Was sind Hoaxes?
Seit ein paar Jahren erhalten die User im Internet
und in anderen Netzen Warnungen vor Viren, die sich angeblich per Email verbreiten sollen.
Diese Warnungen werden über Email mit der Aufforderung verbreitet, sie an möglichst
viele Kollegen und andere Benutzer weiter zu senden, um alle vor der "Gefahr" zu
warnen. Angeblich soll allein schon das Öffnen dieser "Email-Viren" per
Doppelklick zu einer Infektion des Rechners führen. Leider glauben viele Anwender diesen
Meldungen und versuchen durch Weitergabe dieser Emails, ihre Bekannten, Freunde und
Kollegen vor der "drohenden Gefahr" zu warnen.
Solche Warnungen werden Hoaxes genannt
(engl.: hoax - Scherz, Schabernack, Ulk), da sie keinen realen Hintergrund haben und nur
auf der allgemeinen Angst vor Computerviren beruhen. Generell kann man sagen, dass sich
zur Zeit keine Viren durch reine Emails verbreiten können - einmal abgesehen von der
Möglichkeit, durch einen Bug in vielen Email-Clients möglicherweise ein Programm
auszuführen. Sehr wohl können aber Viren im Anhang (engl. Attachment) von Emails
enthalten sein. Beim Doppelklick auf das Attachment einer Email unbekannter Herkunft
sollte man also sehr vorsichtig sein. Speziell dann, wenn das Email-Programm die
zugehörige Anwendung sofort startet.
Ein Hoax ist also nichts anderes als eine
Verballhornung der Anwender. Er besitzt selber keinen internen Verbreitungsmechanismus,
stattdessen wird der Mensch selber für die Verbreitung ausgenutzt. Ein Hauptproblem
dieser Warnungen liegt darin, dass sich diese Meldungen per Email häufig schneller als
echte Viren verbreiten. Hinzu kommt, dass die Verwendung eines Hoax wesentlich einfacher
und effektiver als die Programmierung eines echten Virus ist, da der Hoax meistens von
Virensuchprogrammen nicht erkannt wird. Auch werden zur Herstellung keine besonderen
Systemkenntnisse, sondern nur ein technisches Kauderwelsch benötigt. Der Anzahl
möglicher Personen, die einen Hoax erzeugen können, ist damit wesentlich größer als
die Anzahl potentieller Virenprogrammierer.
Wird der Hoax, also die Virenwarnung, per Email
weitergeleitet, beginnt eine Kettenreaktion. Diese bringt häufig weitere Probleme mit
sich: Andere Benutzer fügen manchmal gutgemeint eigene Warnungen hinzu, andere nicht so
gutmeinende Nutzer erweitern die beschriebene Gefahr eventuell noch durch selbst erdachte
"Grausamkeiten". Somit unterliegen die Meldungen, die einen Hoax
charakterisieren, unter Umständen vielen Änderungen. Ein Hoax kann deshalb in vielen
verschiedenen Variationen existieren und so mehr als einmal im Internet oder in anderen
Netzen auftreten.
Es ist derzeit wirklich so, dass alle diese
Warnungen keinen ernstzunehmenden Hintergrund haben. Es gibt die Emails bzw. Viren, vor
denen gewarnt wird, meistens nicht. Der einzige "Virus" in diesem System ist
hierbei der Anwender selber, der durch das Weitersenden des Hoax für seine Verbreitung
nach dem Schneeballprinzip sorgt. Leider richten diese Meldungen erheblichen Schaden an,
indem sie Anwender verunsichern sowie Arbeitszeit und Ressourcen binden. Außerdem
belasten sie durch ihre nicht geringe Zahl das Internet und die hauseigenen Email-Systeme
durch nutzlosen Datenverkehr. Dies hat teilweise schon dazu geführt, dass Email-Server
reihenweise durch Überlastung zusammengebrochen sind.
Zum Seitenanfang
Bekannte Fälle
Die Anzahl der aktuellen verbreiteten Hoaxes kann
nur geschätzt werden, da viele Nachahmungen des ersten dokumentierten Hoax
"GoodTimes" sind. Im folgenden finden Sie eine Liste von bekannten Hoaxes:
A.I.D.S.
A little girl needs help
A Virtual Card for You
An Internet Flower for you
AOL4FREE
Baby New Year
Bill Gates
Bloat MPEG Virus
Budweiser Frogs Bildschirmschoner
Death6th
Deeyenda
Elvira
FatCat
Free Money Ghost
GET MORE MONEY Virus Warnung
Ghost
GoodTimes |
Hairy
Palms
Irina
Join the Crew
Make Money Fast
Mirabilis ICQ virus
NaughtyRobot
New virus debug device
Nike
Open: Very Cool
Penpal Greetings
PKZIP300
Red Alert
Returned or undeliverable mail
TimeBomb
Win a holiday
World Domination
Zlatko Bildschirmschoner |
Eine (ziemlich) vollständige
Liste finden Sie bei Barn
Owl.
