Webworking

Nachrichten und Artikel des WebTeams

Inhalt

Warum die „Verschlüsselung“ von Mailadressen auf einer Website eher schädlich als hilfreich ist

Die Annahme, eine E-Mailadresse sollte auf Webseiten mittels verschiedener Methoden „verschlüsselt“ werden, so dass sie angeblich von automatisch arbeitenden Softwareagenten nicht erkannt wird, ist eine der größten und schlimmsten Irrtümer im Web:

Professionelle Entwickler solcher Software kennen diese Methoden selbst seit Jahren zur Genüge und wissen natürlich, wie man beispielsweise aus einem geschriebenen „(at)“ zurück zu einem „@“ kommt.
Wer sich seit Jahren auf diesem Gebiet betätigt und dabei auch in kommerzieller Konkurrenz mit anderen Entwicklern steht, wird natürlich das Standard-Reportoire kennen und Methoden haben, all das zurück zu wandeln. Gerade die einfachen Versuche, eine Mailadresse zu schützen, indem man ein Zeichen durch andere Zeichen ersetzt, können durch ein Interpreter-Skript in einer einzigen kurzen Zeile rückgängig gemacht werden. Da es gerade in dem Geschäft um viel Geld geht, werden sich die Softwareentwickler auch bemühen, alle bekannten Tricks zu erkennen.

Die Methoden, eine E-Mailadresse zu verbergen oder zu verfremden, behindern solche Software-Agenten daher schon seit Jahren überhaupt nicht mehr. Die einzigen, die durch solche Tricks tatsächlich behindert werden, sind Menschen, die an ihrem Browser sitzen und jemandem „nur mal schnell“ eine E-Mail senden wollen. Da die Mailadresse von einem Standard-Mailprogramm eben nicht automatisch korrigiert und somit auch nicht richtig erkannt wird, muss der Mensch die Adresse abschreiben und die Umwandlung der Ersatzzeichen selbst vornehmen.

Noch schlimmer: Für Menschen mit Behinderungen, die bspw. auf einen Screenreader angewiesen sind, stellen einige Methoden der Verwendung eines grafisches Captchas (ein verzerrt oder versteckt dargestellter Text, der nur von einem Menschen, der sehen kann, erkannt wird und von Hand eingegeben werden muss), eine Diskriminierung dar.

Überdies sind die Standard-Mailadresse meist in der Form

Vorname.Nachname@Organisationsdomain

vorhanden und können daher leicht erraten werden. Gleiches gilt für Formen wie

Nachname@Organisationsdomain
Vorname@Organisationsdomain
„Erstes Zeichen des Vornamens“.Nachname@Organisationsdomain

oder ähnliche. Um die korrekte innerhalb einer Domain verwendete Form zu ermitteln, reicht dann meistens ein Blick auf das gesetzlich verbindliche Impressum der Webseite, da dort die E-Mailadresse mindestens einer Person steht.

Vornamen- und Nachnamenslisten sind kostenfrei im Internet erhältlich und es kostet Spamer nichts, auf Versuch alle Namenskombinationen, die es überhaupt gibt, anzuschreiben, ohne dass vorher die Webseite überhaupt besucht wurde.

Postfächer kann man also entgegen der immer noch vorherrschenden Meinung nicht dadurch schützen, dass die Mailadressen unleserlich gemacht werden. Hier hilft am bestene eine gute und aktuelle Viren-  und Spamerkennung.

Die meisten Mailanbieter haben bereits eine solche Software auf ihren Servern und sortieren Viren- und Spammails schon – dem Nutzerwunsch entsprechend – in einen eigenen Ordner, bevor die Mails auf den Rechner des Benutzers heruntergeladen werden. Wenn Sie selbst noch eine entsprechende Software auf Ihrem eigenen Rechner installieren, dürften Sie ausreichend vor Spam und Viren geschützt sein.

Teuer werden Personendatensätze für Adresshändler auch nicht mehr durch Mailadressen, sondern durch Datensätze wie das Geburtsdatum und einen Zeitstempel der Aktivität. Diesen können Versender von Spam beispielsweise dadurch erhalten, dass Sie die Mail im HTML-Modus öffnen und zulassen, dass dabei ein Bild von einem Server nachgeladen wird.

Weitere Quellen für Datenhändler sind die Daten, welche nach Hacks verkauft werden. Kürzlich wurde das deutsche Unternehmen Spreadshirts Opfer eines Hacks, wobei viele Tausend Personendaten kopiert wurden. Bei dem Hack von Yahoo wurden gar über 500 Millionen Personendatensätze von Benutzern weltweit kompromittiert.

Und da bei solchen Hacks viel mehr Daten zu Personen gefunden werden, die dann oft auch noch über einen Zeitstempel für das letzte Login verfügen und diese Daten daher wertvoller machen, ist es für Kriminelle inzwischen lukrativer, über Hacks an Daten zu kommen, als durch Software-Agenten, die irgendwelche Webseiten abgrasen.

Lange Rede, kurzer Sinn: Die Verschlüsselung oder das Verbergen von E-Mailadressen von Webseiten bringt gegen Spam gar nichts mehr. Aber es sorgt dafür, dass ganz normale Menschen bei der Kontaktaufnahme behindert werden oder ihnen die Bedienung unnötig schwer fällt. Der Kosten-Nutzen-Effekt ist hier eindeutig.

Aus diesem Grund haben wir in unseren Plugins so etwas nicht eingebaut und werden es auch in Zukunft nicht tun.