Eigenlob per Kontaktformular? - JA!

Es gibt viele Gründe, warum (Kontakt-)Formulare plötzlich ihren Dienst verweigern. Änderungen am Server, an eMail-Konten und anderes. Es kommt leider immer wieder vor.

Nehmen Sie nicht an, dass der Webdesigner das dauernd testet! Er kann nicht feststellen, ob bei Ihnen Mails ankommen. Ja, klar können wir ein „asdfghjkl“ in Ihre Formulare schreiben und dann nachfragen, ob es denn angekommen ist. Und vielleicht wird sogar eine Antwort kommen, was denn diese dumme Frage soll. ;-)

Der Weg der Kontaktformulare

Natürlich können - und sollen! - Sie sich gelegentlich selbst per Kontaktformular auf Ihrer Website eine Anfrage schicken. Diese kreist dann nicht irgendwo auf Ihrem PC herum, sondern nimmt den selben Weg wie von allen anderen: Vom Computer zum Webserver, der schickt es dann auf den Mail-Server des Providers, von dort zu Ihrem eMail-Konto, von dort holt es Ihr eMail-Programm ab.
Sie können sich sogar selbst ein normales eMail schicken – zb voll des Lobes, wie super Sie sind! - es nimmt einen ähnlichen Weg.

Unser Tipp: Loben Sie sich öfter mal selbst – per eMail und per Kontaktformular. Und schauen Sie dann, ob es auch bei Ihnen ankommt.

Wissenswertes über (Kontakt-)Formulare

Das Formular gehört technisch dem CMS (Redaktionssystem), mit dem eine Website betrieben wird, meist in Form eines Moduls = „Plug-In“. Konkret bedeutet das: Das CMS stellt - über das Modul - das Formular dar und nimmt entgegen, was darüber abgesendet wird. Dabei wird überprüft, ob die Eingaben sinnvoll sind, und ggf. das gleiche Formular mit Fehlerhinweisen erneut an den Benutzer gesendet. Solange bis alles passt. Sie kennen das, schon hunderte Mal erlebt.
Danach wird es an den Webserver übergeben, dieser versendet dann ein eMail an eine hinterlegte Adresse.

Wichtig zu verstehen: Das CMS bzw. das Formular-Modul erfahren nicht, ob dieser gesamte Vorgang erfolgreich war, ob also das Mail versendet wurde oder gar ankam.

Gespeicherte Formular-Daten

In der Regel speichert das Modul vor dem Mail-Versand auch alle Daten, man kann also überprüfen, ob ein verloren gegangenes Mail auf dem Postweg verschwand oder schon gar nicht von der Website empfangen wurde. Da kann es technische Fehler geben, diese treten aber dann immer auf und nicht mal so, mal so. Es ist nicht so selten, dass Besucher einfach auf das Absenden vergessen, manchmal funktionieren Formulare mit bestimmten (seltenen) Browsern oder Endgeräten nicht wie erwartet. 

Dieses Speichern der Daten kann man meist auch ausschalten. Hintergrund ist, dass es Datenschutz-Bedenken geben kann, etwa bei sensiblen Eingaben. Wenn eine Website gehackt wird, kann der Angreifer auch diese personenbezogenen Daten auslesen, was oft ein gröberes Problem als der Hack selbst darstellt.
„Sensible Daten“ können auch ganz harmlose Bestellungen sein, weil sich ein Betrüger damit leichter seinem Opfer nähern kann. Etwa indem er Mails+Trojaner versendet wie "Ihre Bestellung bei...". Da das Opfer glaubt, das Mail kommt von Ihnen, wird der Betrüger gute Chancen haben.

Klar kann man laufend mit dem Lösch-Schwamm durch die Protokolle durchgehen, aber das wird oft vergessen. Da nimmt man lieber den Nachteil in Kauf, dass eventuell Kontakte auf dem eMail-Weg verloren gehen.

Heikel: Bestätigungen an den Absender

Ein weiteres Problem ist Spam oder Phishing. Es wird zB. oft von Website-Inhabern gewünscht, dass ein Absender auch eine Bestätigung + Zusammenfassung der Angaben bekommt, in der Praxis kann das aber für Phishing ausgenutzt werden. Konkret werden dabei automatisierte Anfragen über das Kontaktformular versendet, aber mit beliebigen Absender-Adressen. Diese kommen dann über den Umweg Ihrer Website zu den Opfern. Also: Für das Opfer sieht es aus aus, als hätten SIE dieses Mail verschickt. Das kann Ärger geben.

Gehackt, ohne dass es auffällt

Meistens merkt es der Seiteninhaber gar nicht, wenn die Website gehackt wurde. Besonders bei so extrem verbreiteten CMS wie Wordpress oder Joomla wird gemunkelt, dass jede 3. Website bereits gehackt IST und dass sich der Angreifer frei und automatisiert an den Daten bedienen kann. 
Diese Gefahr sollte man als Website-Betreiber im Auge behalten und möglichst wenig heikle Daten auf dem Server speichern.