Computer-Viren, die keine sind und andere Falschmeldungen

Die Situation

Seit Jahren kursieren Warnungen vor (angeblichen) Viren, die sich per E-Mail verbreiten sollen. Diese "Warnungen" werden meist von gutgläubigen Menschen verbreitet, die diese per E-Mail von ihresgleichen erhalten haben. Sie zeigen dabei oft sogar ein Engagement, das man sich sonst nur wünschen könnte, im Glauben, sie täten den Adressaten einen Gefallen, in dem sie sie vor gefährlichen Viren warnen. Die Empfänger werden aufgefordert, E-Mails, die im Betreff (subject) einen der weiter unten genannten Begriffe enthalten, nicht zu lesen sondern sofort zu löschen. Andernfalls würde ein Virus furchtbare Dinge mit dem Rechner des Empfängers anrichten.
In gleicher Weise (als Kettenbriefe) werden auch andere Falschmeldungen unterschiedlichster Art verbreitet.

Fakt ist...

... dass alle diese Warnungen keinen ernstzunehmenden Hintergrund haben (was die Gefährlichkeit der vermeintlichen Viren angeht). Es handelt sich wohl mehr um ein soziologisches Phänomen. Es gibt die E-Mails, vor denen gewarnt wird, meist gar nicht. Diese Warnungen werden Hoaxes genannt (engl. hoax, altengl. hocus: Scherz, Falschmeldung). Vielmehr stellen diese "Warnungen" die eigentlichen Viren dar, denn sie richten erheblichen Schaden an, in dem sie Menschen verunsichern und Arbeitszeit binden (z.B. auch meine gerade). Außerdem belasten sie durch ihre nicht geringe Zahl das Internet durch nutzlosen Datenverkehr (zugegeben, da gibt es noch mehr Dinge, auf die das zutrifft).
Generell werden nie echte Virus-Warnungen auf diese Weise in die weite Welt geschickt!
Sehr wohl können aber Viren in Dateianhängen (Attachments) von E-Mails enthalten sein.

Zu den wirtschaftlichen Schäden durch Hoaxes lesen Sie bitte auch den Vortrag von Howard Fuhs auf der Virus.Ger-Con im September 1998.
ein typisches Beispiel
Welche Hoaxes sind bekannt?

Die Zahl der Hoaxes ist nicht gering, die meisten sind letztlich nur Nachahmungen ("copycats") des ersten dokumentierten Hoax "GoodTimes". Folgende sind erwiesenermaßen Hoaxes (ohne Anspruch auf Vollständigkeit):

[ zur Hoax-Liste ]

Eine vollständige Liste kann hier leider nicht wiedergegeben werden. Sie wäre ziemlich lang. Es stellt sich zudem die Frage, welche dieser Hoaxes wirklich in Deutschland kursieren, diese kann jedoch nicht abschliessend beantwortet werden. Wenn Sie eine verdächtige E-Mail erhalten, die hier nicht aufgeführt ist, schauen Sie erstmal bei Rob Rosenberger rein (nur bei Virenwarnungen). Wenn Sie unsicher sind, was von einer E-Mail zu halten ist, schicken Sie sie an diese Adresse.

Wie erkenne ich einen Hoax?

* Der Adressat wird aufgefordert, die "Warnung" an möglichst viele Menschen weiterzuleiten.
* Das Subject (Betreff) enthält oft den Begriff "Virus Warnung" oder sinnverwandtes.
* Die Wirkung des Virus wird sehr drastisch dargestellt und beinhaltet Dinge, die ein Computer-Virus gar nicht kann (z.B. Hardware beschädigen).
* Häufig wird als Quelle eine namhafte Firma oder Organisation genannt, um die Glaubwürdigkeit zu verbessern (a.k.a. False Authority Syndrome). Bei diesen Firmen finden sich jedoch keine Hinweise auf eine solche Warnung.
* Oft finden sich Aktualitätsangaben wie "gestern" oder "am Freitag", die keinen Bezug zu einem bestimmten Datum haben können. Wenn ein Kettenbrief schon ein paar Tage, Wochen oder Monate unterwegs ist - wann war dann "gestern"?!

