Sichere Einbindung und Nutzung von Formularen

Zuletzt geändert am:

Hier erfahren Sie, wie Sie Formulare sicher in Ihre Website integrieren und typische Risiken bei der Konfiguration vermeiden.

Formular-Integration in Ihre Website

Sichere Einbindung:

  1. Binden Sie Formulare nur über HTTPS ein
  2. Verwenden Sie die bereitgestellten Einbettungscodes unverändert
  3. Testen Sie Formulare vor dem Go-Live in einer sicheren Umgebung

Achten Sie insbesondere darauf:

  1. Verwenden Sie keine unsicheren JavaScript-Methoden wie eval() oder andere dynamisch interpretierte Code-Ausführungen (z. B. Function, setTimeout("...")).
  2. Halten Sie sicherheitsrelevante Skripte aus dem globalen Scope fern – dort sollten keine personen- oder sicherheitsrelevanten Daten gespeichert werden.
  3. Verwenden Sie ausschließlich vertrauenswürdige Bibliotheken und Plugins, da unsichere Drittanbieter-Codequellen ein häufiges Einfallstor für Angriffe darstellen.
  4. Setzen Sie nach Möglichkeit eine Content Security Policy (CSP) ein, um sich zusätzlich gegen potenziell schadhafte Browser-Plugins Ihrer Nutzer:innen abzusichern.

Formular-Konfiguration

  1. Nutzen Sie Bot-Schutz (CAPTCHA) für öffentliche Formulare. → Captcha
  2. Validieren Sie Benutzereingaben – insbesondere bei sicherheitsrelevanten oder strukturierten Feldern (z. B. E-Mail-Adressen, Telefonnummern, Zahlenwerte). → Validatoren
  3. Begrenzen Sie Datei-Uploads auf notwendige Dateitypen und Datengrößen. → Datei hochladen

Weitere Sicherheitsmaßnahmen

Feedback

ISO/IEC 27001 Icon
IT-Mittelstand Software Hosted in Germany
IT-Mittelstand Software Made in Germany