Sphere 360° Blog

eMail Adresse auf Homepage geschützt darstellen?

Zunächst einmal möchten wir darauf hinweisen, dass es heutzutage keine 100%ige Lösung gibt, um seine E-Mail-Adresse vor Missbrauch zu schützen. Allerdings gibt es Möglichkeiten, seine E-Mail-Adresse mit einfachen bis aufwändigeren Methoden zu verschleiern, um es den Spam-Bots nicht leicht zu machen.
Durch die Bestimmungen des Telemediengesetzes ist es notwendig, auf Ihrer Webseite eine leicht zugängliche E-Mail-Adresse (meist im Impressum) zu nennen. Auch die >Barrierefreie Informationstechnik Verordnung< kurz BITV schränkt den Spielraum zum Schutz seiner Daten erheblich ein. Eine Lösung ist also immer mit einem Spagat zwischen Schutz und gesetzlichen Vorgaben verbunden. Eine der sichersten Methoden wäre es, ganz auf Kontaktformulare zu setzen, aber auch hier besteht die Gefahr einer Abmahnung, da ein Kontaktformular nach der Rechtsprechung als nicht ausreichend eingestuft wird.
Ungeschützte E-Mail-Adressen eignen sich im Hinblick auf die Barrierefreiheit natürlich am besten für sogenannte Text-to-Speech-Anwendungen. Das bedeutet aber auch, dass sie für einen Spam-Bot sehr leicht zu erkennen und zu lesen sind.

Im Folgenden haben wir Ihnen einige Möglichkeiten bzw. Beispiele für einfache bis komplexe Methoden der Verschleierung mit Vor- und Nachteilen aufgezeigt.

1. Kein Schutz - Standard Link

<a href="mailto:info@example.com">info@example.com</a>

Vorteil: Barrierefrei, sofort erkennbar
Nachteil: Sofort erkennbar durch Spam-Bots

2. Schwacher Schutz - Ersetzen oder Anzeigen von Sonderzeichen als Wort

<a href="mailto:info[AT]example[PUNKT]com">info[AT]example[PUNKT]com</a>

Vorteil: Einfach zu implementieren, Wörter können individuell verwendet werden
Nachteil: Der Anwender muss die eMail in seinem eMail-Programm nachbearbeiten, Spam-Bots können die Wörter erkennen und die eMail-Adresse entsprechend rekonstruieren.

3. Schwacher Schutz - Sonderzeichen durch html-Einträge ersetzen

<a href="mailto:info&#64;example&#46;com">info&#64;example&#46;com</a>

Vorteil: Einfach zu implementieren, visuell werden die Zeichen im Browser korrekt dargestellt
Nachteil: Spam-Bots können die html-Entities erkennen und die eMail-Adresse entsprechend rekonstruieren.

4. Schwacher Schutz - eMail als Bild einbetten

info@example.com

Vorteil: Spam-Bots verarbeiten kaum Bilder (OCR-Erkennung ist für die meisten Bots zu komplex - aber es gibt welche!), höherer Schutz vor automatischer Erkennung.
Nachteil: Benutzer müssen die eMail manuell bearbeiten. Barrierefreiheit ist nicht gegeben, es sei denn, die Alt-Attribute werden verwendet, aber dann liegt die eMail-Adresse wieder als Klartext vor, also kein Schutz.

5. Schwacher Schutz - Invertierung des eMail-Strings per CSS
Was für Spam-Bots wie folgt dargestellt wird (im Quellcode):

moc.elpmaxe@ofni

ist für den User wie folgt ersichtlich:

info@example.com

Quellcode:

	<style type="text/css">
		span.changedirectionrtlText {unicode-bidi: bidi-override; direction: rtl}
		</style>
	<p><span class="changedirectionrtlText">moc.elpmaxe@ofni</span></p>
	

Vorteil: Spam-Bots werden zunächst auf eine falsche Fährte geführt, können den Text aber relativ leicht umkehren
Nachteil: Auch hier ist die Zugänglichkeit nicht gegeben.

