specialpage
12. Januar 2026
Kontaktformular-Spam stoppen: Was tun gegen 100 Bot-Mails täglich?
specialpage
12. Januar 2026
Kontaktformular-Spam stoppen: Was tun gegen 100 Bot-Mails täglich?
Du öffnest am Morgen dein E-Mail-Postfach und hoffst auf neue Anfragen. Stattdessen: 87 Nachrichten über Kryptowährungen, dubiose SEO-Dienstleistungen aus Übersee oder Pillen-Werbung. Alle gesendet über dein eigenes Kontaktformular. Na toll. Dieses Problem betrifft viele KMU in der Schweiz und im ganzen DACH-Raum. Es ist nicht nur nervig, sondern gefährlich: Wichtige Kundenanfragen gehen im Datenmüll unter und deine Produktivität sinkt. In diesem Guide zeige ich dir, wie du die Bots aussperrst, ohne deine echten Kunden mit komplizierten Rätseln zu verschrecken.
Warum ausgerechnet dein Formular?
Bots (automatisierte Skripte) scannen das Internet nach ungeschützten Formularen. Ihr Ziel: Links platzieren, Malware verbreiten oder einfach nur testen, ob deine Adresse aktiv ist. Dabei ist es ihnen egal, ob du ein Grosskonzern oder ein lokaler Malermeister bist – sie gehen rein mechanisch vor.
Die 3 besten Methoden gegen Spam (und eine, die du vermeiden solltest)
1. Der "Honeypot" (Die unsichtbare Falle)
Dies ist die eleganteste Lösung. Ein Honeypot (Honigtopf) ist ein zusätzliches Feld im Formular, das für menschliche Nutzer per Programmierung (CSS) unsichtbar gemacht wird.
Die Logik: Ein Bot liest den HTML-Code und füllt jedes Feld aus, das er findet – auch das unsichtbare. Ein echter Mensch sieht das Feld nicht und lässt es leer.
Der Effekt: Wenn das Formular abgeschickt wird und das "Honeypot-Feld" ausgefüllt ist, erkennt dein System sofort: Das war ein Bot. Die Nachricht wird direkt gelöscht.
Vorteil: Deine Kunden merken absolut nichts davon.
2. Google reCAPTCHA v3
Fast jeder kennt die Bilder-Rätsel ("Klicken Sie alle Ampeln an"). Diese sind jedoch ein Konversions-Killer, weil sie Nutzer nerven.
Die Lösung: Google reCAPTCHA v3 arbeitet im Hintergrund. Es beobachtet das Nutzerverhalten (Mausbewegungen, Klick-Rhythmus) und vergibt einen Score. Ist der Score zu niedrig, wird das Formular blockiert.
Wichtig für die Schweiz: Achte auf die Datenschutz-Konformität (nDSG), da Daten zur Analyse an Google gesendet werden. Ein Hinweis in der Datenschutzerklärung ist Pflicht.
3. Einfache Logik-Fragen oder Mathe-Aufgaben
Eine kleine Hürde für Bots, aber ein Leichtes für Menschen: "Was ist 5 + zwei?" oder "Wie heisst die Hauptstadt der Schweiz?".
Pro-Tipp: Nutze Text-Fragen statt reiner Zahlen-Mathe, da moderne Bots einfache Additions-Aufgaben teilweise schon lösen können. Fragen mit lokalem Bezug (z.B. "In welchem Land liegt Zürich?") sind für globale Bots oft eine unüberwindbare Mauer.
Was du vermeiden solltest: Die klassische Anzeige deiner E-Mail-Adresse im Klartext (
info@firma.ch). Bots "harvesten" (ernten) diese Adressen direkt von der Website. Nutze stattdessen immer ein Formular oder verschlüssle die Adresse technisch.
Schritt-für-Schritt: So rüstest du nach
Analysiere dein Plugin: Wenn du WordPress nutzt (z.B. Contact Form 7 oder WPForms), schau in die Einstellungen. Die meisten haben eine integrierte "Honeypot"-Funktion, die du nur aktivieren musst.
Akismet oder Antispam Bee: Installiere spezialisierte Plugins, die Absender-IPs mit bekannten Spam-Listen abgleichen.
