Also wenn ich das richtig verstehe, kann man mit Tamper Data faken - ist das so korrekt?

Gibt es ein aufs VMS zugeschnittenes Gegengift dafür?
Alleine das Verbieten wird bei dem ein oder anderen User vieleicht nichts nützen - besonders, wenn man als Webmaster gar nichts davon merkt bzw. nicht weiss, welcher User jetzt der Verantwortliche ist.