Warum sind Kettenbriefe ein Problem?

Ket­ten­briefe ken­nt jed­er, der ein Email-Kon­to besitzt, seien sie nun von Frem­den oder von gut­meinen­den Fre­un­den oder Fam­i­lien­mit­gliedern ver­schickt wor­den. Ver­suchen Sie, die Infor­ma­tio­nen nachzuprüfen, bevor Sie die Nachricht weiterschicken.

Warum sind Kettenbriefe ein Problem?

Die schlimm­sten Prob­leme kom­men von den­jeni­gen Ket­ten­briefen, die einen Virus oder eine son­stige bösar­tige Aktiv­ität tar­nen. Aber auch jene, die harm­los erscheinen, kön­nen neg­a­tive Fol­gen haben, wenn Sie sie weiterleiten:

• Sie ver­brauchen Band­bre­ite und Spe­icher­platz in der Inbox der Empfänger.
• Ihre Bekan­nten wer­den gezwun­gen, Zeit damit zu ver­schwen­den, die Nachricht­en zu sicht­en und wom­öglich ihrer­seits Zeit aufzuwen­den für das Nach­prüfen der Informationen.
• Sie ver­bre­it­en Aufre­gung und, häu­fig unnötiger­weise, Angst und Paranoia.

Welches sind ein paar Typen von Kettenbriefen?

Es gibt zwei Haupt­typen von Kettenbriefen:

• Scherze (Hoax­es) — Scherze ver­suchen die Anwen­der zu überlis­ten oder zu betrü­gen. Ein Scherz kann bösar­tig sein und den Benutzer dazu zu ver­führen ver­suchen, eine Datei, die für die Funk­tion des Com­put­ers wichtig ist, zu löschen, indem er behauptet, es han­dle sich um einen Virus. Er kön­nte auch Abzocke sein, indem ver­sucht wird, die Benutzer zu überzeu­gen, Geld oder per­sön­liche Infor­ma­tio­nen her­auszurück­en. So genan­nte “Phish­ing Attack­en” kön­nten in diese Kat­e­gorie gehören.
• Mod­erne Leg­en­den (Urban leg­ends) — Mod­erne Leg­en­den sind darauf angelegt, möglichst weit ver­bre­it­et zu wer­den und gewöhn­lich war­nen sie Benutzer vor ein­er Bedro­hung oder behaupten, dass sie eine wichtige oder dringliche Infor­ma­tion darstellen wür­den. Eine weit­ere ver­bre­it­ete Form davon sind Emails, die einem Benutzer für das weit­er­leit­en der Nachricht mon­etäre Beloh­nun­gen ver­sprechen, oder die nahele­gen, dass sie etwas unterze­ich­nen, was ein­er bes­timmten Gruppe vorgelegt wird. Mod­erne Leg­en­den haben keine neg­a­tiv­en Auswirkun­gen abge­se­hen von ver­schwen­de­ter Band­bre­ite und Zeit.

Wie kann man beurteilen, ob eine Email ein Scherz oder eine mod­erne Leg­ende ist?

Einige Nachricht­en sind sus­pek­ter als andere, aber seien Sie beson­ders vor­sichtig, wenn eine Nachricht eine der fol­gen­den Charak­ter­is­tiken aufweist. Diese Charak­ter­is­tiken sind nur Leitlin­ien — nicht jed­er Scherz oder jede mod­erne Leg­ende hat diese Attribute, und die eine oder andere legit­ime Nachricht könne einige dieser Charak­ter­is­tiken aufweisen:

• sie sug­geriert tragis­che Kon­se­quen­zen bei nicht-Durch­führung ein­er Aktion
• sie ver­spricht Geld oder Geschenkgutscheine für die Durch­führung ein­er Aktion
• sie bietet Anweisun­gen oder Anhänge an, von denen behauptet wird, sie wür­den vor einem Virus schützen, der von Anti-Virus-Soft­ware nicht erkan­nt wird.
• sie behauptet, sie sei kein Scherz bzw. kein Hoax
• es gibt mehrere gram­matikalis­che Fehler, oder die Logik ist widersprüchlich
• es gibt einen Satz, der einen zum weit­er­schick­en der Nachricht auffordert
• sie ist schon mehrmals weit­ergeschickt wor­den (wie sich aus der Abfolge von Mail-Head­er-Zeilen im Inhalt der Nachricht ergibt)

Falls Sie die Gülltigkeit ein­er Email über­prüfen wollen, so gibt es ein paar Web­seit­en, die Infor­ma­tio­nen über Scherze/Hoaxe und urbane Leg­en­den enthalten:

• Hoax Info Ser­vice der TU Berlin — http://hoaxinfo.de/
• Uni Ulm, Ket­ten­briefe — http://www.mathematik.uni-ulm.de/admin/kettenbriefe/
• Hoax­busters, Wir haben keine Angst vor Gespen­stern — http://www.hoaxbusters.de
• Mod­erne Sage — http://de.wikipedia.org/wiki/Moderne_Sage
• Syman­tec Threat Explor­er — http://www.symantec.com/de/de/business/security_response/threatexplorer/risks
• McAfee Secu­ri­ty Virus Hoax­es — http://de.mcafee.com/virusInfo/default.asp?id=hoaxes

Autoren: Min­di McDow­ell, Allen House­hold­er — Orig­i­nal in Englisch beim US-CERT
Copy­right 2004 Carnegie Mel­lon University.