Keine der genannten Firmen hat tatsächlich jemals Warnungen dieser Art publiziert. Es werden generell nie echte, offizielle Virus- Warnungen als Kettenbriefe in die weite Welt geschickt, das sind alles Hoaxes!
Bitte werfen Sie auch mal einen Blick auf das Beispiel.

Was mache ich, wenn ich eine solche Mail erhalte?

Da sind zwei Fälle zu unterscheiden:
1. Sie erhalten eine E-Mail mit einer Warnung vor diesem oder jenem Virus

* Leiten Sie sie auf keinen Fall weiter! Falls die Warnung ausnahmsweise ernstzunehmen sein sollte, werden Sie von mir hören. Schreiben Sie an diese Adresse, wenn Sie Fragen haben. Melden Sie den Hoax, wenn alles klar ist, hier (http://www.tu-berlin.de/www/software/hoax/melden.shtml).
* Informieren Sie den Absender, dass er einer Falschmeldung aufgesessen ist. Geben Sie hoax-info.de als Referenz an, wenn Sie mögen. [Standard-Antworttext]
* Löschen Sie sie dann oder speichern Sie sie, falls Sie Kuriositäten sammeln, die Sie mal Ihren Kindern oder Freunden zeigen wollen ("Sowas gab's damals im Internet")
* Vergessen Sie dann die ganze Sache - verschwenden Sie keine wertvolle Zeit damit!
* Löschen Sie niemals eine Datei auf Ihrem PC wegen einer solchen E-Mail!

2. Sie erhalten eine E-Mail, vor der Sie jemand gewarnt hat

* lautet das subject "Returned or undeliverable mail" oder "(no subject)" oder so ähnlich, kann es sich um eine normale Mail oder Fehlermeldung handeln, die Sie lesen sollten. Es kann jedoch auch ein E-Mail-Wurm sein, der sich mit derartig betitelten Mails selbst versendet! Z.B. W32/Netsky.q
* enthält das Betreff dagegen einen der o.g. Begriffe, erlaubt sich wahrscheinlich jemand einen schlechten Scherz mit Ihnen, da die Mails, vor denen gewarnt wird, eigentlich gar nicht existieren.
* Auch hier gilt: Löschen und vergessen! Lassen Sie sich nicht zu unangemessenen Reaktionen hinreissen – das ist reine Zeitverschwendung. Weisen Sie den Absender allenfalls höflich aber bestimmt darauf hin, dass Sie solche "Scherze" nicht lustig finden.

Und eines noch: Viren können sehr wohl per E-Mail verbreitet werden. Sie können nämlich im Anhang (Attachment) als Teil eines ausführbaren Programms verschickt werden. Hier sei auch auf Macro-Viren (z.B. Melissa) hingewiesen (speziell Microsoft Word ab Version 6.0, *.doc; aber auch andere), sowie auf VBS-Viren (z.B. VBS/Loveletter) und E-Mail-Würmer (wie Hybris oder MTX).
Es gibt nur einen wirksamen Schutz gegen Hoaxes: Information! Also, informieren Sie sich, lesen Sie weiter.

Warum soll ich das glauben ,was hier steht und nicht den Warnungen in Kettenbriefen?

Eine gute Frage. Vielleicht, weil Sie meinen, der Inhalt dieser Seiten sei von Fachleuten zusammengestellt worden. Das trifft zumindest für die meisten der angegebenen Quellen zu, für mich selbst nehme ich dieses Prädikat nicht in Anspruch. Allerdings betreibe ich diese Informationsseiten immerhin schon seit 1997.
Schauen Sie auch unter nach untenWeitere Informationen nach, dort finden Sie seriöse Quellen, aus denen auch ich oft meine Informationen zu diesem Themengebiet beziehe. Sie sind leider meist auf Englisch, wie so vieles im Internet.
Bevor Sie sich fragen, warum Sie mir glauben sollten, sollten Sie sich allerdings zunächst fragen, warum Sie den Behauptungen in Kettenbriefen Glauben schenken sollten, die durch keinerlei Nachweise oder Quellenangaben erhärtet werden.

