Die Rache der Spambots

Kommentarspam ist eine beliebte Methode, unerwünschte (Werbe-) Botschaften weit im Internet zu verbreiten. Spambots schreiben automatisch millionenfach Kommentare in Blogs und hoffen, dass sie nicht moderiert und gelöscht werden. Auch wenn die meisten Spamkommentare automatisch oder durch den Blog-Moderator gelöscht werden, schaffen es aufgrund der großen Masse der Spamversuche sehr viele Spamkommentare tatsächlich ans Tageslicht.

Als meine Blogs in das Visir der Spammer geraten sind und mir das manuelle Löschen zu aufwändig wurde, habe ich einen Spamfilter programmiert, der das Löschen künftig automatisch übernehmen sollte. Das klappte auch recht gut, doch das Interesse der Spambots stieg kontinuierlich und ich musste regelmäßig meine Filter anpassen und trotzdem schafften es jeden Tag etwa ein Dutzend Kommentare, immerhin in den Moderationsbereich.

Um mir die Plagegeister vom Hals zu schaffen, habe ich beschlossen, die nächste Stufe der Schutzmaßnahmen zu ergreifen und ein Captcha in mein Blog einzubauen und habe daher eine solche Sicherheitsfrage eingebaut. Um meine tatsächlichen Besucher nicht unnötig zu belasten, wählte ich als Testfrage “Was ist 7+2 ?” und erlaubte keine Kommentare ohne die richtige Antwort.

Ich hatte zuerst etwas Sorge, ob diese einfache Frage ausreichen würde, denn es wäre für Bots ein leichtes eine solche Frage automatisch auszuwerten (es war also kein Captcha im Wortsinn). Doch andererseits war es gut möglich, dass sich der zusätzliche Aufwand für die Handvoll Blogs mit solchen Testfragen für die Spambetreiber nicht lohnt. Bei meinem Forum zumindest hatte der Einbau der Frage “1000 + 999 =” die Zahl der unerwünschten Registrierungen bis heute auf quasi null gesenkt.

Und tatsächlich kehrte Ruhe ein. Spamkommentare wurden eliminiert. Zumindest für etwa acht Stunden. Dann allerdings kamen in einer halben Stunde soviele Spamkommentare durch meinen Schutzwall, wie es bislang in einem ganzen Monat waren. Der Bot hatte meine Aufgabe gelöst und nun wollte er es mir heimzahlen. Mir zeigen, dass man nicht einfach ungestraft versucht, ihn auszusperren und mir eine Lektion erteilen. Vielleicht wollte er gar ein Exempel statuieren, denn es ist ja auch schlecht für das Geschäft, wenn jeder Blogbetreiber sich erdreistet, den Bots die Tür zuzuschlagen.

Nun habe ich die Frage erschwert. Der Nutzer muss nun statt “9” noch einmal den Namen in das Testfeld eingeben. Das sollte etwas schwerer automatisch auszuwerten sein. Es sei denn ein Botprogrammierer setzt sich tatsächlich hin und schreibt eine individuelle Lösung extra für mich. Dann denke ich mir wieder was neues aus. Aber im Augenblick ist erst mal Ruhe.