Gefährliche E-Mail Vieren im Internet
Andreas Bohne
Oft begegnen uns ein HOAX in Form einer E-Mail, die ein ahnungloser Freund einem zumailt, um uns vor den schrecklichen Folgen eines neuen E-Mail Virus zu warnen. Doch was ist dran an diesen E-Mail Vieren? Der Begriff HOAX stammt aus dem Englischen und bedeutet erstens Falschmeldung, (Zeitungs)-Ente oder zweitens Streich, Schabernack. In den Beispielen, die im folgenden Artikel besprochen werden, treffen zumeist beide Begriffe zu. Zum gegenwärtigen Zeitpunkt zirkulieren einige dieser Falschmeldungen im Internet. Die meisten dieser Meldungen warnen vor gefährlichen Viren, Trojanischen Pferden, Würmern, etc. Allen diesen Warnmeldungen gemeinsam ist, daß die beschriebenen vermeintlichen Gefahren genauso real sind wie Vampire oder Werwölfe und folglich auch genauso gefährlich.
Die erste dieser Falschmeldungen stammt aus den späten 80er Jahren. 1988 beschrieb Robert Morris III den Bogus Virus. Obwohl man die Meldung eigentlich schon in den Ansätzen als Ente erkennen konnte, löste sie einst eine Virushysterie aus. Die Meldung beschreibt einen Virus, der sich über die 60Hz-Schwingung des Stromnetzes ausbreitet.Der Verfasser der Meldung weist im letzten Teil der Mail darauf hin, daß nur durch die Beachtung von neun Regeln die Ausbreitung des Virus gestoppt werden kann, wobei jede einzelne dieser Regeln schon eine Zwerchfellerschütterung auslösen kann :-)
Vier Jahre später - 1992 - kursierte der "2400 baud modem virus". Die Idee dazu stammt wahrscheinlich aus dem im gleichen Jahr veröffentlichten Buch `A Pathology of Computer Viruses' (1992 Springer London). Dieser Hoax beschreibt einen Virus, der Modems infiziert. Jedoch werden angeblich nur Modems mit einer Übertragungsrate von mehr als 2400 Baud infiziert. Der Autor des Hoax führt dieses auf den von ihm dargestellten Infektionsmechanismus zurück:" (...) Das Virus verbreitet sich über den Sub-Carrier des Modems, den alle Modems mit einer Baud-Rate von mehr als 2400 Baud besitzen. Der Sub-Carrier wird normalerweise zum ROM- und Register-Debugging benutzt. Das Virus setzt ein bestimmtes Bitmuster in den internen Registern des Modems. Ein Modem, das infiziert ist, überträgt diesen Virus zu allen anderen Modems, die mit dem Sub-Carrier auf 2400 Baud arbeiten, und infiziert diese. (...)"
Dieses Beispiel illustriert sehr deutlich den ersten wichtigen Erfolgsfaktor eines Hoax. Entscheidend für den Erfolg einer Falschmeldung ist, daß sie im Fachjargon geschrieben ist. Auch wenn der Experte beim Lesen nur die Augen verdreht, für den Laien klingt es gut und beeindruckend. Dies reicht dann vollkommen aus, um den Hoax an Freunde und Bekannte weiter zu schicken, was im eigentlichen Sinne Absicht des Autors war. Ein weiteres gutes Beispiel für diesen Fachjargon ist der "Good Time"-Hoax. Der Ursprung des "Good Time"-Hoax stammt von ein paar Schülern, die diesen im Jahr 1994 über AOL (America Online) ins Netz eingespeist haben. Sie schrieben eine Nachricht an ein paar Freunde und veröffentlichten diesen ebenfalls in den News-Gruppen. Der Hoax warnt vor einem unvergleichlich gefährlichen Virus, der über das E-Mailsystem einen Rechner infiziert:
"Wenn Sie eine Mail mit dem Betreff `Good Times' bekommen, lesen Sie diese auf keinen Fall, da sonst Ihr System infiziert wird. (...) Von der FCC (Federal Communication Commission) wurde letzten Mittwoch eine wichtige Meldung, die für jeden Internetbenutzer von Belang ist, herausgebracht. (...) Andere Viren wie Stoned, Arwolf oder Michelangelo sind im Vergleich zu diesem Virus harmlos. (...) Das Virus zerstört ihre Festplatte und läßt Ihren Prozessor in einer unendlichen Schleife der Komplexität n laufen, welche ihren Prozessor zerstört..."
