Mehrfachteilnahmen verhindern
Generell ist es schwer Mehrfachteilnahme bei unbekannten Nutzern zu vermeiden. PollUnit kann mit Hilfe von Cookies und IP-Checks Teilnehmer daran hindern, nochmal abzustimmen. Allerdings, kann ein Teilnehmer von einem anderen Computer die Umfrage erneut öffnen und nochmals abstimmen. Dennoch gibt es verschiedene Möglichkeiten, Deine Online Abstimmung vor unerwünschten Mehrfachbeteiligungen zu schützen bzw. diese zu reduzieren. Je nach Zielgruppe solltest Du abwägen, welche der folgenden Einstellung Du triffst.
Sichere Online Umfragen und Abstimmungen
Mehrfachteilnahmen an einem Gerät zulassen
Wenn Du »Mehrfachteilnahmen an einem Gerät zulassen« aktivierst, wird in Deiner Abstimmung einen Button angezeigt, durch den nach einer Teilnahme eine neue Teilnahme unter anderem Namen gestartet werden kann.
Cookies
Wenn Du »Nur eine Teilnahme zulassen« aktivierst, wird bei dem Teilnehmer nach dem Abstimmen ein Cookie gesetzt. Dieses Cookie verhindert eine weitere Teilnahme im Browser des Nutzers. Sollte der Nutzer den Browser wechseln oder seine Cookies löschen, kann er ein weiteres mal abstimmen. Daher bietet der Cookie-Schutz eine nur geringe Sicherheit.
IP Adresse
Wenn Du den IP-Blocker aktivierst, wird nach einer Teilnahme die IP-Adresse des Teilnehmers für weitere Teilnahmen gesperrt. Es kann z.B. sein, dass Nutzer von Firmen und Universitäten die gleiche IP-Adresse verwenden. Diese könnten dann nur einmal teilnehmen. Da die IP-Adresse wechseln kann, bietet auch diese Methode nur einen geringen Schutz.
Account erforderlich
Wenn Du einen Account erforderst, können nur Teilnehmer abstimmen, die einen PollUnit Account angelegt haben. Um einen Account anzulegen, benötigen die Teilnehmer eine gültige E-Mail-Adresse, welche von uns überprüft wird. Pro Account bzw. E-Mail-Adresse kann nur einmal abgestimmt werden.
Externer Authentifizierungsanbieter
Es ist möglich, den Zugriff nur für User Accounts zuzulassen, die mit einem externen Anbieter wie Facebook, Google oder mit Deiner eigenen SSO-Lösung authentifiziert wurden. So können z.B. nur Teilnehmer aus der eigenen Firma teilnehmen.
Google, Facebook und Github
Teilnehmende können sich mit Ihrem Google, Facebook oder Github Account anmelden, ohne separate Anmeldeinformationen bereitstellen zu müssen. Die Identität der Teilnehmenden wird durch den Authentifizierungsprozess mit Google, Facebook oder Github verifiziert. Dies macht es schwieriger für Einzelpersonen, mehrere Konten zu erstellen und so Mehrfachteilnahmen zu ermöglichen.
Zugriff nur mit SSO der Organisation zulassen
Wenn Du eine PollUnit innerhalb einer Organisation erstellst, die einen SSO-Anbieter konfiguriert hat, kannst Du den Zugriff nur für Benutzer erlauben, die über diesen Anbieter authentifiziert sind.
E-Mail-Bestätigung anfordern
Wenn eine E-Mail-Bestätigung erforderlich ist, werden Teilnehmende gebeten, ihre E-Mail-Adresse einzugeben. Anschließend versendet PollUnit eine E-Mail mit einem Bestätigungslink. Erst nach der Bestätigung kann teilgenommen werden.
Alle Domains zulassen
Teilnehmende können jede beliebige E-Mail-Adresse eingeben. Hat eine Person Zugriff auf mehrere E-Mail-Adressen kann diese theoretisch pro E-Mail-Adresse eine Teilnahme generieren.
