Solche Skripte sollen eigentlich nur die Daten des zugehörigen Mailformulares annehmen und diese zur Generierung einer Mail verwenden. Doch leider sind viele dieser Skripte manipulierbar.
Dies führt dazu, dass recht einfach beliebige andere Adressaten – z.B. als CC oder BCC-Empfänger – eingefügt werden können. Spammer nutzen dies, um ihren Spam an den Mann/die Frau zu bringen. Bei vielen verbreiteten Skripten sind sogar Anhänge möglich!
Neben dem Ärger mit Rückläufern und dem gesteigerten Traffic droht den Sitebesitzern so vor allem ein Imageverlust, da die Spammer wohlweislich nicht sich selbst als Absender angeben, sondern i.d.R. eben die Site des ‚gekaperten‘ Mailskriptes.
Da derzeit offenbar planmäßig und automatisch Websites auf manipulierbare Mailskripte abgeklopft werden, sollten Sitebesitzer ihre Formulare einer Prüfung unterziehen – und gegebenenfalls nachbessern.
Die Grundprinzipien des Missbrauches und auch wie man seine Skripte wasserdicht machen kann, erklärt ein aktueller Artikel bei Dr. Web. Wer noch etwas tiefer in die Technik einsteigen will, findet das Problem (und die Lösung) noch ausführlicher bei Heise Security erläutert.
Herzlich aus Hürth
Nicola Straub