H+BEDV Datentechnik GmbH

Homepage
Produkte
Preise
Presse
Demo Verison
Virenkunde
Downloads
Support
Kontakt
 
English

Copyright 1998-2000
webmaster@antivir.de
Hoaxes - Beschreibung und FAQ's

av_shad.gif (1951 Byte)
 

Inhalt: 

Was sind Hoaxes?

Seit ein paar Jahren erhalten die User im Internet und in anderen Netzen Warnungen vor Viren, die sich angeblich per Email verbreiten sollen. Diese Warnungen werden über Email mit der Aufforderung verbreitet, sie an möglichst viele Kollegen und andere Benutzer weiter zu senden, um alle vor der "Gefahr" zu warnen. Angeblich soll allein schon das Öffnen dieser "Email-Viren" per Doppelklick zu einer Infektion des Rechners führen. Leider glauben viele Anwender diesen Meldungen und versuchen durch Weitergabe dieser Emails, ihre Bekannten, Freunde und Kollegen vor der "drohenden Gefahr" zu warnen. 

Solche Warnungen werden Hoaxes genannt (engl.: hoax - Scherz, Schabernack, Ulk), da sie keinen realen Hintergrund haben und nur auf der allgemeinen Angst vor Computerviren beruhen. Generell kann man sagen, dass sich zur Zeit keine Viren durch reine Emails verbreiten können - einmal abgesehen von der Möglichkeit, durch einen Bug in vielen Email-Clients möglicherweise ein Programm auszuführen. Sehr wohl können aber Viren im Anhang (engl. Attachment) von Emails enthalten sein. Beim Doppelklick auf das Attachment einer Email unbekannter Herkunft sollte man also sehr vorsichtig sein. Speziell dann, wenn das Email-Programm die zugehörige Anwendung sofort startet. 

Ein Hoax ist also nichts anderes als eine Verballhornung der Anwender. Er besitzt selber keinen internen Verbreitungsmechanismus, stattdessen wird der Mensch selber für die Verbreitung ausgenutzt. Ein Hauptproblem dieser Warnungen liegt darin, dass sich diese Meldungen per Email häufig schneller als echte Viren verbreiten. Hinzu kommt, dass die Verwendung eines Hoax wesentlich einfacher und effektiver als die Programmierung eines echten Virus ist, da der Hoax meistens von Virensuchprogrammen nicht erkannt wird. Auch werden zur Herstellung keine besonderen Systemkenntnisse, sondern nur ein technisches Kauderwelsch benötigt. Der Anzahl möglicher Personen, die einen Hoax erzeugen können, ist damit wesentlich größer als die Anzahl potentieller Virenprogrammierer. 

Wird der Hoax, also die Virenwarnung, per Email weitergeleitet, beginnt eine Kettenreaktion. Diese bringt häufig weitere Probleme mit sich: Andere Benutzer fügen manchmal gutgemeint eigene Warnungen hinzu, andere nicht so gutmeinende Nutzer erweitern die beschriebene Gefahr eventuell noch durch selbst erdachte "Grausamkeiten". Somit unterliegen die Meldungen, die einen Hoax charakterisieren, unter Umständen vielen Änderungen. Ein Hoax kann deshalb in vielen verschiedenen Variationen existieren und so mehr als einmal im Internet oder in anderen Netzen auftreten. 

Es ist derzeit wirklich so, dass alle diese Warnungen keinen ernstzunehmenden Hintergrund haben. Es gibt die Emails bzw. Viren, vor denen gewarnt wird, meistens nicht. Der einzige "Virus" in diesem System ist hierbei der Anwender selber, der durch das Weitersenden des Hoax für seine Verbreitung nach dem Schneeballprinzip sorgt. Leider richten diese Meldungen erheblichen Schaden an, indem sie Anwender verunsichern sowie Arbeitszeit und Ressourcen binden. Außerdem belasten sie durch ihre nicht geringe Zahl das Internet und die hauseigenen Email-Systeme durch nutzlosen Datenverkehr. Dies hat teilweise schon dazu geführt, dass Email-Server reihenweise durch Überlastung zusammengebrochen sind. 

Zum Seitenanfang

Bekannte Fälle

Die Anzahl der aktuellen verbreiteten Hoaxes kann nur geschätzt werden, da viele Nachahmungen des ersten dokumentierten Hoax "GoodTimes" sind. Im folgenden finden Sie eine Liste von bekannten Hoaxes:

A.I.D.S.
A little girl needs help
A Virtual Card for You
An Internet Flower for you
AOL4FREE
Baby New Year
Bill Gates
Bloat MPEG Virus
Budweiser Frogs Bildschirmschoner
Death6th
Deeyenda
Elvira
FatCat
Free Money Ghost
GET MORE MONEY Virus Warnung
Ghost
GoodTimes		 Hairy Palms
Irina
Join the Crew
Make Money Fast
Mirabilis ICQ virus
NaughtyRobot
New virus debug device
Nike
Open: Very Cool
Penpal Greetings
PKZIP300
Red Alert
Returned or undeliverable mail
TimeBomb
Win a holiday
World Domination
Zlatko Bildschirmschoner

Eine (ziemlich) vollständige Liste finden Sie bei Barn Owl

Zum Seitenanfang

Häufig gestellte Fragen und Antworten (FAQ)

Frage:

Wie erkenne ich einen Hoax?