Selbst drei Jahre nach dem Aussetzen der Meldung kursieren immer noch Exemplare im Netz. Dieses ist sicherlich noch auf einen zweiten Grund zurückzuführen - ein Hoax ist um so erfolgreicher, je vertrauenswürdiger er klingt. In diesem Fall wird auf das FFC, eine Kontrollbehörde, ähnlich dem deutschen Fernmeldezentralamt verwiesen. Der FFC hat jedoch nie eine solche oder ähnlich klingende Warnung herausgegeben. Eine ähnliche Wirkung besitzen Mails, die von Mitarbeitern großer Computerfirmen an deren Freunde weitergegeben werden, da man in diesem Fall annimmt, daß die Mitarbeiter dieser Computerfirma einen größeren Überblick und mehr Informationsquellen besitzen als andere. Daß der Mitarbeiter diese Mail aber genauso wie all die anderen aus Unwissenheit weiterleitet, scheint niemand zu berücksichtigen. Auch Zusätze wie: undokumentiertes Feature, bisher nicht beschriebenes Sicherheitsloch, Elite-Hacker, unsichtbar und so weiter, verleihen einer Falschmeldung noch den letzten Schliff.
Da es noch einige andere Hoaxes dieser Art gibt, wie Panpal Greetings , Deeyenda, Irina, Free Money, Join the Crew, Win A Holiday, GET MORE MONEY soll an dieser Stelle ganz klar herausgestellt werden, daß durch das Lesen einer Mail ein Rechner nicht mit einem Virus infiziert werden kann. Selbst dann nicht, wenn an die Mail ein Attachment angeheftet ist! (Nachtrag 2002: Ausser Sie verwenden Outlook :-) Alle diese Warnungen sind Falschmeldungen. Die beschriebenen Viren können als Brain-Virus bezeichnet werden, denn sie existieren und vermehren sich nur in den Köpfen der Benutzer.
Wovor man allerdings generell warnen sollte, ist, Word Dokumnete, die als
Anhang (Attachment) an eine Mail beigefügt sind, ohne vorherige
Überprüfung auf Makrovieren in Word zu laden. Der Melissa Virus hat sich auf diese Weise
sehr schnell ausgebreitet.Desweitern sollte
man beim Lesen von Mail mittels WWW-Browser die Optionen Java und vor allem
Java-Script deaktivieren.
Und merken Sie sich als Faustregel: Kursiert wirklich ein
solcher Virus, der z.B. einen Outlook-Fehler ausnutzt, dann erreicht er sie garantiert
schneller als die Warnmeldung.
Wie erkennt man einen Hoax: Die meisten Hoaxes bestehen inhaltlich aus 3 Teilen: Aufreißer, Absicht und Aufforderung zum Verbreiten. Der erste Teil berichtet über schreckliche Dinge, die passieren können, wenn man etwas tut oder nicht tut. Die "Absicht" untermauert diesen Sachverhalt und versucht bei dem Leser Vertrauen zu schaffen. Der letzte Teil ist dann die Aufforderung: " Schicken sie diese Nachricht an alle ihre Freunde, um sie vor den schrecklichen Folgen von (...) zu bewahren.".
Was sollte man machen, wenn man einen Hoax bekommt? Am besten den Absender darauf aufmerksam machen, daß er gerade unbewußt Teil eines Kettenbriefes geworden ist und die Mail nicht weiter senden.