6. Moderater Schutz - CSS-Elemente verwenden
Das sieht für Spam-Bots wie folgt aus (Quellcode):

Unsinn60info32@examplebeispiel.:comde

ist für den User wie folgt zu lesen:

info@example.com

Quellcode:

	<style type='text/css'>
	    span.v0 {display:none;}
	</style>

	<p>
	   <span class='v0'>Unsinn60</span>
	   <span class='v1'>info</span>
	   <span class='v0'>32</span>
	   <span class='v1'>@example</span>
	   <span class='v0'>beispiel</span>
	   <span class='v1'>.</span>
	   <span class='v0'>:</span>
	   <span class='v1'>com</span>
	   <span class='v0'>de</span>
	</p>
	

Vorteil: Spam-Bots werden kaum in der Lage sein, die eMail zu entschlüsseln, da der Code sehr vielfältig und kompliziert auszuwerten ist.
Nachteil: Der Code kann nicht als Link verwendet werden, er wird nur als Text angezeigt. Da sogenannte Screenreader, die zur Barrierefreiheit eingesetzt werden, auch den Quellcode interpretieren, ist die eMail-Adresse auch hier nicht erkennbar.

7. Moderater Schutz - Kommentare als Füller verwenden
Was für Spam-Bots wie folgt dargestellt wird (Quellcode):

in<!--@sp-->fo<!--@.web-->@<!--spam@example.com-->example.<!--de-->com

ist für den User wie folgt zu erkennen:

info@example.com

Vorteil: Die eMail-Adresse wird dem Benutzer korrekt angezeigt. Die Kommentare sind für Spam-Bots je nach Inhalt eventuell nicht leicht zu erkennen.
Nachteil: in Verbindung mit einem mailto-Link kann wieder eine eMail-Adresse vermutet werden. was das Interesse eines Spam-Bots erhöhen könnte.

8. Moderater Schutz - Füllwörter durch Javascript ersetzen

	<a href="mailto:infoFUELLER1AT-ZEICHENFUELLER2example-TRENNZEICHENPUNKTcom" 

		onclick="this.href=this.href
		              .replace(/FUELLER1/,'')
		              .replace(/AT-ZEICHEN/,'&#64;')
		              .replace(/FUELLER2/,'')
		              .replace(/-TRENNZEICHENPUNKT/,'&#46;')"
									              
	>Für Kontakt hier klicken.</a>
	

Vorteil: Wörter können individuell verwendet werden, wenn der Benutzer auf den Link klickt, wird die eMail-Adresse korrekt an sein eMail-Programm übergeben
Nachteil: Javascript muss aktiviert sein, außerdem sieht der Benutzer bei der Vorschau des Links Fehlinformationen bzw. das, was ein Spam-Bot ebenfalls sehen würde.

9. Höherer Schutz - eMail per Redirect erhalten (Link)

Bitte senden Sie uns eine Nachricht über diesen Link.

Hinter dieser Darstellung verbirgt sich der folgende Code:

Bitte senden Sie uns eine Nachricht über diesen <a href="mail_handler.php" target='_blank'>Link</a>.

Inhalt der php Datei: mail_handler.php

	<?php 
		header ('Location: mailto:info@example.com');
		exit();
	?>
	

Vorteil: Die eMail-Adresse wird von Spam-Bots nur als Datei- oder Website-Link erkannt. Die eMail-Adresse wird korrekt in ein eMail-Programm übernommen.
Nachteil: Ein Redirect wird benötigt.

