Moin @hoppler,
der CSRF Token dürfte da normalerweise echt kein Problem darstellen - ich konnte diesen Fehler in meinem System auch nie nachstellen.
Normalerweise sorgt ein Javascript Script dafür, dass dein Formular automatisch mit einem validen CSRF-Token beschmückt wird.
Versuch’ mal deinen ganzen Cache zu leeren (inklusive Theme kompilieren) und leere alle Cookies aus deinem Browser - möglicherweise hast du da noch defekte Stände gespeichert.
Gruß,
Patrick 