Nur bestimmte Domains erlauben
Teilnehmende müssen eine E-Mail-Adresse einer der zugelassenen Domains verwenden, was die Sicherheit erheblich erhöhen kann. Wenn beispielsweise die Domain meine-domain.de genutzt wird, können nur E-Mail-Adressen mit der Endung @meine-domain.de eingegeben werden. Dies kann sicherstellen, dass nur Personen aus der eigenen Firma teilnehmen können.
Einladung erforderlich
Eine sehr sichere Methode ist, nur Nutzer teilnehmen zu lassen, die eine Einladung erhalten haben. Dazu verschickt PollUnit E-Mails mit einem geheimen Code, mit dem nur einmal abgestimmt werden kann. Für diese Methode müssen sich die Teilnehmer nicht registrieren. Die Einladungslinks können auch manuell verschickt werden, sodass man sie z.B. per WhatsApp oder andere Messenger teilen kann.
Einladung und PollUnit Account erforderlich
Verglichen mit »Einladung erforderlich« wird zusätzlich einen PollUnit Account benötigt. Vor dem Abstimmen muss man sich bei PollUnit anmelden. Der Vorteil ist, dass man mit einer Einladung, die nicht zu der eingeladenen E-Mail Adresse passt, nicht teilnehmen kann. So können abgefangene oder gestohlene Einladungen nicht genutzt werden, wenn man nicht auch Zugriff auf den jeweiligen PollUnit Account besitzt.
Beschränkung auch auf Besucher anwenden
Mit »Beschränkung auch auf Besucher anwenden« können Benutzer nur mit der gewählten Sicherheitseinstellung auf die PollUnit zugreifen. Anderfalls gillt die Zugriffsbeschränkung nur für Abstimmende.
Die nötigen Einstellungen findest Du im Schritt 4 Deines PollUnit Wizards.
Du siehst, es ist entscheidend, ob Du Deine Teilnehmer kennst, oder ob sie Dir gänzlich unbekannt sind. Nur wenn Du eine Abstimmung mit der Einstellung »Einladung erforderlich« oder »Einladung und PollUnit Account erforderlich« erstellst, kannst Du sicher sein, dass Deine eingeladenen Personen nur genau einmal abstimmen können.
Teilst Du den Teilnehmerlink zu Deiner PollUnit z.B. auf Facebook und lässt so auch unbekannte Nutzer, die nicht von Dir eingeladen wurden, abstimmen, können wir diese Nutzer nicht eindeutig identifizieren. Wir können aber die Hürde erhöhen, eine doppelte Stimme abzugeben.
Wenn Du weitere Vorschläge hast, wie wir Deine Abstimmung gegen doppelte Stimmen absichern können, eröffne gerne einen Feature Request in unserem PollUnit Support Forum.
Mehrfachteilnahmen entlarven und entfernen
Der PollUnit Fraud Bot ist eine KI (künstliche Intelligenz), die verdächtige Stimmabgaben bzw. gefälschte Abstimmer:innen automatisch finden kann. Diese Stimmen können auch gelöscht werden. Er bietet keinen 100%igen Schutz, ist aber eine Alternative wenn die Hürde für Abstimmende niedrig gehalten werden muss und z.B. die »Einladung erforderlich« Funktion nicht genutzt werden kann.
Betrug durch das Paarvergleichsverfahren erschweren
In manchen Fällen kann es sinnvoll sein, die Abstimmung in einem paarweisen Vergleich durchzuführen. PollUnit bietet einen eigenen Typ dazu an, der Vergleiche von Texten und Bildern erlaubt. Dabei bekommt jede abstimmende Person nur einen zufälligen Teil der Optionen zur Abstimmung ausgespielt. Die abstimmende Person muss aus mehreren Paaren einen Favoriten wählen. PollUnit erstellt anhand dieser Daten eine relative Rangfolge.
Da die Zuweisung von Paaren zufällig erfolgt, wird der Betrug erschwert. Die Abstimmenden wissen im Voraus nicht, welche Paare sie bewerten müssen. Dies macht es schwieriger für Betrüger, sich auf bestimmte Paare zu konzentrieren, die sie manipulieren möchten.