10. Höherer Schutz - Javascript-Obfuskation (ROT13-Verschlüsselung + Benutzeraktion)
Es sind zwei Hürden zu überwinden. Eine Benutzerinteraktion und eine verschlüsselte eMail-Adresse (mailto:info@example.com wird zu znvygb:vasb@rknzcyr.pbz) via Javascript, dazu sieht der Link für den Benutzer so aus: Quellcode

<a id="email" href="klick:fuer.email.entschluesselung" onclick='openMailer(this);'>Für eMail Kontakt bitte hier klicken. Danke.</a>

Für die Interaktion und Entschlüsselung wird ein Javascript-Snippet benötigt:

		<script language="JavaScript" type="text/javascript">
		function decode(a) {
			return a.replace(/[a-zA-Z]/g, function(c){
			return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);
			})
			}; 
		function openMailer(element) {
		var e = decode("znvygb:vasb@rknzcyr.pbz");
		element.setAttribute("href", e);
		element.setAttribute("onclick", "");
		element.firstChild.nodeValue = "eMail-Adresse wird nun an Ihr eMail Programm übertragen.";
		};
		</script>
	

Was verbirgt sich hinter der ROT13-Verschlüsselung?
Bei der ROT13-Verschlüsselung (auch 'Caesar-Chiffre' genannt) wird jeder Buchstabe des lateinischen Alphabets durch den Buchstaben ersetzt, der ihm an 13 Stellen im Alphabet vorausgeht oder folgt.
Um Ihre E-Mail-Adresse verschlüsselt einzugeben bzw. zu erhalten, genügt es, Ihre E-Mail-Adresse im obigen Code in der folgenden Zeile mit mailto: URI einzugeben und den Code auszuführen. Der resultierende Text muss dann als verschlüsselte E-Mail-Adresse eingegeben werden.

		var e = decode("mailto:info@example.com");
	

generierte Verschlüsselung im Quellcode:

		znvygb:vasb@rknzcyr.pbz.		
	

Vorteil: Erhöhte Schwierigkeit für Spam-Bots
Nachteil: Javascript muss aktiviert sein. Was die Barrierefreiheit einschränkt.

11. Höherer Schutz - CAPTCHAs
Mit Captchas werden eMail-Adressen erst nach einer korrekt ausgeführten Benutzeraktion (Lösen einer interaktiven Aufgabe) z.B. eines Rätselbildes freigeschaltet. Diese Art der Verifizierung wird jedoch von den Benutzern meist als lästige Aufgabe interpretiert. Durch die wechselnden Aufgaben ist aber eine hohe Sicherheit gegen Spam-Bots gegeben.

Vorteil: ständig wechselnde Aufgaben, reduzieren die Erkennungsrate von Spam-Bots
Nachteil: Es wird ein externes Plugin benötigt. Barrierefreiheit ist je nach Art des Captchas nicht gegeben, Nutzer empfinden es als störend

12. Mögliche Alternative
Wenn Sie ganz auf die Verschleierung verzichten wollen, können Sie auch die Kontakt-eMail-Adresse auf Ihrer Website in regelmäßigen Abständen erneuern. Eingehende eMails mit einer alten eMail-Adresse können in einem SPAM-Postfach landen oder nach einer Regel als SPAM markiert werden. Außerdem ersetzt keine Verschleierung einen vernünftigen eMail-Filter Ihres eMail-Servers.

Vorteil: keine Einschränkung in der Erreichbarkeit
Nachteil: möglicherweise werden eMails als SPAM markiert, die keine SPAM-Intentionen haben. Es ist weiterhin eine manuelle Prüfung der eMail erforderlich.



Entscheiden Sie selbst, welche Idee Sie am sinnvollsten finden - es gibt sicher noch andere Möglichkeiten oder sogar Kombinationen.
Sie haben eine andere Möglichkeit gefunden und möchten diese mit uns teilen? Gerne nehmen wir Ihren Vorschlag mit auf.

Disclaimer: Bitte beachten Sie, dass wir die oben genannten Möglichkeiten nicht rechtlich bewerten können. Die Anwendung der Methode sowie der Codebeispiele liegt in Ihrer alleinigen Verantwortung - wir übernehmen keine Haftung für fehlerhaften Code oder Folgeschäden, die sich aus der Anwendung dieser Beispiele ergeben. Wenn Sie die Methode nicht selbst rechtlich beurteilen können, empfehlen wir Ihnen, einen Anwalt zu konsultieren.