Copyrightvorbehalt

Die Seite, die Sie soeben lesen, enthält nicht das Original der Arbeit, sondern stellt einen mirror/download zu Dokumentationszwecken im Rahmen der wissenschaftlichen Untersuchung

Stangl, Werner (1998). internet in der Schule - Eine Bestandsaufnahme über den Einsatz des internet im Unterricht an Österreichs Schulen. p@psych 3.
WWW: http://paedpsych.jk.uni-linz.ac.at/PAEDPSYCH/NETSCHULE/NetSchule.html (YY-MM-DD)

dar. Damit soll den userInnen die Nachprüfbareit der Originalquellen ermöglicht werden, die im internet aufgrund der Dynamik des Entstehens und Vergehens von pages selten möglich ist. Das Original findet sich unter der jeweils angegebenen WWW-Adresse; eventuell vorhandene lokale links wurden entfernt. (WS)

© TU Berlin, ZRZ, Bearbeiter: F. Ziemann (f.ziemann@tu-berlin.de)   -   02.12.98

Computer-Viren, die keine sind (sog. "Hoaxes")

• Die Situation
• Fakt ist...
• Welche Hoaxes sind bekannt?
• Wie erkenne ich einen Hoax?
• Was mache ich, wenn ich eine solche Mail erhalte?
• Warum soll ich das glauben was hier steht und nicht den Warnungen?
• Trojanische Pferde und andere Viren, die per E-Mail reinkommen können
• Kettenbriefe
• Wo erhalte ich weitere Informationen zu diesem Thema?
• Kostenloser Hoax-Info-Newsletter, Hoax-FAQ

Die Situation

Seit Jahren kursieren Warnungen vor (angeblichen) Viren, die sich per E-Mail verbreiten sollen. Diese "Warnungen" werden meist von gutgläubigen Usern verbreitet, die diese per E-Mail von ihresgleichen erhalten haben. Sie zeigen dabei oft sogar ein Engagement, das man sich sonst nur wünschen könnte, im Glauben, sie täten den Adressaten einen Gefallen, in dem sie sie vor gefährlichen Viren warnen. Die Empfänger werden aufgefordert, E-Mails, die im Betreff (subject) einen der weiter unten genannten Begriffe enthalten, nicht zu lesen sondern sofort zu löschen. Andernfalls würde ein Virus furchtbare Dinge mit dem Rechner des Empfängers anrichten. 

Fakt ist...

... daß alle diese Warnungen keinen ernstzunehmenden Hintergrund haben (was die Gefährlichkeit der vermeintlichen Viren angeht). Es handelt sich wohl mehr um ein soziologisches Phänomen. Es gibt die E-Mails, vor denen gewarnt wird, meist gar nicht. Diese Warnungen werden Hoaxes genannt (engl. hoax, lat. hocus: Ulk, Schabernack). Vielmehr stellen diese "Warnungen" die eigentlichen Viren dar, denn sie richten erheblichen Schaden an, in dem sie Menschen verunsichern und Arbeitszeit binden (z.B. auch meine gerade). Außerdem belasten sie durch ihre nicht geringe Zahl das Internet durch nutzlosen Datenverkehr (zugegeben, da gibt es noch mehr Dinge, auf die das zutrifft).
Generell werden nie echte Virus-Warnungen auf diese Weise in die weite Welt geschickt!
Sehr wohl können aber Viren in Dateianhängen (Attachments) von E-Mails enthalten sein.

Zu den wirtschaftlichen Schäden durch Hoaxes lesen Sie bitte auch den Vortrag von Howard Fuhs auf der Virus.Ger-Con im September 1998. 

Welche Hoaxes sind bekannt?

