Ich habe mit einer kleinen Spamwelle zu tun. Das kommt immer wieder mal vor. Kann man da gleich von einem Sicherheitsproblem reden? Oder wie ist das jetzt? Ich meine: Spam-Kommentare – auch eine ganze Spamwelle – sind nun nichts neues. Kann man sich hier zurückhalten? Oder muss man nun wilden Aktionismus walten lassen?
Spamwelle: Der Versuch einer Einordnung
Spam ist ärgerlich. Damit schafft man auch ökologische Probleme, wie ich immer wieder erzählt habe. Ja, exakt drei Jahre ist der verlinkte Artikel alt. Aber er stimmt noch immer. Jedes Stück Spam ist ein Ärgernis. Und eine Spamwelle ist immer blöd. Vor allem, wenn sie so ruckartig kommt, wie es in meinem Fall oben im Bild demonstriert ist. Egal, wie unbedeutend die Spamwelle sein mag.
Innerhalb kürzester Zeit liefen in meinem Blog ca. 2000 Spam-Kommentare ein. Ich habe sie mal überflogen. Es sind die üblichen Verdächtigen: Rechtschreibfehler-Spam, Link-Spam oder, oder, oder. Was in den letzten drei Tagen aber auch war: Jede Menge chinesische Schriftzeichen. Das ist neu. Obwohl ich irgendwann mal etwas anderes als Antispam Bee verwendet hatte, bin ich wieder dabei gelandet. Und das filtert ziemlich gut.
Spam ist ärgerlich. Es handelt sich um in der Regel auf elektronischem Weg übertragene Nachrichten (Informationen), die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt enthalten. Mit einer Spamwelle werden Schübe von hohem Aufkommen an Spam-Nachrichten bezeichnet. Aber ehrlich: Ist das ein Sicherheitsproblem? Oder eher doch nicht?
Ist Spam ein Sicherheitsproblem?
Spam ist immer lästig. Ob nun per Email oder als Blog-Kommentar oder sonstwas. Das ist ja keine Frage. Aber beeinträchtigt das Ganze auch die Sicherheit? Geben wir uns mal lieber keiner Illusion hin: Spam ist ein Sicherheitsrisiko. In Blogs kann das dazu führen, dass bei fehlenden Sicherheitsmechanismen Schadcode injiziert werden könnte. Und das kann enorme Auswirkungen haben.
Mal abgesehen davon, dass der jeweilige Blog schlechter oder gar nicht mehr funktionieren kann, aber es gibt noch mehr. Besucher und Kommentatoren können ausspioniert werden. Unerwünschte Werbung kann platziert werden. Der Blog kann für Angriffe missbraucht werden. Es gibt immer wieder Vermutungen, dass auch Blogs angegriffen werden, um über Kommentare Botnetz-Funktionalitäten zu platzieren.
Was macht man denn da?
Am wichtigsten ist es, die Rechte auf die Dateien bei WordPress zu regeln. Einerseits ist es sinnvoll, eine richtige Rechteverwaltung einzuführen. Und andererseits muss man sich ernsthaft damit auseinandersetzen, die Dateirechte für WordPress korrekt zu setzen. Das hilft aber nicht bei einer Spamwelle. Hier muss man noch mehr machen.
Denn es führt nichts an einer Erweiterung vorbei, die den Spam ausfiltert. Entgegen früherer Annahmen, Antispam Bee ist nicht mehr verwendbar, muss ich ehrlich sagen, dass sich bei mir dafür Antispam Bee bewährt hat. Mittlerweile wird es wieder kontinuierlich aktualisiert. Das ist auch unerlässlich, um dem Spam Paroli zu bieten.
Nichtsdestotrotz muss man dennoch eine Sichtprüfung der Kommentare durchführen. In WordPress kann man sich mit Einstellungen -> Diskussion beschäftigen und dort Anpassungen vornehmen. Und es führt kein Weg daran vorbei, in regelmäßigen Abständen Kommentare und Spam zu überfliegen. Allerdings ist das schwierig bei einer Spamwelle. Dann leert man einfach nur noch den Spam.
Fazit
Nein, Spam läuft bei weitem nicht nur in Email-Postfächern ein. Auch in den Kommentarbereichen von Blogs. Beidem ist gemein, dass in jedem Fall auch Sicherheitsrisiken bestehen. Man kann sich nicht zu 100% absichern. Das ist technisch nicht möglich. Man kann aber möglichst viel dafür tun, dass man nicht noch zusätzliche Probleme schafft. Und eine Spamwelle muss durch schnelles Eingreifen aufgehalten werden. Oder?