Trojanische Pferde, Würmer und andere Malware, die per E-Mail reinkommen können

Trojanische Pferde (Trojan Horses, Trojaner) nennt man Viren, die getarnt als normales Programm in den Rechner eindringen. Dies betrifft (im Prinzip) sowohl Makro-Viren als auch ganz normale Bootsektor- oder Datei-Viren. Sie gelangen auf die Festplatte, in dem Anwender Dateien auf ihre Festplatte kopieren, die sie für harmlose Programm- oder Daten-Dateien halten. Diese können auch als E-Mail-Anhang auf den Rechner gelangen. PKZIP300 war ursprünglich auch ein Trojanisches Pferd, ehe später ein Hoax daraus gemacht wurde.
Hier einige Beispiele:

E-Mail-Würmer
Das sind Programme (z.B. *.exe), die sich selbst von infizierten Rechnern aus per E-Mail weiterverbreiten. Eine Reihe von Beispielen aus 1999 und 2000...
Back Orifice und NetBus
Diese Backdoor-Tools haben im Sommer 1998 zweifelhaften Ruhm erlangt. Sie können – wie auch andere Trojanische Pferde und Viren – in Mail-Attachments verborgen sein. Zuweilen sind sie auch noch mit 'normalen' Viren infiziert.
Der sog. ext. LinkT-Online-Hack
Zwei Jugendliche schrieben eine Software, die sie T-Online Power Tools nannten und kostenlos verteilten. Diese Software machte einen durchaus nützlichen Eindruck und wurde daher gerne genommen. Was keiner wusste: Sie enthielt auch Programm-Code, der die Zugangsdaten der Benutzer ermittelte (was nicht schwer war) und diese per E-Mail an die Autoren verschickte. Damit konnten diese auf Kosten der Benutzer in T-Online surfen. Nachdem die Machbarkeit dessen somit bewiesen war, offenbarten sich die beiden der Zeitschrift c't, die die Story daraufhin publizierte.
ext. LinkWin.RedTeam
Dieses Virus kann durch eine E-Mail übertragen werden, die vor eben diesem Virus warnt, gleichzeitig aber ein kleines Programm mitliefert, das angeblich dieses Virus entfernen soll. Tatsächlich enthält dieses Programm jedoch das Virus!
Soweit nichts ungewöhnliches -- das besondere an Win.RedTeam ist jedoch, dass es sich des E-Mail-Programms EUDORA bedienen soll, um sich per E-Mail weiterzuverbreiten.
Dieses Virus ist bislang noch nicht in freier Wildbahn gesichtet worden.
ext. LinkShareFun.A, ext. LinkShareFun.B
ShareFun.A: Dieses MS-Word-Macro-Virus kann durch eine E-Mail übertragen werden, die mit MS Internet Mail versandt wird. Die Mail hat als Subject: "You have GOT to read this!" und enthält ein Word-Dokument als Anhang ("C:\doc1.doc"). Das Virus bedient sich einiger Macro-Funktionen von WinWord 6/7, um ein bereits laufendes MS Internet Mail zu aktivieren und schickt die besagte Mail an drei beliebige Adressaten aus dem Adressbuch von Windows. Mehr dazu bei ext. LinkNAI/McAfee (engl.).
ShareFun.B: Dies ist ein "normales" Macro-Virus ohne E-Mail-Funktion. Es kann Dateien im Hauptverzeichnis von Windows-Rechnern löschen. Es wird hier nur wegen der Namensähnlichkeit erwähnt, um Klarheit zu schaffen. Mehr dazu bei ext. LinkNAI/McAfee (engl.).

Wenn sowas unter Virus-Programmierern Mode wird, finden sich mit Sicherheit bald auch Varianten, die sich anderer E-Mail-Programme bedienen werden. MS Exchange/Outlook dürfte einer der heißesten Kandidaten dafür sein, denn es ist über ein dokumentiertes API (Application Programming Interface - Schnittstelle für Anwendungsprogramme) steuerbar. In diesem Zusammenhang sei ausdrücklich vor Outlook Express gewarnt: Es führt VisualBasic-Scripts/-Makros automatisch aus (Beispiel: VBS/BubbleBoy)!