Die Zahl der Hoaxes ist nicht gering, die meisten sind letztlich nur Nachahmungen ("copycats") des ersten dokumentierten Hoax "GoodTimes". Folgende sind erwiesenermaßen Hoaxes (ohne Anspruch auf Vollständigkeit):

A little girl needs help⁴ | A.I.D.S.¹ | AOL4FREE¹ | Baby New Year | Bill Gates⁴ | Bloat MPEG Virus | Bud[weiser] Frogs Screensaver (BUDDYLST.ZIP)⁶ | Deeyenda | Elvira | GET MORE MONEY Virus Warnung⁵ | Ghost | GoodTimes | Irina | Join the Crew | Make Money Fast⁴ | Mirabilis ICQ virus | NaughtyRobot | New virus debug device | Nike⁴ | (no subject)³ | Open: Very Cool | Penpal Greetings | PKZIP300¹ | Red Alert | Returned or undeliverable mail² | TimeBomb | Win a holiday | ...
Farblich hervorgehobene Hoaxes sind derzeit verstärkt im Umlauf.

1 Einige Hoaxes basieren auf (ehemals) realen Gefahren,
  haben aber ein Eigenleben entwickelt und ihre Ursache um einiges überlebt.
2 Das ist i.d.R. eine ganz normale Fehler-Nachricht von einem E-Mail-Server
3 Das heißt nur, daß der Absender kein Betreff (subject) angegeben hat.
4 Das ist ein Kettenbrief, kein Hoax, hat aber ähnliche Wirkung.
5 Warnt vor einem Virus, das aber "nur" ein Kettenbrief ist.
  Dieser Hoax ist z.Z. in Deutschland sehr verbreitet. 
  Der Hoax ist nur eine Kopie von Win a Holiday. 
6 der echte Screensaver hat einen anderen Dateinamen und kann 
  mit einem Virus infiziert sein (wie jede andere Datei auch)!

Eine vollständige Liste kann hier leider nicht wiedergegeben werden. Sie wäre ziemlich lang. Es stellt sich zudem die Frage, welche dieser Hoaxes wirklich in Deutschland kursieren, diese kann jedoch nicht abschliessend beantwortet werden. Wenn Sie eine verdächtige E-Mail erhalten, die hier nicht aufgeführt ist, schauen Sie erstmal bei Barn Owl rein. 

Wie erkenne ich einen Hoax?

• Das Subject (Betreff) enthält oft den Begriff "Virus Warnung" oder sinnverwandtes.
• Der Adressat wird aufgefordert, die "Warnung" an möglichst viele Menschen weiterzuleiten.
• Die Wirkung des Virus wird sehr drastisch dargestellt und beinhaltet Dinge, die ein Computer-Virus gar nicht kann (z.B. Hardware beschädigen).
• Häufig wird als Quelle eine namhafte Firma oder Organisation genannt, um die Glaubwürdigkeit zu verbessern.

Keine der genannten Firmen hat tatsächlich jemals Warnungen dieser Art publiziert. Es werden generell nie echte Virus- Warnungen auf diese Weise in die weite Welt geschickt, das sind alles Hoaxes! 

Was mache ich, wenn ich eine solche Mail erhalte?

Da sind zwei Fälle zu unterscheiden:

1. Sie erhalten eine E-Mail mit einer Warnung vor diesem oder jenem Virus

• Leiten Sie sie auf keinen Fall weiter (außer an mich)! Falls die Warnung ausnahmsweise ernstzunehmen sein sollte, werden Sie von mir hören.
• Löschen Sie sie dann oder speichern Sie sie, falls Sie Kuriositäten sammeln, die Sie mal Ihren Kindern oder Freunden zeigen wollen ("Sowas gab's damals im Internet")
• Vergessen Sie dann die ganze Sache - verschwenden Sie keine wertvolle Zeit damit!

