Blog-Net.ch
Heiniger Engineering
Google+
Mein Wunschzettel
Browse Happy!
Warum sind Kettenbriefe ein Problem?
Kettenbriefe kennt jeder, der ein Email-Konto besitzt, seien sie nun von Fremden oder von gutmeinenden Freunden oder Familienmitgliedern verschickt worden. Versuchen Sie, die Informationen nachzuprüfen, bevor Sie die Nachricht weiterschicken.
Warum sind Kettenbriefe ein Problem?
Die schlimmsten Probleme kommen von denjenigen Kettenbriefen, die einen Virus oder eine sonstige bösartige Aktivität tarnen. Aber auch jene, die harmlos erscheinen, können negative Folgen haben, wenn Sie sie weiterleiten:
- Sie verbrauchen Bandbreite und Speicherplatz in der Inbox der Empfänger.
- Ihre Bekannten werden gezwungen, Zeit damit zu verschwenden, die Nachrichten zu sichten und womöglich ihrerseits Zeit aufzuwenden für das Nachprüfen der Informationen.
- Sie verbreiten Aufregung und, häufig unnötigerweise, Angst und Paranoia.
Welches sind ein paar Typen von Kettenbriefen?
Es gibt zwei Haupttypen von Kettenbriefen:
- Scherze (Hoaxes) — Scherze versuchen die Anwender zu überlisten oder zu betrügen. Ein Scherz kann bösartig sein und den Benutzer dazu zu verführen versuchen, eine Datei, die für die Funktion des Computers wichtig ist, zu löschen, indem er behauptet, es handle sich um einen Virus. Er könnte auch Abzocke sein, indem versucht wird, die Benutzer zu überzeugen, Geld oder persönliche Informationen herauszurücken. So genannte “Phishing Attacken” könnten in diese Kategorie gehören.
- Moderne Legenden (Urban legends) — Moderne Legenden sind darauf angelegt, möglichst weit verbreitet zu werden und gewöhnlich warnen sie Benutzer vor einer Bedrohung oder behaupten, dass sie eine wichtige oder dringliche Information darstellen würden. Eine weitere verbreitete Form davon sind Emails, die einem Benutzer für das weiterleiten der Nachricht monetäre Belohnungen versprechen, oder die nahelegen, dass sie etwas unterzeichnen, was einer bestimmten Gruppe vorgelegt wird. Moderne Legenden haben keine negativen Auswirkungen abgesehen von verschwendeter Bandbreite und Zeit.
Wie kann man beurteilen, ob eine Email ein Scherz oder eine moderne Legende ist?
Einige Nachrichten sind suspekter als andere, aber seien Sie besonders vorsichtig, wenn eine Nachricht eine der folgenden Charakteristiken aufweist. Diese Charakteristiken sind nur Leitlinien — nicht jeder Scherz oder jede moderne Legende hat diese Attribute, und die eine oder andere legitime Nachricht könne einige dieser Charakteristiken aufweisen:
- sie suggeriert tragische Konsequenzen bei nicht-Durchführung einer Aktion
- sie verspricht Geld oder Geschenkgutscheine für die Durchführung einer Aktion
- sie bietet Anweisungen oder Anhänge an, von denen behauptet wird, sie würden vor einem Virus schützen, der von Anti-Virus-Software nicht erkannt wird.
- sie behauptet, sie sei kein Scherz bzw. kein Hoax
- es gibt mehrere grammatikalische Fehler, oder die Logik ist widersprüchlich
- es gibt einen Satz, der einen zum weiterschicken der Nachricht auffordert
- sie ist schon mehrmals weitergeschickt worden (wie sich aus der Abfolge von Mail-Header-Zeilen im Inhalt der Nachricht ergibt)
Falls Sie die Gülltigkeit einer Email überprüfen wollen, so gibt es ein paar Webseiten, die Informationen über Scherze/Hoaxe und urbane Legenden enthalten:
- Hoax Info Service der TU Berlin — http://hoaxinfo.de/
- Uni Ulm, Kettenbriefe — http://www.mathematik.uni-ulm.de/admin/kettenbriefe/
- Hoaxbusters, Wir haben keine Angst vor Gespenstern — http://www.hoaxbusters.de
- Moderne Sage — http://de.wikipedia.org/wiki/Moderne_Sage
- Symantec Threat Explorer — http://www.symantec.com/de/de/business/security_response/threatexplorer/risks
- McAfee Security Virus Hoaxes — http://de.mcafee.com/virusInfo/default.asp?id=hoaxes
Autoren: Mindi McDowell, Allen Householder — Original in Englisch beim US-CERT
Copyright 2004 Carnegie Mellon University.