Update: Melissa (W97M.Melissa) hat obige Prognose aus dem Jahr 1998 nunmehr bestätigt (bzgl. Outlook Express).
Es muss also davor gewarnt werden, Programme, die als Anhang (Attachment) einer E-Mail auf die Festplatte gelangen, ohne Prüfung auszuführen.
Das gilt auch für das Öffnen von Winword-, Excel-, Access- und PowerPoint-Dateien mit ebendiesen Programmen. Verwenden Sie dafür besser WordPad (bis WinWord 6/7 -- in Windows enthalten) oder spezielle Viewer, die Sie kostenlos von ext. LinkMicrosoft erhalten können. Aber Achtung -- auch diese Programme schützen Sie nicht 100%ig vor Viren oder gar Trojanischen Pferden.

Neuerdings tauchen auch so genannte HTML-Viren auf, die sich in HTML-formatierten E-Mails verbergen. Sie sind in VB-Script verfasst und können, wenn die Mail im Internet Explorer geöffnet wird, Daten auf Ihrer Festplatte manipulieren (z.B. Dateien löschen). Sie gehören also zu den ext. LinkScript-Viren.
Verwenden Sie stets aktuellste Versionen von Antivirus-Software, bevor Sie eine angehängte Datei öffnen!
Kettenbriefe

Auch Kettenbriefe zählen zu den Hoaxes (engl. für Falschmeldung, Jux, Scherz), denn auch hier existiert kein realer Hintergrund, der eine Weiterleitung an andere rechtfertigen könnte. Darüberhinaus fallen sie auch in die gleiche Kategorie wie Werbe-Mails: Sie sind unverlangte Massen-Mails (Spam, UBE).

Es gibt mehrere Varianten:
Pyramiden-Systeme (Schneeball-Systeme, 'Make Money Fast')

Hier werden die Empfänger aufgefordert einen bestimmten Betrag an den Absender zu zahlen. Sie sollen dafür Informationen bekommen, wie sie das selbst auch mit anderen machen können. Meist sollen dazu 5 bis 7 (wertlose) Textdokumente verkauft werden, die auch als Rourke-Reports bekannt sind. Oft werden diese Systeme z.B. als Die Perle im Internet tituliert. Durch die lawinenartige Verbreitung soll man in ein paar Tagen hunderte oder gar tausende von Dollar / EURO verdienen und dann immer weiter. Dass das nicht funktionieren kann, wird schnell klar, wenn man sich mal vor Augen hält, welche Teilnehmerzahlen erforderlich werden, wenn man als zehnter in einer solchen Kette noch etwas verdienen soll.

Angenommen, man verschickt in jeder Ebene 10 Mails, deren Empfänger auch wieder 10 Mails verschicken und so fort (unvermeidliche 99% Blindgänger also nicht mitgerechnet), dann ergibt das in Ebene 10 bereits 1010 (10.000.000.000 also 10 Milliarden) Mails! Es wird aber derzeit von nur ca. 600 Mio Internet-Nutzern weltweit ausgegangen (diese Zahl mag je nach Quelle variieren, die Größenordnung ist entscheidend) - und es leben weniger als 7 Mrd. Menschen auf diesem Planeten. Die einzigen, die evtl. profitieren, sitzen in den ersten 3 - 5 Ebenen. Da diese Aktionen schon ein paar Jahre laufen, können Sie kaum erwarten, zu diesen zu gehören (Sie erfahren das aber ohnehin nicht). Den Absender können Sie übrigens sehr leicht ausfindig machen: Er steht mit Namen und Postadresse an der Stelle, wo man 'Report Nr. 1' bestellen soll...

Wenn Sie eine derartige Mail erhalten, senden Sie eine Beschwerde an den Provider des Absenders. Etliche Provider (etwa FreeMailer wie GMX) betrachten die Teilnahme an solchen Schneeballsystemen als Missbrauch ihrer Dienste und Verstoß gegen die Nutzungsbedingungen. Sie sperren dann den Account des Versenders oder sprechen zumindest eine Verwarnung aus.

