Contact Form 7 braucht neue reCAPTCHA Schlüssel

Das Logo von reCAPTCHA
Das Logo von reCAPTCHA. © google

Der Wechsel zu reCAPTCHA V3 läuft nicht automatisch

Das beliebte WordPress Plugin Contact Form7 unterstützt in der neuesten Version 5.1 nur noch die Version 3 der reCAPTCHA API. Bisherige V2-Schlüssel sind nicht mehr benutzbar und führen zu Fehlermeldungen und Warnungen. Dementsprechend müssen nun auf der reCAPTCHA-Seite neue V3 Schlüssel generiert und in das Contact Form7 Plugin integriert werden.

Und wie mache ich das?

Wenn Sie keinen Dienstleister für Ihre Webseite haben, dann nutzen Sie die englischsprachige, bebilderte  Anleitung auf der Seite der Contact Form 7- Macher: https://contactform7.com/recaptcha/

Was ist reCAPTCHA?

reCAPTCHA ist ein Service von Google, der helfen soll, die Eingaben in z.B. Anmeldeseiten oder Kontaktformulare zu prüfen um Menschen von Robotern zu unterscheiden. So müssen die Nutzer vor dem Absenden beispielsweise alle Fahrräder, Ampeln oder Geschäfte in einer Auswahl von Bildern anklicken.

reCAPTCHA Abfrage „Ich bin kein Roboter“
reCAPTCHA Abfrage „Ich bin kein Roboter“

Damit sollen unerwünschte Mails (SPAM) eingeschränkt werden. Mit Version 3 soll diese Prüfung im Hintergrund verlaufen und die Nutzer nicht mehr mit zusätzlichen Eingaben nerven.

SPAM-Welle über Joomla-Kontaktformular

Eine neue SPAM-Welle kommt aktuell über das Kontaktformular vom Content Management System (CMS) Joomla. Dabei wird die Funktion „send a copy“ ausgenutzt, welche standardmäßig aktiviert ist. Leider bietet das Formular standardmäßig keinen eigenen Schutz wie z.B. Captcha-Abfragen gegen automatisierte Angriffe.

Seitenbetreiber sollten das Feld im Kontaktformular umgehend deaktivieren („Kopie an Absender“ auf „verbergen“ setzen), zum Schutz der Nutzer und um Haftung oder Abmahnung zu verhindern

Weitere Infos gibt es bei Siwecos: https://siwecos.de/angriffswelle-ueber-joomlas-kontaktformular/

Kontaktformular braucht Datenschutzerklärung und Verschlüsselung

Da ich bei der Bearbeitung bestehender Webseiten nach wie vor über zwei gravierende Fehler bei den ansonsten so praktischen Kontaktformularen stolpere, hier nochmal ein Hinweis dazu:

Nach § 13 Absatz 1 des Telemediengesetzes (TMG) hat der Anbieter einer Website den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten. Auch über seine Rechte (Auskunft, Berichtigung, Löschung, Sperrung) ist der Nutzer aufzuklären. Wenn sich auf der Seite mit dem Kontaktformular keine entsprechende Datenschutzerklärung findet, kann dies zu einer Abmahnung führen (OLG Köln, Urteil vom 11.03.2016, Aktenzeichen 6 U 121/15)

Aus Absatz 7 des gleichen Gesetzes ergibt sich weiterhin, daß im Rahmen der Verwendung von Kontaktformularen mit Erhebung von personenbezogenen Daten eine als sicher anerkannte Verschlüsselung einzusetzen ist. In der Regel wird TLS in der Version 1.2 empfohlen, oft unter der Vorgängerbezeichnung SSL auf Webseiten zu finden. Ein Verstoß kann mit einer Geldbuße von bis zu 50.000 Euro je Verstoß geahndet werden.

Alle von mir betreuten Webseiten werden selbstverständlich auf diese Stolperstelle überprüft und die Betreiber darauf hingewiesen.