Crawler sind im Netz unterwegs und durchsuchen Webseiten unter anderem nach personenbezogenen Inhalten. Einige von Ihnen suchen nach E‑Mail-Adressen auf Webseiten, um diese dann innerhalb von Archiven abzulegen. Aus diesen Archiven werden dann Spam-Mails an die jeweilige E‑Mail-Adresse versandt. Dieser Artikel geht auf die Möglichkeiten zum Schutz ein und erläutert, warum gerade für Unternehmen der Schutz wichtig ist.
Warum ist der Schutz der E‑Mail-Adresse für Unternehmen so wichtig?
Nach dem § 5 Abs. 1 Nr. 2 TMG haben Unternehmen die Pflicht die “Adresse der elektronischen Post” im Impressum anzugeben. Nach einem Urteil des Kammergerichts Berlin wurde das eindeutig bestätigt.
“Demnach reichen weder die Angabe einer Telefaxnummer oder die Bereitstellung eines Online-Kontaktformulars aus, um diese Vorgabe zu erfüllen. Selbst die Angabe einer Telefonnummer entbindet den Unternehmer nicht von der Pflicht, auch eine E‑Mail-Adresse im Impressum auszuweisen.”
(Quelle: E‑Mail-Adresse im Impressum ist Pflicht)
Eine E‑Mail-Adresse muss somit immer auf der Webseite hinterlegt werden, weshalb es gerade Unternehmen besonders schwer haben sich gegen Spam-Mails zu wehren. Dann bleibt nur die Hoffnung, dass das Spam-Programm auf dem Mail-Server die entsprechenden Nachrichten filtert. Besondere Gefahr geht dabei von sogennanten Phishing-Mails aus, da hierbei oft unbewußt sensible Informationen weitergegeben werden.
Welche Möglichkeiten gibt es zum Schutz der E‑Mail-Adresse?
In diesem Abschnitt werden häufig genutzte Möglichkeiten zum Schutz aus der Übersicht über 15 Möglichkeiten, die E‑Mail-Adresse geschützt darzustellen vorgestellt. Daneben wird unter anderem auf den tatsächlichen Schutz, geordnet von gut bis schlecht erkennbar durch Webcrawler, eingegangen.
1. Text statt Mailto-Link
Die E‑Mail-Adresse als Text anstatt als Link zu hinterlegen und damit auf das “mailto:” zu verzichten ist nur für den Besucher der Seite ärgerlich. Dieser kann die E‑Mail-Adresse nicht anklicken und bekommt damit auch nicht sein E‑Mail-Programm (z.B. Outlook oder Thunderbird) zum Senden einer E‑Mail geöffnet. Für Webcrawler ist die Erkennung der E‑Mail die als Text hinterlegt ist sehr einfach.
2. @-Zeichen ersetzen durch “[at]”, “(at)” …
Hier sollte das Kürzel für die Ersetzung recht kompliziert sein. Da es aber noch für den Nutzer der Seite möglich sein muss daraus eine E‑Mail-Adresse zu schlussfolgern, ist es für Crawler ein leichtes das Muster der E‑Mail-Adresse zu erkennen. Im Vergleich zu 1. ist diese Möglichkeit etwas besser als reiner Text, mehr aber auch nicht. Zusätzlich kann der Besucher die Adresse nicht direkt im eigenen Mail-Programm öffnen.
3. Verschleierung durch HEX- bzw. URL-Encoding
Im Netz gibt es einige Konverter wo die E‑Mail-Adresse eintragen werden kann und einen entsprechende kodierte E‑Mail zurückbekommt. Erweiterte Webcrawler verfügen jedoch auch über eine solches Repertoire an Zeichen und können die Mail leicht decodieren bzw. erkennen.
4. Bild oder Grafik statt Text
Der Besucher kann wie bei 1. nicht sein E‑Mail-Programm benutzten. Für bessere Webcrawler ist auch die Filterung der E‑Mail-Adresse aus dem Bild oder der Grafik durch Texterkennung möglich. Hinweis: Von dieser Methode wird allerdings abgeraten, da sie aufgrund mangelnder Screenreader-Unterstützung abmahnfähig ist.