Was soll man tun, wenn man eine Warnung über einen neuen Virus bekommt und sich nicht ganz sicher ist, ob diese Warnung real ist oder nicht? In einem solchen Fall sollte man sich auf den gängigen Seiten von Anbietern von Antivirus-Programmen informieren (z.B. http://www.sophos.com ) Wird der "neue" Virus dort nicht erwähnt, so ist die Warnung eine Finte. Jedenfalls sollte man die Meldung nicht einfach verbreiten, auch wenn es nicht kostet und es ja auch augenscheinlich nicht schadet. Lokal schadet es sicherlich nicht, aber global belasten diese Kettenbriefe das Netz. Und wer zum n-ten Mal eine solche Warnung bekommt, merkt sehr schnell, wie das Schneeballprinzip funktioniert.
Nicht zu unterschätzen ist der Schaden, der durch einen Kettenbrief entstehen kann. Dieses mußten AOL und Microsoft feststellen. Im Fall von AOL wurde vor einem zugemailten Setup-Programm gewarnt, das angeblich als Update verschickt wurde und ein Trojanisches Pferd ist. Im Fall von Microsoft wurde vor dem Besuchen der Microsoft-Homepage gewarnt, da diese angeblich mit einem Virus infiziert ist, der durch den MS-Explorer automatisch heruntergeladen wird und das betreffende System verseucht. Beide Meldungen gehören ins Reich der Mythen und Legenden.
Dieses sind Beispiele für Kettenbriefe, die sich durch die Angst und Unwissenheit sowie die Hilfsbereitschaft der Benutzer verbreiten. Doch es existiert noch eine andere Spielart der Kettenbriefe. Diese verbreiten sich, da sie an das Mitleid der Menschen appellieren. Ein gutes Beispiel dafür ist "Anthony Parkin". Dieser Kettenbrief beschreibt die Situation eines siebenjährigen Jungen in der Mayo Clinic, der nach Aussagen der Ärzte nicht mehr lange leben wird, da er an Leukämie erkrankt ist und sich als letztes wünscht, mit diesem Kettenbrief nicht vergessen zu werden . Die Stellungnahme der Mayo Clinic ist ebenfalls abgedruckt. Sie teilen mit, daß es nie einen Anthony Parkin bei ihnen gab. Dieses zeigt deutlich den Wahrheitsgehalt eines solchen Kettenbriefes. Generell faßt man dieser Art der Kettenbriefe unter dem Begriff "A Little Girl Dying" (Ein kleines Mädchen stirbt) zusammen. All diese Briefe beschreiben die traurige Situation eines Kindes, das schwer erkrankt ist und bald sterben wird und sich abschließend noch etwas wünscht. Mal ist es, noch ein letztes Mal viel Post zu bekommen, mal ist es die einfache Aufforderung zu spenden. Beispiele dafür sind Anthony Parkin , Jessica Mydek , Kindney Harvest, etc. Einige animieren ferner durch ihre witzige Aufmachung zum Weitersenden. Aber auch bei diesen Briefen ist, wie beim klassischen Hoax, der Wahrheitsgehalt gleich Null.
Kettenbriefe entstehen mit unterschiedlichen Intentionen: Manchmal ist es Neugierde, um zu sehen, wie weit ein Brief geht oder man möchte sich an allen Chefs der Welt rächen und diese in Panik versetzen, indem man über einen absolut gefährlichen Computervirus berichtet. Eine bisher noch nicht erwähnte Spielart ist, einen Kettenbrief zu starten, um sich mittels der Methode "Make Money Fast" (Die schnelle Mark) zu bereichern. Dabei wird auf das Pyramidenprinzip gebaut und man erhofft sich viel Geld. Dieses ist in Deutschland, wie schon von der Papierversion bekannt, verboten.
