SPAM-Welle über Joomla-Kontaktformular

Eine neue SPAM-Welle kommt aktuell über das Kontaktformular vom Content Management System (CMS) Joomla. Dabei wird die Funktion „send a copy“ ausgenutzt, welche standardmäßig aktiviert ist. Leider bietet das Formular standardmäßig keinen eigenen Schutz wie z.B. Captcha-Abfragen gegen automatisierte Angriffe.

Seitenbetreiber sollten das Feld im Kontaktformular umgehend deaktivieren („Kopie an Absender“ auf „verbergen“ setzen), zum Schutz der Nutzer und um Haftung oder Abmahnung zu verhindern

Weitere Infos gibt es bei Siwecos: https://siwecos.de/angriffswelle-ueber-joomlas-kontaktformular/

Kontaktformular braucht Datenschutzerklärung und Verschlüsselung

Da ich bei der Bearbeitung bestehender Webseiten nach wie vor über zwei gravierende Fehler bei den ansonsten so praktischen Kontaktformularen stolpere, hier nochmal ein Hinweis dazu:

Nach § 13 Absatz 1 des Telemediengesetzes (TMG) hat der Anbieter einer Website den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten. Auch über seine Rechte (Auskunft, Berichtigung, Löschung, Sperrung) ist der Nutzer aufzuklären. Wenn sich auf der Seite mit dem Kontaktformular keine entsprechende Datenschutzerklärung findet, kann dies zu einer Abmahnung führen (OLG Köln, Urteil vom 11.03.2016, Aktenzeichen 6 U 121/15)

Aus Absatz 7 des gleichen Gesetzes ergibt sich weiterhin, daß im Rahmen der Verwendung von Kontaktformularen mit Erhebung von personenbezogenen Daten eine als sicher anerkannte Verschlüsselung einzusetzen ist. In der Regel wird TLS in der Version 1.2 empfohlen, oft unter der Vorgängerbezeichnung SSL auf Webseiten zu finden. Ein Verstoß kann mit einer Geldbuße von bis zu 50.000 Euro je Verstoß geahndet werden.

Alle von mir betreuten Webseiten werden selbstverständlich auf diese Stolperstelle überprüft und die Betreiber darauf hingewiesen.