Pflichtfelder optimieren: Mach das Telefonnummer-Feld zum Pflichtfeld. Viele einfache Bots scheitern an korrekten Nummernformaten.
Praxis-Check: Hat es funktioniert?
Ein gesundes Formular sollte eine Spam-Rate von unter 1 % haben. Wenn du trotz Schutzmassnahmen immer noch 100 Mails täglich bekommst, ist es Zeit für eine stärkere Barriere (wie eine Kombination aus Honeypot und reCAPTCHA).
Fazit: Ruhe im Posteingang bedeutet Fokus aufs Geschäft
Spam-Schutz ist kein "Nice-to-have", sondern digitale Hygiene. Mit einem Honeypot wählst du die kundenfreundlichste Variante, die Bots effektiv eliminiert. So stellst du sicher, dass die nächste E-Mail in deinem Postfach wieder eine echte Anfrage ist.
Warum ausgerechnet dein Formular?
Bots (automatisierte Skripte) scannen das Internet nach ungeschützten Formularen. Ihr Ziel: Links platzieren, Malware verbreiten oder einfach nur testen, ob deine Adresse aktiv ist. Dabei ist es ihnen egal, ob du ein Grosskonzern oder ein lokaler Malermeister bist – sie gehen rein mechanisch vor.
Die 3 besten Methoden gegen Spam (und eine, die du vermeiden solltest)
1. Der "Honeypot" (Die unsichtbare Falle)
Dies ist die eleganteste Lösung. Ein Honeypot (Honigtopf) ist ein zusätzliches Feld im Formular, das für menschliche Nutzer per Programmierung (CSS) unsichtbar gemacht wird.
Die Logik: Ein Bot liest den HTML-Code und füllt jedes Feld aus, das er findet – auch das unsichtbare. Ein echter Mensch sieht das Feld nicht und lässt es leer.
Der Effekt: Wenn das Formular abgeschickt wird und das "Honeypot-Feld" ausgefüllt ist, erkennt dein System sofort: Das war ein Bot. Die Nachricht wird direkt gelöscht.
Vorteil: Deine Kunden merken absolut nichts davon.
2. Google reCAPTCHA v3
Fast jeder kennt die Bilder-Rätsel ("Klicken Sie alle Ampeln an"). Diese sind jedoch ein Konversions-Killer, weil sie Nutzer nerven.
Die Lösung: Google reCAPTCHA v3 arbeitet im Hintergrund. Es beobachtet das Nutzerverhalten (Mausbewegungen, Klick-Rhythmus) und vergibt einen Score. Ist der Score zu niedrig, wird das Formular blockiert.
Wichtig für die Schweiz: Achte auf die Datenschutz-Konformität (nDSG), da Daten zur Analyse an Google gesendet werden. Ein Hinweis in der Datenschutzerklärung ist Pflicht.
3. Einfache Logik-Fragen oder Mathe-Aufgaben
Eine kleine Hürde für Bots, aber ein Leichtes für Menschen: "Was ist 5 + zwei?" oder "Wie heisst die Hauptstadt der Schweiz?".
Pro-Tipp: Nutze Text-Fragen statt reiner Zahlen-Mathe, da moderne Bots einfache Additions-Aufgaben teilweise schon lösen können. Fragen mit lokalem Bezug (z.B. "In welchem Land liegt Zürich?") sind für globale Bots oft eine unüberwindbare Mauer.
Was du vermeiden solltest: Die klassische Anzeige deiner E-Mail-Adresse im Klartext (
info@firma.ch). Bots "harvesten" (ernten) diese Adressen direkt von der Website. Nutze stattdessen immer ein Formular oder verschlüssle die Adresse technisch.
Schritt-für-Schritt: So rüstest du nach
Analysiere dein Plugin: Wenn du WordPress nutzt (z.B. Contact Form 7 oder WPForms), schau in die Einstellungen. Die meisten haben eine integrierte "Honeypot"-Funktion, die du nur aktivieren musst.
Akismet oder Antispam Bee: Installiere spezialisierte Plugins, die Absender-IPs mit bekannten Spam-Listen abgleichen.
Pflichtfelder optimieren: Mach das Telefonnummer-Feld zum Pflichtfeld. Viele einfache Bots scheitern an korrekten Nummernformaten.
Praxis-Check: Hat es funktioniert?
