LernCafe 15 vom 15. Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de
Falschmeldungen im Umlaufverfahren
(Druckversion)
Frank Ziemann
E-Mail: F.Ziemann@tu-berlin.de
Einleitung
Das Internet gehört mit seinen verschiedenen Diensten inzwischen zum Alltag. Es konfrontiert Neulinge dieses Mediums mit zunächst unbekannten Gefahren. Computer-Viren und Hacker-Angriffe gefährden die Ergebnisse der Arbeit am Computer.
Es wird jedoch auch eine Menge Unsinn angeboten, wodurch Menschen verunsichert werden und ihnen der Spaß am Internet verleidet wird.
Falsche Virenwarnungen
Seit Jahren kursieren Warnungen vor (angeblichen) Viren, die sich per E-Mail verbreiten sollen. Diese "Warnungen" werden meist von gutgläubigen BenutzerInnen verbreitet, die diese per E-Mail von ihresgleichen erhalten haben. Sie zeigen dabei oft sogar ein Engagement, das man sich sonst nur wünschen könnte, im Glauben, sie täten den Adressaten einen Gefallen, in dem sie sie vor gefährlichen Viren warnen. Die Empfänger werden aufgefordert, E-Mails, die im Betreff (engl. "subject") einen bestimmten Begriff enthalten, nicht zu lesen sondern sofort zu löschen. Andernfalls würde ein Virus furchtbare Dinge mit dem Rechner des Empfängers anrichten.
"Hoaxes"
Fakt ist jedoch, dass alle diese Warnungen, was die Gefährlichkeit der vermeintlichen Viren angeht, keinen ernstzunehmenden Hintergrund haben. Es handelt sich wohl vielmehr um ein soziologisches Phänomen, da es die E-Mails meist gar nicht gibt. Diese Warnungen werden Hoaxes genannt (engl. hoax: Falschmeldung, Schabernack). Die eigentlichen ' Viren ' sind diese "Warnungen", denn sie richten erheblichen Schaden an, in dem sie Menschen verunsichern und Arbeitszeit binden. Außerdem belasten sie durch ihre nicht geringe Zahl das Internet durch nutzlosen Datenverkehr. Generell werden nie echte Viruswarnungen als Kettenbriefe in die weite Welt geschickt! Reine Textnachrichten können keine Viren enthalten, sehr wohl können aber Viren in Dateianhängen (Attachements) von E-Mails enthalten sein
Erkennen
Wie erkenne ich eine falsche Virenwarnung?
Es gibt einige typische Merkmale. Treffen zwei oder mehr dieser Merkmale zu, handelt es sich sehr wahrscheinlich um eine Falschmeldung.
- Das Subjekt (Betreff) enthält oft den Begriff "(fwd) Virus Warnung" oder sinnverwandtes.
- Der Adressat wird aufgefordert, die "Warnung" an möglichst viele Menschen weiterzuleiten.
- Die Mail wurde schon oft weitergeleitet, erkennbar an vielen enthaltenen Adressen und vielen "> > >" am Anfang der Zeilen, teilweise auch mitten drin.
- Die Wirkung des Virus wird sehr drastisch dargestellt und beinhaltet Dinge, die ein Computer-Virus gar nicht kann (z.B. Computerbauteile beschädigen).
- Häufig wird als Quelle eine namhafte Firma oder Organisation genannt, um die Glaubwürdigkeit zu verbessern. Keine der genannten Firmen hat tatsächlich jemals Warnungen dieser Art publiziert.
Was tun?
Was mache ich, wenn ich eine solche Mail erhalte?
Erhalten Sie eine E-Mail mit einer Warnung vor diesem oder jenem Virus, leiten Sie sie auf keinen Fall weiter. Löschen Sie sie und vergessen Sie dann die ganze Sache -- verschwenden Sie keine wertvolle Zeit damit!
Erhalten eine E-Mail, vor der Sie jemand gewarnt hat und lautet der Betreff "Returned or undeliverable mail" oder "(no subject)" oder so ähnlich, handelt es sich wahrscheinlich um eine normale E-Mail, die Sie lesen sollten. Auf der Seite hoax-info.de finden sie eine Liste der bekannten Hoaxes/Falschmeldungen. Finden Sie ihren Betreff auf dieser Liste, dann erlaubt sich wahrscheinlich jemand einen schlechten Scherz mit Ihnen; die Viren, vor denen gewarnt werden, existieren eigentlich gar nicht. Auch hier gilt: Löschen und vergessen. Wenn Sie unsicher sind, senden Sie die erhaltene E-Mail zur Prüfung an
hilfe@hoax-info.de.
Echte Virenwarnungen
Woher bekomme ich echte Virenwarnungen?
Die einzigen wirklich vertrauenswürdigen Quellen sind die Hersteller von Antivirus-Software. Fast alle bieten kostenlose E-Mail Benachrichtigungen ("Newsletter") an, die kurzfristig über neu entdeckte Viren informieren oder Web-Seiten, auf denen sich jeder informieren kann. Andere seriöse Anbieter von Vireninformationen werden sich stets auf diese Quellen beziehen und die genaue Internet-Adresse einer der bekannten Antivirus-Firmen angeben, wo die Informationen nachgelesen werden können.
Kettenbriefe
Kettenbriefe gehören ebenfalls zu den Hoaxes, auch wenn sie nicht vor Viren warnen, sondern Glück wünschen, von angeblichen krebskranken Kindern handeln oder es vermeintlich etwas zu gewinnen geben soll. Kettenbriefe gibt es schon seit mehr als 100 Jahren, im Internet-Zeitalter haben sie jedoch eine Popularität erfahren, die früher kaum denkbar war. Dabei werden die tollsten Geschichten verbreitet z.B., dass durch das Weiterleiten eines Kettenbriefs einem kranken Kind geholfen wird, indem jemand für jede Kopie einen Betrag für die Behandlung spendet. Dabei ist es technisch nicht möglich, diese Weiterleitungen zu zählen, denn das Internet ist vollkommen dezentral organisiert. Selbst Aufrufe zu Knochenmarkspenden oder Meldungen über vermisste Kinder sind mit Vorsicht zu genießen, sie haben oft keinen realen Hintergrund.
Seriöse Anliegen werden nicht per Kettenbrief verbreitet.
Petitionen
Nicht erst seit den Anschlägen vom 11. September kursieren kettenbriefartige Petitionen, die "Unterschriften" sammeln, man nennt sie auch E-Petitionen. Ein Name unter einem Kettenbrief ist jedoch nicht vergleichbar mit einer echten Unterschrift auf einer Unterschriftenliste. Kein Politiker wird einer E-Petition Beachtung schenken. Hinzu kommt, dass die Initiatoren solcher E-Petitionen meist völlig überfordert sind, die zahllosen Dubletten auszusortieren, die zwangsläufig durch das Kettenbriefprinzip entstehen. Auch scheitern diese Aktionen daran, dass der elektronische Briefkasten schnell voll ist und viele der zurück gesandten Listen als unzustellbar abgewiesen werden. Schließlich sind viele dieser E-Petitionen noch Monate oder gar Jahre im Umlauf, obwohl sich der Zweck der Aktion lange erledigt hat. Das sieht man den Petitionen nur leider nicht an.
Es gibt nur einen wirksamen Schutz gegen Hoaxes: Information!
Links
Ausführliche Informationen finden sie auf der Website der TU Berlin und Frank Ziemann. Sie informiert seit 1997 über Hoaxes, Kettenbriefe und Viren.
http://hoax-info.de