Zusammenfassend ist festzustellen, daß durch das E-Mailsystem Kettenbriefen ein üppiger Nährboden geschaffen wurde. Es ist nun an den Benutzern, dieses nicht weiter zu unterstützen und das Netz nicht unnötig zu belasten.
|
Thema: Virus-Information VIRUS INTERNET WARNUNG Bitte beachten Sie folgende Warnung, die von IBM herausgegeben wurde: Sollten Sie eine E Mail mit dem Betreff "Penpal Greetings" bekommen, loeschen Sie diese bitte sofort - O H N E es zu lesen! Es kursiert ein sehr gefaehrlicher Virus im Internet, der durch E-Mails uebertragen wird, die Nachricht traegt den Titel "Penpal Greetings". Rufen Sie die Nachricht NICHT auf! Oberflaechlich gesehen ist es ein freundlicher Brief, der fragt, ob Sie an einer Brieffreundschaft (engl.= penpal) interessiert sind. Waehrend Sie diese Nachricht lesen ist es schon zu spaet. Der Virus mit dem Namen "Trojanisches Pferd" hat in der Zwischenzeit bereits den Boot-Sektor Ihrer Festplatte infiziert und zerstoert dort alle vorhandenen Daten. Sobald Sie die Nachricht gelesen haben wird sie AUTOMATISCH an alle in Ihrer E Mail Adressenliste genannten Personen verschickt. Dieser Virus kann also nicht nur Ihre Festplatte zerstoeren, sondern auch die Festplatten Ihrer E-Mail-Partner und deren Partner usw. Wenn dieser Virus nicht gestoppt wird, kann er erhebliche Sch den an den Computer Netzen weltweit verursachen. Bitte loeschen Sie unbedingt die Nachricht "Penpal Greetings" sobald Sie sie erhalten. UNGELESEN !!! Geben Sie diese Warnung an alle Ihnen bekannten Benutzer weiter! |
|
(Dies ist die deutsche Version des Betreff "Penpal Greetings"-Hoax. Dieses Exemplar stammt aus einer Verteilerliste aus Köln, wobei die Nachricht gedankenlos (und in gute Absicht) an über 40 Personen verteilt wurde. An dieser Stelle ist es wohl fast überflüssig zu erwähnen, daß IBM niemals eine solche Warnung herausgegeben hat. Dieses bestätigte auch eine Anfrage bei IBM. Das Computerunternehmen hat eine Informationsseite unter http://www.av.ibm.com/BreakingNews/HypeAlert/ zu diesem Themengebiet eingerichtet.) |
|
Jessica Mydek (....) Tickle Me Elmo For cancer research...Tickle me! :-) Elmo
__ __
.' '.' `.
_.-| o | o |-._
.~ `.__.'.__.'^ ~.
.~ ^ / \ ^ ~.
\-._^ ^| | ^_.-/
`\ `-._ \___/ ^_.-'/'
`\_ `--...--' /'
`-.._______..-' /\ /\
__/ \__ | |/ /_
.'^ ^ `. .' `__\
.' ^ ^ `.__.'^ .\ \
.' ^ . ^ . ^ .' \/
/ / ^ \'.__.'