Ein gesundes Formular sollte eine Spam-Rate von unter 1 % haben. Wenn du trotz Schutzmassnahmen immer noch 100 Mails täglich bekommst, ist es Zeit für eine stärkere Barriere (wie eine Kombination aus Honeypot und reCAPTCHA).
Fazit: Ruhe im Posteingang bedeutet Fokus aufs Geschäft
Spam-Schutz ist kein "Nice-to-have", sondern digitale Hygiene. Mit einem Honeypot wählst du die kundenfreundlichste Variante, die Bots effektiv eliminiert. So stellst du sicher, dass die nächste E-Mail in deinem Postfach wieder eine echte Anfrage ist.
Autor: Livio Bätschmann
Livio Bätschmann ist Webdesigner und SEO-Profi aus der Ostschweiz und Gründer von specialpage. Er unterstützt KMU, Startups und Selbstständige dabei, mehr Sichtbarkeit, Vertrauen und Anfragen über ihre Website zu gewinnen. Durch zahlreiche Kundenprojekte hat er breite Erfahrung in Webdesign, Local SEO, Conversion-Optimierung und datenbasiertem Marketing aufgebaut.
Sein Wissen teilt Livio regelmässig in über 135 Blogbeiträgen, auf Social Media und in Communities rund um Webdesign, SEO und Online-Marketing. Dabei verbindet er Praxis, kreative Denkweise und klare Daten, um echten Mehrwert zu bieten.
Schwerpunkte:
Webdesign, Local SEO Schweiz, Landingpages, Conversion-Optimierung, Content-Strategie
Letzte Aktualisierung:
12.01.2026
Häufigste Fragen kurz beantwortet
Häufigste Fragen kurz beantwortet
Warum hilft ein Captcha nicht gegen alle Spams?
Macht Spam-Schutz meine Website langsam?
Ist ein Honeypot rechtssicher?
Warum hilft ein Captcha nicht gegen alle Spams?
Macht Spam-Schutz meine Website langsam?
Ist ein Honeypot rechtssicher?
Du öffnest am Morgen dein E-Mail-Postfach und hoffst auf neue Anfragen. Stattdessen: 87 Nachrichten über Kryptowährungen, dubiose SEO-Dienstleistungen aus Übersee oder Pillen-Werbung. Alle gesendet über dein eigenes Kontaktformular. Na toll. Dieses Problem betrifft viele KMU in der Schweiz und im ganzen DACH-Raum. Es ist nicht nur nervig, sondern gefährlich: Wichtige Kundenanfragen gehen im Datenmüll unter und deine Produktivität sinkt. In diesem Guide zeige ich dir, wie du die Bots aussperrst, ohne deine echten Kunden mit komplizierten Rätseln zu verschrecken.
Warum ausgerechnet dein Formular?
Bots (automatisierte Skripte) scannen das Internet nach ungeschützten Formularen. Ihr Ziel: Links platzieren, Malware verbreiten oder einfach nur testen, ob deine Adresse aktiv ist. Dabei ist es ihnen egal, ob du ein Grosskonzern oder ein lokaler Malermeister bist – sie gehen rein mechanisch vor.
Die 3 besten Methoden gegen Spam (und eine, die du vermeiden solltest)
1. Der "Honeypot" (Die unsichtbare Falle)
Dies ist die eleganteste Lösung. Ein Honeypot (Honigtopf) ist ein zusätzliches Feld im Formular, das für menschliche Nutzer per Programmierung (CSS) unsichtbar gemacht wird.
Die Logik: Ein Bot liest den HTML-Code und füllt jedes Feld aus, das er findet – auch das unsichtbare. Ein echter Mensch sieht das Feld nicht und lässt es leer.
Der Effekt: Wenn das Formular abgeschickt wird und das "Honeypot-Feld" ausgefüllt ist, erkennt dein System sofort: Das war ein Bot. Die Nachricht wird direkt gelöscht.
Vorteil: Deine Kunden merken absolut nichts davon.
2. Google reCAPTCHA v3
Fast jeder kennt die Bilder-Rätsel ("Klicken Sie alle Ampeln an"). Diese sind jedoch ein Konversions-Killer, weil sie Nutzer nerven.
