HOAX (E-Mail-Viren)HOAXes, Hoax, E-Mail-Viren, EMail-Viren, EMailViren, Computerviren, E-Mail, Email, E-Mails, Emails, elektronische Post, Attachment, mail, emailen, E-mailen, Bad Times, Melissa, schlechter Scherz, schlechte Scherze
    


 

http://www.glossar.de/glossar/z_hoax.htm

"Hoax" ist eine englische Bezeichnung für "schlechter Scherz". Der Begrieff "Hoax" hat sich im Internet als Bezeichnung für die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen eingebürgert, die angeblich Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten sollen. Nicht nur Neulinge im Netz, sondern auch erfahrene Netzwerk-Administratoren fallen auf die schlechten Scherze oft herein, die via elektronischer Post (E-Mail) wie ein Kettenbrief durch das weltumspannende Computernetzwerk wandern.

Hier ein konkretes - wenn auch etwas überzogenes - Beispiel für einen Hoax:

"Wenn Sie eine E-Mail mit dem Titel 'Bad Times' erhalten, loeschen Sie sie sofort, ohne sie zu lesen. Es handelt sich hierbei um den bislang gefaehrlichsten E-Mail-Virus. Er wird Ihre Festplatte formatieren. Und nicht nur die, sondern auch alle Disketten, die auch nur in der Naehe Ihres PCs liegen. Er wird das Thermostat Ihres Kuehlschranks so einstellen, dass Ihre Eisvorraete schmelzen und die Milch sauer wird...." (siehe auch www.kirche-muelheim.de/homepages/rpr/bad_times.htm).

Die meisten "Hoaxes" sind nach dem gleichen Schema gestrickt:
 


 
  • sie beginnen mit einem Aufhänger, der Seriosität vermitteln soll,
  • es folgt die angebliche Aufklärung über die Bedrohung aus dem Netz,
  • gefolgt von der Bitte, diese Warnung möglichst allen Bekannten zukommen zu lassen.

So oder ähnlich funktionieren fast alle - egal, ob sie nun "Penpal Greetings", "Irina", "Make Money fast", "Deeyenda", "Join the Crew" oder "PKZ300" heißen. Einer der Klassiker des Genres ist die Warnung vor einem Virus namens "Good Times", die immerhin seit 1994 durch das Netz geistert und mittlerweile legendären Status erreicht (siehe Beispiel).

Der "Chaos Computer Clubs" in Hamburg warnt vor Leichtgläubigkeit: "Wer etwas nachdenkt, kommt darauf, daß das Quatsch sein muß. Die Warnungen enthalten zudem oft völlig allgemeine Aussagen, wie JEDER, der diese Mail öffne, sei betroffen, ALLE Computer würden zerstört, obwohl so etwas nicht möglich ist." Kein Virus sei in der Lage, so der Club, sämtliche Mail-Programme und Computer- Konfigurationen so genau zu kennen, daß er auf allen Rechnern Schaden anrichten könne. "Jede Warnung im Internet per E-Mail ist primär erstmal als Hoax oder Verulkung einzustufen". Insofern sind Hoaxes durch die Ausfälle an Arbeitszeit dann doch oft gefährlich: von der "Good Times"-Warnung gibt es immerhin ein Fax, das sechs Seiten Verteiler-Adressen enthielt.

Schwarzen Humor bewiesen die Programmierer des E-Mail-Virus Win.RedTeam, der vor einem Virus warnt und ein entsprechendes Programm zum Entfernen mitliefert. Tatsächlich ist dieses Programm der eigentlich Virus. Da viele Antiviren-Programme immer nur auf schon bekannte Viren reagieren, geben Experten immer wieder den Rat, angehängte Dateien von unbekannten E-Mails nicht zu lesen, sondern sie sofort zu löschen.

Hoaxes spielen mit der Unsicherheit vieler Computer-Nutzer beim Umgang mit ihrem Gerät: was als Service dienen soll, beispielsweise der automatische Aufruf bestimmter Programme, macht es immer undurchschaubarer, was auf dem eigenen PC vor sich geht. Das allzu Komfortable hat auch seine Nachteile. Generell sollte man verhindern, daß Programme ohne Bestätigung des Benutzers gestartet werden können. Einfache Text-Mail, die mit einem normalen Programm gelesen wird, kann keinen Schaden anrichten.