Ebenfalls in diese Kategorie fallen die (meist nicht per E-Mail betriebenen) so genannten Herzkreise, Schenkkreise und Männerkreise. Hierbei geht es um weitaus höhere Summen, meist mehrere 1000 Euro. Auch das in den 1980er Jahren bekannt gewordene Pilotenspiel war nichts anderes.

Lesen Sie zu diesem Thema bitte auch die Analyse von Prof. Dr. Dieter Röß (Uni Würzburg).
Ganz abgesehen davon: Diese profitorientierten Kettenbriefsysteme sind in Deutschland verboten (nach ext. Link§ 16 (2) UWG; bis 2004: § 6c)! Also Finger weg!
Lesen Sie auch: ext. Linkdie Kripo rät (priv. Website) | Polizei warnt (LKA Sachsen) | computerbetrug.de
Gewinnspiele und Artverwandtes

Bill Gates schenkt jedem $1000,- oder eine Windows98-CD, Nike verschenkt Sportartikel, Disney World zahlt jedem $5000,- oder eine Alles-Inklusive-Reise nach Disney World und so weiter und so weiter...
Mit ein bisschen gesundem Menschenverstand merkt man gleich, dass das Quatsch ist. Aber, da wird ja (z.B.) gesagt, Microsoft habe ein System entwickelt, das jede weitergeleitete Mail registrieren könne (das 'Microsoft E-Mail Tracking System'), das würde man gerade testen und als Belohnung fürs Mitmachen ... s.o. Das ist natürlich nicht richtig, ein solches System existiert nicht.
Glücksbriefe

Diese an sich harmlos erscheinenden Kettenbriefe stellen durch ihre Zahl und Häufigkeit doch eine Belastung der Netz-Ressourcen und eine Belästigung der meisten Empfänger dar. Es wird wohl kein vernünftiger Mensch ernsthaft annehmen, dass diese Briefe (die es seit Jahrhunderten auch in handschriftlicher Form gibt), irgendeine andere Wirkung als die eben genannte haben. Viele finden es einfach lustig oder meinen, sie würden jemandem damit zumindest eine Freude machen. Tenor: "Schaden kann's ja nicht!"
Einige dieser Glücksbriefe drohen jedoch auch mit ernsten Konsequenzen für den Fall, dass sie nicht weitergeleitet werden. Dies kann abergläubische Menschen durchaus verunsichern; sie leiten sie dann lieber weiter, womit das Ziel wieder einmal erreicht wäre.
Tränendrüsen-Briefe (engl. "Charity Hoaxes")

Da sitzt in Florida (oder New York, England, Australien, ...) ein kleines Kind, das bald an Krebs (oder einer anderen Krankheit) sterben wird und sein letzter Wunsch ist es, dass dieser Kettenbrief um die Welt gehen möge (oder es mögen ihm/ihr alle schreiben). Nun macht mal alle schön mit, es ist doch für einen guten Zweck, außerdem bekommt die jeweilige Klinik (oder wer auch immer) von irgendeiner Stiftung (oder sonstwoher) soundsoviel Dollar (oder Cents) für jede Weiterleitung. [ Beispiel... ]
Wieder stellt sich die Frage, wer die Mails eigentlich zählt, wenn sie nicht alle an eine bestimmte Adresse geschickt werden. Wer da an wen Geld zahlt, ist auch nicht immer gesagt und ob das dann auch passiert, weiß man ohnehin nicht. Wer ohnehin die Absicht und das Geld hat, einem kranken Menschen zu helfen, wird diese Hilfe nicht davon abhängig machen, dass ein Kettenbrief oft genug weitergeleitet wird, damit rechnerisch der nötige Betrag zusammenkommt.
Auch die vor über 10 Jahren durch die Presse gegangene Postkarten-Aktion für ein todkrankes Kind in England ist übrigens bis heute nicht zu stoppen, dieses (damalige) Kind wird noch heute mit Unmengen an Post überhäuft, die es gar nicht haben will. Die Idee dazu kam nämlich von jemand anderem. [mehr darüber...]