2. Sie erhalten eine E-Mail, vor der Sie jemand gewarnt hat

• lautet das subject "Returned or undeliverable mail" oder "(no subject)" oder so ähnlich, handelt es sich wahrscheinlich um eine normale E-Mail, die Sie lesen sollten.
• enthält das Betreff dagegen einen der o.g. Begriffe, erlaubt sich wahrscheinlich jemand einen schlechten Scherz mit Ihnen, da die Mails, vor denen gewarnt wird, eigentlich gar nicht existieren.
• auch hier gilt: Löschen und vergessen (vorher den Absender teeren und federn)

Und eines noch: Viren können sehr wohl per E-Mail verbreitet werden. Sie können nämlich im Anhang (Attachment) als Teil eines ausführbaren Programms verschickt werden. Hier sei auch auf Macro-Viren hingewiesen (spez. MS Word ab v6.0, *.doc; aber auch andere).
Es gibt nur einen wirksamen Schutz gegen Hoaxes: Information! Also, informieren Sie sich, lesen Sie weiter. 

Warum soll ich das glauben was hier steht und nicht den Warnungen?

Eine gute Frage. Vielleicht, weil Sie glauben, der Inhalt dieser Seiten sei von Antivirus-Experten zusammengestellt worden. Das trifft zumindest für die meisten der angegebenen Quellen zu, für mich nehme ich das nicht in Anspruch. Es haben aber auch Leute, die wirklich etwas von Viren verstehen, ihren Senf dazugegeben.
Also: Schauen Sie unter Weitere Informationen nach, dort finden Sie seriöse Quellen, aus denen auch ich meine Informationen zu diesem Thema beziehe. Sie sind leider fast alle auf englisch, wie so vieles im Internet. 

Trojanische Pferde und andere Viren, die per E-Mail reinkommen können

Trojanische Pferde (Trojan Horses, Trojaner) nennt man Viren, die getarnt als normales Programm in den Rechner eindringen. Dies betrifft (im Prinzip) sowohl Makro-Viren als auch ganz normale Bootsektor- oder Datei-Viren. Sie gelangen auf die Festplatte, in dem Anwender Dateien auf ihre Festplatte kopieren, die sie für harmlose Programm- oder Daten-Dateien halten. Diese können auch als E-Mail-Anhang auf den Rechner gelangen. PKZIP300 war ursprünglich auch ein Trojanisches Pferd, ehe später ein Hoax daraus gemacht wurde.

 Jüngste Beispiele:

Back Orifice und NetBus

Eher Hacker-Tools als Trojaner, haben sie doch im Sommer 1998 zweifelhaften Ruhm erlangt. Sie können -- wie auch Trojaner und Viren -- in Mail-Attachments verborgen sein.

Der sog. T-Online-Hack

Zwei Jugendliche schrieben eine Software, die sie T-Online Power Tools nannten und kostenlos verteilten. Diese Software machte einen durchaus nützlichen Eindruck und wurde daher gerne genommen. Was keiner wußte: Sie enthielt auch Programm-Code, der die Zugangsdaten der Benutzer ermittelte (was nicht schwer war) und diese per E-Mail an die Autoren verschickte. Damit konnten diese auf Kosten der Benutzer in T-Online surfen. Nachdem die Machbarkeit dessen somit bewiesen war, offenbarten sich die beiden der Zeitschrift c't, die die Story daraufhin publizierte.

Win.RedTeam

Dieses Virus kann durch eine E-Mail übertragen werden, die vor eben diesem Virus warnt, gleichzeitig aber ein kleines Programm mitliefert, das angeblich dieses Virus entfernen soll. Tatsächlich enthält dieses Programm jedoch das Virus!

Soweit nichts ungewöhnliches -- das besondere an Win.RedTeam ist jedoch, daß es sich des E-Mail-Programms EUDORA bedienen soll, um sich per E-Mail weiterzuverbreiten.
Dieses Virus ist bislang noch nicht in freier Wildbahn gesichtet worden.

ShareFun.A, ShareFun.B

ShareFun.A: Dieses MS-Word-Macro-Virus kann durch eine E-Mail übertragen werden, die mit MS Internet Mail versandt wird. Die Mail hat als Subject: "You have GOT to read this!" und ein Word-Dokument als Anhang ("C:\doc1.doc"). Das Virus bedient sich einiger Macro-Funktionen von WinWord 6/7, um ein bereits laufendes MS Internet Mail zu aktivieren und schickt die besagte Mail an drei beliebige Adressaten aus dem Telefonbuch von Windows. Mehr dazu bei NAI/McAfee (engl.).

