Einen Onlineshop zu starten ist immer eine spannende Sache. Die eigene Idee der großen, weiten Welt zu präsentieren und hoffentlich ordentlich Umsatz damit zu machen, ist der Traum von jedem Start-Up. Aber wenn man diesen kleinen Anfängerfehler macht, bekommt man schnell mehr elektronische Post, als einem lieb ist: Die Emailadresse ungeschützt auf der Webseite präsentieren. Generell muss man als gewerbetreibender und Websitebetreiber die gesetzlichen Anforderungen umsetzen. Diese Tipps hier sind eher für den privaten Gebrauch geeignet.
Warum überhaupt die Emailadresse angeben?
Das Angeben der vollständigen Kontaktdaten ist nicht nur praktisch. Vor allem ist es verpflichtend. Noch vor 10 Jahren trieben abmahnfreudige Anwälte zahllose Shopbetreiber mit obskuren aber rechtlich korrekten Forderungen in den Wahnsinn. Heute gehört das Angeben eines vollständigen Impressums – und dazu gehört auch eine Emailadresse – zum kleinen Einmaleins des Onlinehandels. Das gilt übrigens auch für plattformbasierte Shops wie Ebay- oder Amazon-Händler.
Letzten Endes ist es aber auch ganz einfach sinnvoll, eine valide Emailadresse anzugeben. Wie sonst soll ein professioneller Kundenkontakt zustande kommen? Keine Kommunikationsform ist so billig, schnell, unmittelbar und nachvollziehbar wie eine Email.
Und worin liegt die Gefahr?
Aus einem herrlich blöden Sketch der britischen Komikertruppe „Monthy Pyhon“ leitet sich eine unangenehme Begleiterscheinung der modernen Kommunikation ab: Spam. Damit ist nicht Dosenfleisch gemeint, was seine ursprüngliche Bedeutung war, sondern lästige Werbe-Mails und schlimmstenfalls Malware-Boten, welche ein Postfach zum Überlaufen bringen können. Ein verstopfter Posteingang lässt den Nutzer die wichtigen Mails übersehen, was wiederum schädlich für das Geschäft ist.
Die Spam-Mail-Sender müssen aber zunächst einmal die Emailadresse irgendwo her bekommen. Das erledigen sogenannte „Bots“ für sie. Aus dem Wort „Roboter“ abgeleitet, sind dies kleine Programme, welche systematisch Webseiten abscannen und alles einsammeln, was wie eine Email aussieht. Besonders verräterisch ist natürlich das „@“. Da dieses Sonderzeichen praktisch nur in Emailadressen vorkommt, ist der Marker für den Bot damit hinreichend gesetzt. Aber man kann sich schützen.
Zehn Möglichkeiten die eMailadresse geschützt darzustellen
1. Das @ vermeiden
Eine einfache Form, seine Emailadresse verschleiert darzustellen ist, auf das @ zu verzichten und statt dessen ein Synonym zu verwenden. Durchgesetzt hat sich hierfür das kleine A in Klammern. Dabei ist es relativ gleichgültig, welche Klammern verwendet werden: ; (a) oder [a] sind gleichermaßen beliebt. Statt dem a wird auch das lautmalerische „ad“ verwendet. Einen erweiterten Schutz erhält man, wen man auch den Punkt durch eine sinnvolle Zeichenfolge, beispielsweise durch DOT oder PUNKT ersetzt. Für Spam-Bots ist diese Barriere inzwischen aber kein Problem mehr. Die meisten Programme können das geklammerte A sofort als @ identifizieren.
2. Mit Bildern arbeiten
Diese Verschlüsselung ist so einfach wie sicher. Man fügt anstatt einer kopierbaren Emailadresse einfach ein kleines Bild ein, in dem sie sichtbar ist. Für das Gesetz ist das Angabe genug. Es gibt zwar Spam-Bots, welche mit Texterkennungssoftware arbeiten. Ist die Mailadresse aber hinreichend stilisiert, beißen sie sich daran die Zähne aus. Kleiner Tip dazu: Die Emailadresse in Schreibschrift auf kariertes Papier schreiben und ein Foto machen. Für das menschliche Auge muss sie aber noch lesbar sein.
3. Seite mit Inhalt der eMail aus dem Google Index nehmen
Es gibt eine einfache Möglichkeit zum Beispiel unter WordPress mit einem zusätzlichen Plugin wie Yoast oder Rankmath einzelne Seiten nicht in den Index aufzunehmen. Google wird dann die Seite nicht in den Index nehmen.
4. Ersetzung durch Datei-URLs und anschließendem Redirect
Bei diesem Verfahren wird gänzlich auf die Angabe einer Emailadresse verzichtet und mit Hilfe eines Hyperlinks ein Emailprogramm gestartet. Etwas lästig an dieser Lösung ist, dass zwingend ein fest installiertes Emailprogramm wie beispielsweise Outlook oder Thunderbird vorhanden sein muss. Diese Lösung funktioniert nicht mit Interessenten, welche nur mit browserbasierter Emailkommunikation arbeiten.