Antwort:

  • Der Betreff (engl.: Subject) enthält oft den Text "Virus Warnung" oder Ähnliches. Meistens wird der Adressat aufgefordert, die "Warnung" an möglichst viele Personen weiterzusenden.
  • Die Wirkung des Virus wird recht dramatisch dargestellt. Der angebliche Virus soll sehr gefährlich für Computer und Daten sein und sich über Email selbständig weiterverbreiten. Die beschriebene Gefährlichkeit des angeblichen Virus ist häufig weit von dem entfernt, was technisch heute möglich ist.
  • Um die Glaubwürdigkeit der Meldung zu verbessern, wird als Informationsquelle oft eine bekannte Firma oder Organisation genannt. Keine dieser Firmen oder Organisationen (auch wir nicht) hat tatsächlich jemals Warnungen dieser Art veröffentlicht. Generell werden von Antivirensoftware-Herstellern und auch anderen seriösen Organisationen nie echte Virus-Warnungen per Email versendet, diese Warnungen sind alle Hoaxes!
  • Gewarnt wird häufig vor Viren und Trojanischen Pferden, die mittels Email über das Internet versandt wurden.
  • Üblicherweise stammt die Email von einer Person, manchmal von einem Unternehmen, niemals jedoch von einer Behörde.
  • Die gesamte Nachricht ist meistens sehr technisch verfasst.

Frage:

Was soll ich tun, wenn ich eine solche Mail erhalte?

Antwort:

  • Auf keinen Fall weiterleiten! Sollten Sie sich nicht sicher sein, ob eine Nachricht ein Hoax ist, dann können Sie uns die Email zur Überprüfung einsenden.
  • Unterrichten Sie den Sender der Nachricht über den eigentlichen Inhalt der von ihm versandten Email. Geben Sie ihm Informationen über den Aufbau und die Wirkungsweise eines Hoax, Sie können ihm auch gerne dieses Dokument zusenden oder auf seine URL verweisen. Auf diese Art und Weise kann er in Zukunft ebenfalls einen zugesandten Hoax erkennen.
  • Das einfachste ist, die Email sofort zu löschen. Beachten Sie aber: Viren können sehr wohl per Email verbreitet werden, und zwar im Anhang (engl.: Attachment) als Teil eines Programms oder Dokuments (Makroviren).
  • Wichtigstes Schutzmittel: Informieren Sie Ihre Anwender über die Problematik!

Zum Seitenanfang

Viren per Email

Generell können alle Arten von Viren (Trojaner, Programmviren, Makroviren etc...) im Anhang (Attachment) einer Email verbreitet werden. Der Virus kann jedoch erst dann aktiv werden, wenn er bewusst (z.B. per Doppelklick auf das Attachment- Icon) ausgeführt bzw. gestartet wird. Dies gilt auch für Makroviren, die durch das Laden eines Dokuments in die jeweilige Anwendung aktiv werden. Es muss also dringend davor gewarnt werden, Programme, die als Anhang (Attachment) einer Email auf die Festplatte gelangen, ohne Prüfung mit einem guten Antivirenprogramm auszuführen. 

Zum Seitenanfang

Kettenbriefe

Eine weitere zur Zeit grassierende Email-Abart sind Kettenbriefe, die wiederum zu den Hoaxes zählen. Auch für diese Emails existiert kein realer Hintergrund, der eine Weiterleitung an andere rechtfertigen könnte. Diese Briefe sind ähnlich aufgebaut wie ihr "Hardware"-Pendant aus Papier, das von der Post zugestellt wird. Sie arbeiten vorwiegend nach dem Pyramiden- oder Schneeballprinzip. Meistens werden die Empfänger aufgefordert, einen bestimmten Betrag an den Absender zu zahlen. Der Empfänger der Nachricht soll dafür Informationen bekommen, wie sich dieses Spielchen auch mit anderen machen lässt. Durch die lawinenartige Verbreitung sollen in ein paar Tagen Hunderte oder gar Tausende von Mark "verdient" werden können. Meistens bleiben diese Kettenbriefe aber irgendwo hängen, das Geld wird nicht verschickt oder Ähnliches. Geld ist auf diese Weise nicht zu verdienen, zumindest nicht in den versprochenen Größenordnungen. Außerdem: Diese Kettenbriefsysteme sind in Deutschland nicht erlaubt! Also Finger weg von Kettenbriefen, es handelt sich bestenfalls um schlechte Scherze, die man nicht auch noch unterstützen sollte. 

Zum Seitenanfang

Weitere Informationen zu diesem Thema

  • TU Berlin  - Hoax-Info Service von Frank Ziemann
  • ICSA - International Computer Security Association
  • CIAC - U.S. Department of Energy Computer Incident Advisory Capability
  • GoodTimes-FAQ - by Les Jones
  • Vmyths.com - Computer Virus Myths & Hoaxes