ShareFun.B: Dies ist ein "normales" Macro-Virus ohne E-Mail-Funktion. Es kann Dateien im Hauptverzeichnis von Windows-Rechnern löschen. Es wird hier nur wegen der Namensähnlichkeit erwähnt, um Klarheit zu schaffen. Mehr dazu bei NAI/McAfee (engl.).

Wenn sowas unter Virus-Programmierern Mode wird, finden sich mit Sicherheit bald auch Varianten, die sich anderer E-Mail-Programme bedienen werden. MS Exchange/Outlook dürfte einer der heißesten Kandidaten dafür sein, denn es ist über ein dokumentiertes API (Application Programming Interface - Schnittstelle für Anwendungsprogramme) steuerbar. In diesem Zusammenhang sei ausdrücklich vor Outlook 98 gewarnt: Es führt VisualBasic-Scripts/-Makros automatisch aus!
Es muß also davor gewarnt werden, Programme, die als Anhang (Attachment) einer E-Mail auf die Festplatte gelangen, ohne Prüfung auszuführen.
Das gilt auch für das Öffnen von Winword-, Excel-, Access- und PowerPoint-Dateien mit ebendiesen Programmen. Verwenden Sie dafür besser WordPad (bis WinWord 6/7 -- in Win95 und NT enthalten) oder spezielle Viewer, die Sie kostenlos von Microsoft erhalten können. Aber Achtung -- auch diese Programme schützen Sie nicht 100%ig vor Viren oder gar Trojanischen Pferden.
Verwenden Sie stets aktuellste Versionen von Antivirus-Software, bevor Sie eine angehängte Datei öffnen! 

Kettenbriefe

Auch Kettenbriefe zählen zu den Hoaxes (engl. für Jux, Scherz), denn auch hier existiert kein realer Hintergrund, der eine Weiterleitung an andere rechtfertigen könnte.

Es gibt mehrere Varianten:

Pyramiden-Systeme (Schneeball-Systeme, 'Make Money Fast')

Hier werden die Empfänger aufgefordert, einen bestimmten Betrag an den Absender zu zahlen. Sie sollen dafür Informationen bekommen, wie sie das selbst auch mit anderen machen können. Durch die lawinenartige Verbreitung soll man in ein paar Tagen hunderte oder gar tausende von Dollar verdienen und dann immer weiter. Dass das nicht funktionieren kann, wird schnell klar, wenn man sich mal vor Augen hält, welche Teilnehmerzahlen erforderlich werden, wenn man als zehnter in einer solchen Kette noch was verdienen soll.
Angenommen, man verschickt in jeder Ebene 10 Mails, deren Empfänger auch wieder 10 Mails verschicken und so fort (Blindgänger also nicht mitgerechnet), dann ergibt das in Ebene 10 bereits 10¹⁰ (10.000.000.000 also 10 Milliarden) Mails! Es wird aber derzeit von nur ca. 60 - 100 Mio Internet-Nutzern ausgegangen (diese Zahl mag je nach Quelle variieren, die Größenordnung ist entscheidend). Die einzigen, die evtl. profitieren, sitzen in den ersten 3 - 5 Ebenen. Da diese Aktionen schon ein paar Jahre laufen, können Sie kaum erwarten, zu diesen zu gehören (Sie erfahren das aber ohnehin nicht).
Lesen Sie zu diesem Thema bitte auch die Analyse von Prof. Dr. Dieter Röß (Uni Würzburg).
Ganz abgesehen davon: Diese profitorientierten Kettenbriefsysteme sind in Deutschland verboten! Also Finger weg! (s. Pressebericht der Kieler Nachrichten)