5. Verschleierung durch Hinzufügen von Zeichen
Diese Lösung ist für professionelle JAVASCRIPT Programmierer gedacht. Dabei wird die Emailadresse zwar im Browser dargestellt, beim Kopieren erhält man jedoch nur unlesbaren Datenschrott. Für Endnutzer ist das etwas lästig, weil die Emailadresse händisch abgetippt werden muss. Spam-Bots sind mit dieser Lösung bis heute aber noch überfordert. Zur Erweiterung der Adresse stehen im Netz zahlreiche Online-Tools zur Verfügung.
6. Verschleierung durch Ausblenden von Zeichen
Sofern es für den Benutzer erkennbar ist, kann mit quasi falschen Emailadressen gearbeitet werden. Die Lösung Info@fitnessclub de ist rechtens, wenn darauf hingewiesen wird, dass das „.“ noch ergänzt werden muss.
7. Verschleierung durch dynamische Komposition der Adresse
Diese, ebenfalls JAVASCRIPT-basierte Lösung macht zwar die emailadresse im Browser erkennbar. Im HTML-Tag im Hintergrund wird die Adresse aber auf mehrere Zeilen verteilt. Das macht es für den Spam-Bot unmöglich, sie zu entziffern. Diese Lösung ist zwar recht sicher, funktioniert aber nur bei angeschaltetem JAVASCRIPT.
8. Verschleierung der E-Mail-Adresse über CAPTCHAs
Die Angabe der Emailadresse unter der Bedingung, eine kryptizierte Zeichenfolge in ein Feld einzugeben, hat sich sehr bewährt. Diese nicht maschinenlesbaren Zeichen sind für Spam-Bots eine unüberwindbare Hürde, können aber für den Benutzer etwas lästig sein.
9. Verschlüsselung der Emailadresse
Das ROT16-Verfahren ist ein geeignetes Tool, um Emailadressen für SPAM-Bots unlesbar zu machen. Es erfordert allerdings einiges an Hintergrundwissen. Der Vorteil dieses Verfahrens ist zusätzlich, dass es den SPAM-Bot auf einer Blacklist vermerken kann. Damit kann die Webseite gegen weitere Zugriffsversuche von dieser Stelle geschützt werden.
10. Auf Verschlüsselung verzichten
Schließlich besteht selbstverständlich nach wie vor die Möglichkeit, gänzlich auf Verschlüsselungen zu verzichten. Die Lesbarkeit und Barrierefreiheit kann in manchen Fällen so wichtig sein, dass jede Verschlüsselung dem Ziel der Webseite zuwider läuft. Die Nebenfolgen muss man in Kauf nehmen – vor allem der vorsichtige Umgang mit allen Emails, welche eine Weiterleitung oder einen Anhang enthalten. Kann man das Risiko aber abschätzen, spricht nichts gegen eine unverschlüsselte Darstellung der Emailadresse auf dem eigenen Impressum.
Welches Verschlüsselungsverfahren verwenden?
Für Laien und Leute, welche sich lieber mit den Inhalten ihres Onlineauftrittes anstatt mit der lästigen Programmierung beschäftigen wollen, empfehlen sich Bild-, Captcha-, und Kontaktformular-Verfahren. Diese sind sehr sicher und haben einen akzeptablen Zusatzaufwand für den Endnutzer. Der Ersatz des @ ist inzwischen eigentlich veraltet. Moderne Spam-Bots umgehen diese Hürde mühelos, wenn sie nicht sorgfältig genug angelegt wurde. Das kryptifizieren von Emailadressen als Denksportaufgabe für den Interessenten ist hingegen für viele nur bedingt akzeptabel. Aufwändige Verschlüsselungsverfahren oder Redirects sind hingegen nur für echte Programmier-Profis interessant.
Zwischen Webseitenbetreibern und SPAM-Mail Versendern wird das Wettrüsten aber weiter gehen. Manchmal lohnt sich der Blick auf den vermeintlichen SPAM aber durchaus. Vielleicht ist ja doch ab und zu mal ein interessantes Angebot dabei.
Fazit
Als Gewerbetreibender ist man gezwungen seine Kontaktdaten in einem Impressum oder der Datenschutzerklärung aufzunehmen. Hier bieten sich dann wenige Möglichkeiten an die Adresse für Bots auszublenden. Man sollte daher statt einer Verschleierung von eMailadressen auf der Website lieber einen geeigneten Spamschutz verwenden der zuverlässig Spam herausfiltert wie beispielsweise das Spamschutzgateway von Spamexperts.