| ^ /| ^ |
For every new person that this is passed on to The American Cancer Society will donate 3 cents to cancer research. Please help us. Forward this to everyone you know. Also add to your list ACS@aol.com Thanks for helping!! |
|
Stellungnahme der Amerikanischen Krebsgesellschaft: Der Kommentar der Amerikanischen Krebsgesellschaft kann unter http://www.cancer.org/chain.html abgerufen werden. Auf dieser Seite distanziert sich die Gesellschaft von dem Spendenaufruf. (...As far as the American Cancer Society can determine, the story of Jessica Mydek is completely unsubstantiated...) |
|
Anthony Parkin: THIS IS NOT A JOKE. This little boy at the Mayo Clinic is very sick and he knows that he will die. Well you know how they have those "Make a Wish Foundations" that give terminally ill kids a dying wish, well this is kind of like that. He likes computers and his wish is to live forever by having his chain letter be eternally passed on the Internet. This is not some joke. And for those of you who care please send this to as many people as possible so his wish can be granted. (THIS IS NOT A CHAIN LETTER JUST DO SOMETHING NICE FOR ONCE!) ---------------------------------------------------------------------------- From: Anthony Parkin Date: Wed, 17 Apr 1996 To: Subject: My dying wish My name is Anthony Parkin, and you don't know me. I'm 7 years old, and I have lukemea. I found your name using gopher, and I would like for you to carry out my dying wish of starting a chain letter. Please send this letter to five people you know so I can live forever. Thank You very much ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Friendship and love are the best gift that a person can recieve. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
|
Stellungnahme der Majo-Klinik: The "Anthony Parkin" Chain Letter For those of you searching this site for information about "Anthony Parkin" in response to having received a chain letter requesting that you forward it to others: please be advised that the letter did not originate from a valid source. The address "Parkin@MayoHospital.Health.Com" is fictitious, as are the particular details of that letter. The plight of children or adults suffering from leukemia, however, certainly is not fictitious. It is understandable that such a letter can generate a great deal of sympathy, but forwarding chain letters is not an appropriate response to the situation. If you would like further information about how you can help the real victims of this terrible disease, please take a look at the Leukemia Society of America http://www.leukemia.org world-wide-web server. Quelle: ( http://www.mayo.edu/about/parkin.html) |
Vorsicht!! Wenn Sie eine e-Mail mit dem Titel "Bad Times" erhalten, loeschen Sie sie sofort, ohne sie zu lesen. Es handelt sich hierbei um den bislang gefaehrlichsten e-Mail-Virus. Er wird Ihre Festplatte formatieren. Und nicht nur die, sondern alle Disketten, die auch nur in der Naehe Ihres PCs liegen. Er wird das Thermostat Ihres Kuehlschranks so einstellen, dass Ihre Eisvorraete schmelzen und die Milch sauer wird. Er wird die Magnetstreifen auf Ihren Kreditkarten entmagnetisieren, die Geheimnummer Ihrer EC-Karte umprogrammieren, die Spurlage Ihres Videorecorders verstellen und Subraumschwingungen dazu verwenden, jede CD, die Sie sich anhoeren, zu zerkratzen. Er wird Ihrem Ex-Freund/der Ex-Freundin Ihre neue Telefonnummer mitteilen. Er wird Frostschutzmittel in Ihr Aquarium schuetten. Er wird all Ihr Bier austrinken und Ihre schmutzigen Socken auf dem Wohnzimmertisch plazieren, wenn Sie Besuch bekommen. Er wird Ihre Autoschluessel verstecken, wenn Sie verschlafen haben und Ihr Autoradio stoeren, damit Sie im Stau nur statisches Rauschen hoeren. Er wird Ihr Shampoo mit Zahnpasta und Ihre Zahnpasta mit Schuhcreme vertauschen, waehrend er sich mit Ihrem Freund/Ihrer Freundin hinter Ihrem Ruecken trifft und die gemeinsame Nacht im Hotel auf Ihre Kreditkarte bucht. Bad Times verursacht juckende Hautroetungen. Er wird den Toilettendeckel oben lassen und den Foen gefaehrlich nah an eine gefuellte Badewanne plazieren. Er ist hinterhaeltig und subtil. Er ist gefaehrlich und schrecklich. Und ausserdem ist er lila! |
| http://www.tu-berlin.de/www/software/hoax.shtml | Sehr gute Seite an der TU-Berlin von Frank Ziemann |
| http://vil.mcafee.com/hoax.asp | Seite von McAfee |
| http://www.rrzn.uni-hannover.de/.../aktuelle_Hinweise.html | Regionales Rechenzentrum Hannover |
| Wobei inzwischen jedes Rechenzentrum eine Seite zu Hoaxes hat ;-) | |