Gewinnspiele und Artverwandtes

Bill Gates schenkt jedem $1000,- oder eine Windows98-CD, Nike verschenkt Sportartikel, Disney World zahlt jedem $5000,- oder eine Alles-Inklusive-Reise nach Disney World und so weiter und so weiter...
Mit ein bißchen gesundem Menschenverstand merkt man gleich, daß das Quatsch ist. Aber, da wird ja gesagt (z.B.), Microsoft habe ein System entwickelt, das jede weitergeleitete Mail registrieren könne, das würde man gerade testen und als Belohnung für's Mitmachen ... s.o. Das ist natürlich nicht richtig, ein solches System existiert nicht.

Tränendrüsen-Briefe

Da sitzt in Florida (oder New York, England, Australien, ...) ein kleines Kind, das bald an Krebs (oder einer anderen Krankheit) sterben wird und sein letzter Wunsch ist es, daß dieser Kettenbrief um die Welt gehen möge (oder es mögen ihm/ihr alle schreiben). Nun macht mal alle schön mit, es ist doch für einen guten Zweck, außerdem bekommt die jeweilige Klinik (oder wer auch immer) von irgendeiner Stiftung (oder sonstwoher) soundsoviel Dollar (oder Cents) für jede Weiterleitung.
Wieder stellt sich die Frage, wer die Mails eigentlich zählt, wenn sie nicht alle an eine bestimmte Adresse geschickt werden. Wer da an wen Geld zahlt, ist auch nicht immer gesagt und ob das dann auch passiert, weiß man ohnehin nicht. Schließlich könnte ja auch ein Spammer der Urheber der Mail sein, der auf diese Arbeit und Kosten sparende Weise viele gültige E-Mail-Adressen frei Haus bekommt und sie nach Erstverwertung für viel Geld weiterverkaufen kann (ja, solche Menschen gibt es wirklich!).
Auch die vor einigen Jahren durch die Presse gegangene Postkarten-Aktion für ein todkrankes Kind in England war übrigens eine Fälschung, dieses Kind existierte gar nicht (Fotos von Kindern lassen sich ja überall finden, das beweist gar nichts).

Es gibt mit Sicherheit viele tausend kranke Kinder überall auf der Welt, viele von ihnen zum Sterben verurteilt, und einige fänden es vielleicht sogar toll, viele E-Mails zu bekommen. Mit Sicherheit wissen die aber nichts von diesen Aktionen und werden es auch nie erfahren, geschweige denn, daß jemals ein Pfennig für ihre Behandlung dadurch aufgebracht würde.
Lesen Sie hierzu auch die Stellungnahme der American Cancer Society (engl.).

Fazit: Finger weg von Kettenbriefen. Soweit sie nicht ohnehin in Deutschland illegal sind, handelt es sich doch bestenfalls um schlechte Scherze, die man nicht unterstützen sollte.

Wo erhalte ich weitere Informationen zu diesem Thema?

• ICSA - International Computer Security Association (vormals: NCSA) 
• CIAC - U.S. Department of Energy Computer Incident Advisory Capability 
• GoodTimes-FAQ von Les Jones (engl.) 
• GoodTimes-FAQ deutsche Übersetzung von Markus Seifert 
• Trend Micro (InterScan VirusWall) 
• Dr. Solomon's Viren-Lexikon /    ï technical papers 
• Data Fellows (F-Secure, F-Prot) 
• Symantec Antivirus Center (Norton AntiVirus) 
• NAI/McAfee (VirusScan) 
• IBM (IBM AntiVirus) 
• Stiller Research (Integrity Master) 
• Barn Owl Software - computer virus myths & hoaxes 
• AVP Virus Encyclopedia 
• Sophos (Sophos Anti-Virus) 

Wenn Sie regelmäßig über neue Entwicklungen zu diesem Thema informiert werden möchten, abonnieren Sie den kostenlosen Hoax-Info-Newsletter.     [bisherige Ausgaben, Hoax-FAQ]