Zum Seitenanfang
Häufig gestellte Fragen und Antworten (FAQ)
Frage:
Wie erkenne ich einen Hoax?
Antwort:
- Der Betreff (engl.: Subject) enthält oft den Text
"Virus Warnung" oder Ähnliches. Meistens wird der Adressat aufgefordert, die
"Warnung" an möglichst viele Personen weiterzusenden.
- Die Wirkung des Virus wird recht dramatisch
dargestellt. Der angebliche Virus soll sehr gefährlich für Computer und Daten sein und
sich über Email selbständig weiterverbreiten. Die beschriebene Gefährlichkeit des
angeblichen Virus ist häufig weit von dem entfernt, was technisch heute möglich ist.
- Um die Glaubwürdigkeit der Meldung zu verbessern,
wird als Informationsquelle oft eine bekannte Firma oder Organisation genannt. Keine
dieser Firmen oder Organisationen (auch wir nicht) hat tatsächlich jemals Warnungen
dieser Art veröffentlicht. Generell werden von Antivirensoftware-Herstellern und auch
anderen seriösen Organisationen nie echte Virus-Warnungen per Email versendet,
diese Warnungen sind alle Hoaxes!
- Gewarnt wird häufig vor Viren und Trojanischen
Pferden, die mittels Email über das Internet versandt wurden.
- Üblicherweise stammt die Email von einer Person,
manchmal von einem Unternehmen, niemals jedoch von einer Behörde.
- Die gesamte Nachricht ist meistens sehr technisch
verfasst.
Frage:
Was soll ich tun, wenn ich eine solche Mail
erhalte?
Antwort:
- Auf keinen Fall weiterleiten! Sollten Sie
sich nicht sicher sein, ob eine Nachricht ein Hoax ist, dann können Sie uns die Email zur Überprüfung einsenden.
- Unterrichten Sie den Sender der Nachricht über den
eigentlichen Inhalt der von ihm versandten Email. Geben Sie ihm Informationen über den
Aufbau und die Wirkungsweise eines Hoax, Sie können ihm auch gerne dieses Dokument
zusenden oder auf seine URL verweisen. Auf diese Art und Weise kann er in Zukunft
ebenfalls einen zugesandten Hoax erkennen.
- Das einfachste ist, die Email sofort zu löschen.
Beachten Sie aber: Viren können sehr wohl per Email verbreitet werden, und zwar im Anhang
(engl.: Attachment) als Teil eines Programms oder Dokuments (Makroviren).
- Wichtigstes Schutzmittel: Informieren Sie Ihre
Anwender über die Problematik!
Zum Seitenanfang
Viren per Email
Generell können alle Arten von Viren (Trojaner,
Programmviren, Makroviren etc...) im Anhang (Attachment) einer Email verbreitet werden.
Der Virus kann jedoch erst dann aktiv werden, wenn er bewusst (z.B. per Doppelklick auf
das Attachment- Icon) ausgeführt bzw. gestartet wird. Dies gilt auch für Makroviren, die
durch das Laden eines Dokuments in die jeweilige Anwendung aktiv werden. Es muss also
dringend davor gewarnt werden, Programme, die als Anhang (Attachment) einer Email auf die
Festplatte gelangen, ohne Prüfung mit einem guten Antivirenprogramm auszuführen.
Zum Seitenanfang
Kettenbriefe
Eine weitere zur Zeit grassierende Email-Abart
sind Kettenbriefe, die wiederum zu den Hoaxes zählen. Auch für diese Emails existiert
kein realer Hintergrund, der eine Weiterleitung an andere rechtfertigen könnte. Diese
Briefe sind ähnlich aufgebaut wie ihr "Hardware"-Pendant aus Papier, das von
der Post zugestellt wird. Sie arbeiten vorwiegend nach dem Pyramiden- oder
Schneeballprinzip. Meistens werden die Empfänger aufgefordert, einen bestimmten Betrag an
den Absender zu zahlen. Der Empfänger der Nachricht soll dafür Informationen bekommen,
wie sich dieses Spielchen auch mit anderen machen lässt. Durch die lawinenartige
Verbreitung sollen in ein paar Tagen Hunderte oder gar Tausende von Mark
"verdient" werden können. Meistens bleiben diese Kettenbriefe aber irgendwo
hängen, das Geld wird nicht verschickt oder Ähnliches. Geld ist auf diese Weise nicht zu
verdienen, zumindest nicht in den versprochenen Größenordnungen. Außerdem: Diese
Kettenbriefsysteme sind in Deutschland nicht erlaubt! Also Finger weg von
Kettenbriefen, es handelt sich bestenfalls um schlechte Scherze, die man nicht auch
noch unterstützen sollte.
Zum Seitenanfang
Weitere Informationen zu diesem Thema
- TU Berlin
- Hoax-Info Service von Frank Ziemann
- ICSA -
International Computer Security Association
- CIAC - U.S. Department of Energy Computer Incident Advisory Capability
- GoodTimes-FAQ
- by Les Jones
- Vmyths.com
- Computer Virus Myths & Hoaxes