als Spam markiert oder direkt gelöscht. Der Nachteil dieser Lösung: Anwender müssen Java-Skript eingeschaltet haben, sonst werden sie automatisch als Spammer deklariert.

Tipp: Doppelt hält besser

Zur sinnvollen Spam-Bekämpfung sollten mindestens zwei der genannten Techniken parallel verwendet werden. Als wirklich sicher kann bisher nur die Captcha-Methode eingestuft werden, sofern sie denn stark verzerrte Zeichenfolgen darstellt, die von einer Software nicht entziffert werden können. Spambots sind von dieser Hürde überfordert.

Der Nachteil: Manch Anwender kann die verdrehten Zeichenfolgen ebenfalls nicht entziffern, Fehleingaben machen eine erneute Eingabe erforderlich – frustrierend. Deshalb sollte versucht werden, eine einfachere Spam-Schutz-Methode zu nutzen, auch wenn sie dabei hier und da Spam-Kommentare durchmogeln werden.

Weitere Infos zum Thema
Zum Seitenanfang