Es gibt sicher viele tausend kranke Kinder überall auf der Welt, viele von ihnen zum Sterben verurteilt, und einige fänden es vielleicht sogar toll, viele E-Mails zu bekommen. Mit Sicherheit wissen die aber nichts von diesen Aktionen und werden es auch nie erfahren, geschweige denn, dass jemals auch nur ein Cent für ihre Behandlung dadurch aufgebracht würde.

Lesen Sie hierzu auch die Stellungnahme der ext. LinkAmerican Cancer Society (engl., neue URL).
Sinnlose E-Petitionen

In diese Kategorie fallen Kettenbriefaktionen, die dazu aufrufen, sich für oder gegen dies oder jenes einzusetzen. Das mag alles gut gemeint sein und die Ziele der Aktion mögen höchst ehrenwert sein, jedoch gilt hier ganz klar:
Kettenbriefe sind kein adäquates Medium, um seriöse Anliegen zu kommunizieren.
Kettenbriefe ändern nichts.
Niemand, der etwas ändern könnte, nimmt Kettenbriefe ernst oder auch nur zur Kenntnis.

Beispiele für solche Aktionen sind die in 'Extra-Blättern' gewürdigten Kettenbriefe "Taliban's War on Women" und "Filmboykott". Hinzu kommt, dass solche Aufrufe häufig aus USA stammen und dann -- wenn überhaupt! -- auch nur dort ein Zusammenhang zur Realität hergestellt werden könnte. Diese hier in Europa weiterzuleiten, hätte (unbenommen des ersten Absatzes) ohnehin keinen Sinn.
Urban Legends
Die weitaus größte Gruppe unter den im Internet verbreiteten Falschmeldungen sind die Urban Legends ('Großstadtmärchen', Wandersagen, Gerüchte). Hier wird auch der größte (und z.T. der amüsanteste) Unfug verzapft. 'Die Spinne in der Yucca-Palme' ist der Titel eines Buch-Klassikers (ISBN 3-406-45995-1), der sich mit solchen Geschichten befasst. Die Bandbreite der weiter erzählten Geschichten reicht von Gesundheitswarnungen aller Art (z.B. vor bestimmten, angeblich krebserregenden Lebensmitteln oder Kosmetika) über Warnungen vor bestimmten Tricks von Betrügern (die es in der Praxis nicht gibt) bis zu Horror-Geschichten darüber, was der Nichte des Friseurs des Bekannten einer entfernten Verwandten aus Dingsda 'selber passiert' sein soll...
Ein paar Beispiele:

* angebliche Terror-Anschläge (falsche Warnungen)
* Nokia, Ericsson u. Siemens verschenken [keine!] Handys
* HIV-Infektion in der Disco (oder im Kino, Theater, ...)
* Rattenurin auf Getränkedosen
* Warnung vor Aspartam (Süßstoff)
* Wurmeier in Kebab?
* Kindesentführung im Einkaufszentrum
* Asbest in Tampons
* Brustkrebs durch Deo-Spray
* ... et cetera ad infinitum...

Merke: Das Internet ist ein großartiges Informationsmedium -- aber Sie sollten nicht alles glauben, was Sie irgendwo im Internet lesen. Das Internet ist die Tummelwiese für Verschwörungstheoretiker, Weltuntergangsprediger und sonstige Personen mit Pseudo-Paranoia und/oder überzogenem Sendungsbewusstsein. Verbreiten Sie diesen Unfug bitte nicht weiter!

Fazit: Finger weg von Kettenbriefen.
Soweit sie nicht ohnehin in Deutschland illegal sind (nach obenPyramidensysteme), handelt es sich meist bestenfalls um schlechte Scherze, die man nicht unterstützen sollte.
Allgemein ist ein Kettenbrief auch kein geeignetes Mittel, um seriöse Hilferufe und andere wichtige Dinge zu verbreiten, denn dieses Medium ist bereits allzu sehr diskreditiert (eben weil damit überwiegend Unsinn verbreitet wird).

Quelle: http://www.hoax-info.de
weitere lesenswerte Infos:
http://de.wikipedia.org/wiki/Hoax
http://www.tu-berlin.de/www/software/hoax/showtxt.shtml?icq02