Die Lösung: Google reCAPTCHA v3 arbeitet im Hintergrund. Es beobachtet das Nutzerverhalten (Mausbewegungen, Klick-Rhythmus) und vergibt einen Score. Ist der Score zu niedrig, wird das Formular blockiert.
Wichtig für die Schweiz: Achte auf die Datenschutz-Konformität (nDSG), da Daten zur Analyse an Google gesendet werden. Ein Hinweis in der Datenschutzerklärung ist Pflicht.
3. Einfache Logik-Fragen oder Mathe-Aufgaben
Eine kleine Hürde für Bots, aber ein Leichtes für Menschen: "Was ist 5 + zwei?" oder "Wie heisst die Hauptstadt der Schweiz?".
Pro-Tipp: Nutze Text-Fragen statt reiner Zahlen-Mathe, da moderne Bots einfache Additions-Aufgaben teilweise schon lösen können. Fragen mit lokalem Bezug (z.B. "In welchem Land liegt Zürich?") sind für globale Bots oft eine unüberwindbare Mauer.
Was du vermeiden solltest: Die klassische Anzeige deiner E-Mail-Adresse im Klartext (
info@firma.ch). Bots "harvesten" (ernten) diese Adressen direkt von der Website. Nutze stattdessen immer ein Formular oder verschlüssle die Adresse technisch.
Schritt-für-Schritt: So rüstest du nach
Analysiere dein Plugin: Wenn du WordPress nutzt (z.B. Contact Form 7 oder WPForms), schau in die Einstellungen. Die meisten haben eine integrierte "Honeypot"-Funktion, die du nur aktivieren musst.
Akismet oder Antispam Bee: Installiere spezialisierte Plugins, die Absender-IPs mit bekannten Spam-Listen abgleichen.
Pflichtfelder optimieren: Mach das Telefonnummer-Feld zum Pflichtfeld. Viele einfache Bots scheitern an korrekten Nummernformaten.
Praxis-Check: Hat es funktioniert?
Ein gesundes Formular sollte eine Spam-Rate von unter 1 % haben. Wenn du trotz Schutzmassnahmen immer noch 100 Mails täglich bekommst, ist es Zeit für eine stärkere Barriere (wie eine Kombination aus Honeypot und reCAPTCHA).
Fazit: Ruhe im Posteingang bedeutet Fokus aufs Geschäft
Spam-Schutz ist kein "Nice-to-have", sondern digitale Hygiene. Mit einem Honeypot wählst du die kundenfreundlichste Variante, die Bots effektiv eliminiert. So stellst du sicher, dass die nächste E-Mail in deinem Postfach wieder eine echte Anfrage ist.
Autor: Livio Bätschmann
Livio Bätschmann ist Webdesigner und SEO-Profi aus der Ostschweiz und Gründer von specialpage. Er unterstützt KMU, Startups und Selbstständige dabei, mehr Sichtbarkeit, Vertrauen und Anfragen über ihre Website zu gewinnen. Durch zahlreiche Kundenprojekte hat er breite Erfahrung in Webdesign, Local SEO, Conversion-Optimierung und datenbasiertem Marketing aufgebaut.
Sein Wissen teilt Livio regelmässig in über 135 Blogbeiträgen, auf Social Media und in Communities rund um Webdesign, SEO und Online-Marketing. Dabei verbindet er Praxis, kreative Denkweise und klare Daten, um echten Mehrwert zu bieten.
Schwerpunkte:
Webdesign, Local SEO Schweiz, Landingpages, Conversion-Optimierung, Content-Strategie
Letzte Aktualisierung:
12.01.2026
Häufigste Fragen kurz beantwortet
Was kostet eine Website bei specialpage?
Wie lange dauert die Umsetzung?
Mit welchem System arbeitest du?
Kann ich die Website später selbst bearbeiten?
Was brauche ich für den Start?
Zum weiterlesen
Weitere Beiträge
Check auch unsere anderen Blogs aus. Alles rund um das Thema Webdesign, SEO und Online-Marketing.
Zum weiterlesen
Weitere Beiträge
Check auch unsere anderen Blogs aus. Alles rund um das Thema Webdesign, SEO und Online-Marketing.
Zum weiterlesen
Weitere Beiträge
Check auch unsere anderen Blogs aus. Alles rund um das Thema Webdesign, SEO und Online-Marketing.