5. Verschleierung durch Captcha
Die Adresse ist für Crawler schwer zu erkennen. Jedoch ist hier ein rechtliches Fragezeichen, da die Adresse auch erst zur die Eingabe des Codes erkennbar wird. Da aber die Adresse nicht direkt sichtbar ist, kann diese auch unter Umständen abgemahnt werden.
Ein Beispiel hier ist der Dienst scr.im bei dem die E‑Mail im Impressum wie folgt dargestellt wird:
Der Nutzer der Webseite hat hier ebenfalls nicht die Möglichkeit die Adresse im eigenen E‑Mail-Client zu öffnen. Hier wird er auf eine Seite weitergeleitet, bei der ein Captcha zu sehen ist und bei der richtigen Eingabe des Codes die E‑Mail erscheint.
6. Verschlüsselung über JavaScript
Die beste Möglichkeit die Crawler zu täuschen ist die Verschlüsselung der Adresse über JavaScript. Hier sollten jedoch möglichst komplizierte Verfahren am besten mehrmals hintereinander verwendet werden. Eine häufig verwendete Variante der Verschlüsselung ist beispielsweise die ROT13 Verschlüsselung.
Der Nutzer der Webseite bekommt die E‑Mail-Adresse als Mailto-Link richtig angezeigt. Für Webcrawler ist die E‑Mail-Adresse, je nach Komplexität der Verschlüsselung und Implementierung, weitestgehend unsichtbar. Für diese Variante gibt es sogar ein WordPress-Plugin, welches wir an dieser Stelle empfehlen möchten. 🙂
Welches WordPress-Plugin können wir empfehlen?
Im WordPress-Plugin-Verzeichnis gibt es zwei häufig verwendete Plugins um die E‑Mail-Adressen auf der WordPress Webseite zu schützen.
Nicht empfehlen können wir das Plugin Email Address Encoder, da es nur das Encoding zum Punkt 3. der Möglichkeiten zum Schutz der E‑Mail-Adresse unterstützt.
Das Plugin Email Encoder Bundle – Protect Email Address können wir empfehlen und sollte somit in keiner WordPress-Basisinstallation fehlen. 😉 Es nutzt die Möglichkeit der Verschlüsselung aus dem Punkt 6. der Möglichkeiten zum Schutz der E‑Mail-Adresse. Leider jedoch in einfacher Form. Sobald das Plugin installiert ist sind alle E‑Mail-Adressen mit Mailto-Link auf der WordPress Webseite geschützt. Die Standard-Einstellungen können weitestgehend beibehalten werden.
Wir empfehlen hier die Option “Replace plain email addresses to protected mailto links” zu aktivieren, da damit auch E‑Mail-Adressen als Text geschützt werden. Diese werden jedoch in einen Mailto-Link verwandelt. Für die meisten Anwendungsfälle sollte aber diese Umwandlung kein Problem sein. Daneben gibt es noch einige Features zum Schutz, z.B. der Telefonnummer etc.
Hinweis: Der Kommentator ulrics weist darauf hin, dass dynamischen Methoden, z.B. mittels JavaScript, unter Umständen nicht rechtskonform sind. Wir sind keine Rechtsexperten und können das nicht beurteilen. Hier sollte also jedes selbst entscheiden oder mit seinem Anwalt sprechen, ob er die vorgestellten Methoden verwendet oder nicht.
Eine Verschlüsselung der Email mit Javascript dürfte nicht rechtskonform sein, da sie nicht unmittelbar erreichbar bzw. barrierefrei ist.
Hallo Ulrics,
Vielen Dank für den Hinweis (welchen ich auch in den Beitrag eingebaut habe).
Da wir keine Rechtsexperten sind, können wir auch nicht beurteilen, ob das korrekt ist oder nicht. Sollte also jeder auf eigene Gefahr hin selbst entscheiden.
Vielen Dank,
Adrian