Gesamtbetrachtung: Viren in E-Mails ...
  • Im Standard-ASCII-Format erstellte E-Mails (Microsoft Outlook bezeichnet dieses Format als "nur Text"-Format) sind bezüglich des eigentlichen Textes unbedingt als virenfrei anzusehen. Die Warnung vor solchen E-Mails ist der eigentliche Virus und wird als "HOAX" bezeichnet.
     
  • Moderne E-Mail-Programme erlauben das Versenden und Empfangen von "HTML-E-Mails". Dabei handelt es sich um Nachrichten, die wie eine World-Wide-Web-Seite formatiert werden. Solche E-Mails können schädliche Programmroutinen enthalten, die theoretisch wie praktisch Festplatteninhalte verändern und ausspionieren können. HTML-E-Mails, die zudem größer sind als vergleichbare im Standard-ASCII-Format erstellte E-Mails, sollten vermieden werden. Das kann soweit gehen, daß die Annahme einfach verweigert wird. Natürlich sollte man auch selber keine HTML-E-Mails versenden!
    Einen einigermaßen wirksamen Schutz vor solcherart zerstörerischen E-Mails erreicht man durch das Einhalten bzw. Aktivieren der Sicherheitsmechanismen im jeweiligen E-Mail-Programm - hier bei Microsoft Outlook 98:

 

  • Die eigentliche Viren-Gefahr steckt in den Attachments - also in anhängten Dateien. Können GIF- und JPEG-Bilder (siehe Bildformate) in der Regel noch als ungefährlich einzustuft werden, so sind ausführbare Programme (z.B. exe-Dateien) sowie Dokumente, die mit Microsoft-Office-Programmen erstellt wurden, immer mit Vorsicht zu behandeln. Als "normale" Computer-Dateien können diese E-Mail-Beigaben natürlich auch normale Computerviren enthalten. Diese Dateien sollten also immer vor dem Öffnen auf  "normale" Computer- bzw. Makro-Viren getestet werden..
    Besonders aggressiv sind E-Mails, deren verseuchte Attachments sofort aktiv werden, sobald sie geöffnet werden - siehe z.B. Melissa, Loveletter . Der ursprüngliche Absender ist in der Flut der Mails meist nicht mehr auszumachen. Ohnehin ist die Absicht der Hacker, die solche Viren in die Welt setzen, höchst unterschiedlich: Während manche einfach nur ihren Spaß an der Aufregung haben, wollen andere an die Daten der Empfänger heran. Die Hacker-Werkzeuge "BackOrifice" und "NetBus" beispielsweise können per E-Mail verschickt und auf fremden Rechnern platziert werden. Dort spionieren sie Passwörter aus und schicken sie unbemerkt an den Hacker. Auf diese Weise können auch die Agentenprogramme untergebracht werden, die Anfang 2000 für schwere Hackerangriffe auf populäre Internet-Angebote eingesetzt wurden (siehe DDoS).


 

 
(zurück) zum Glossar:
 

    


 

 
siehe auch (auf anderen Glossar-Seiten):

Autoresponder-E-Mail
Binärübertragung
Browser
Computer-Virus (Links zu Herstellern von Antiviren-Software)
E-Mail
E-Mail-Protokolle
Emoticons: Smiley & Co.
Hacker
Internet
Mailingliste
Netiquette: Umgangsregeln Regeln im Netz
Newsgroup
Snail-Mail
Vcard
Verschlüsselung, Digital-ID

außerdem ausführliche Informationen über Hoaxes:
Copyright: Alfons Oebbeke, Neustadt 1997-2000
Navigation ohne Frames:

 
Glossar - Homepage - Linkseite - Suchen im ARCHmatic-Web-Pool (funktioniert nur im Online-Modus!!!) E-Mail-Kontakt - Gästebuch: Ihre/Deine Meinung auf neutralem Boden bei ZDNet.de ! -AEC-WEB (funktioniert nur im Online-Modus!!!)
# A B C D E F G H I J K L M N O P Q R S T U V W X Y Z