Anti-Abuse Experten vermelden derzeit einen massiven Anstieg eines Missbrauchs einer Webseiten-Funktion, die eigentlich schon als fast ausgestorben galt. Es handelt sich hierbei um die Webseiten-Funktion “Seite empfehlen/ Seite senden/ Tell-a-Friend“, die nach wie vor auf vielen Webseiten im Internet zu finden ist.
Der eigentliche Zweck hinter dieser Funktion ist, dass durch z.B. klicken eines Buttons oder eins Links eine Empfehlungs-E-Mail an einen Freund bzw. Dritten über die Webseite verschickt wird. Die Funktion kann aber auch für unzulässigen Werbe- bzw. Spam-Versand missbraucht werden. Leider nutzen einige Online-Händler anscheinend auch alle Wege um auf sich aufmerksam zu machen.
Der Kardinalsfehler: Oftmals werden Internetseiten nicht ausreichend abgesichert, z.B. werden Formulare-Eingaben unzureichend auf unerlaubte Zeichen bzw. Manipulationen überprüft. Dabei wäre ein mögliches Szenario, dass z.B. Kriminelle mit eigenen Scripten das Versenden-Script der Webseite direkt ansprechen, manipulieren und zum Spamversand missbrauchen. (gefälschter Code – https://www.beispiel.de/kontakt/versenden.php?url=https://www.spam-me.de)
Folglich trägt der Webseitenbetreiber, der diese Funktion auf seiner Webseite bereitstellt, auch die Verantwortung für deren Ausführung bzw. deren möglichen Missbrauch über Dritte und riskiert unter Umständen kostspielige Abmahnungen.
Beispiel: Auf der Internetseite eines Unternehmens befand sich eine Weiterempfehlungsfunktion, eine sogenannte “tell-a-friend” Funktion. Das Unternehmen hatte über diese Funktion für Nutzer die Möglichkeit geschaffen, Dritten unverlangt eine sogenannte Empfehlungs-Email zu schicken, die auf den Internetauftritt des Unternehmens hinwies. Das Gericht stufte diese Empfehlungsmails als Werbung und somit als rechtswidrig ein, da ihre Zusendung ohne die Einwilligung des Empfängers erfolgte.
Youtube: BGH: tell-a-friend Funktion ist unzulässige Werbung | Kanzlei WBS
Lesen Sie dazu, wie der Bundesgerichtshof über die unzulässige Werbung über die “Tell-a-Friend-Funktion” urteilt (eRecht24).
Guter Rat ist teuer: Wer auf diese Funktion auf seinen Seiten verzichten kann, sollte diese entfernen, bzw. mit Scripten vor Fremdeinwirkung oder der Eingabe unzulässiger Zeichen schützen. Weiterhin bewirkt die Einbindung einer Captcha-Funktion manchmal kleine Wunder.