| Internet & Recht - aktuell |
|
No Virus Warning - please!
Über das Hoax-Unwesen
"Hoax" ist eine englische Bezeichnung für "schlechter Scherz". Der Begriff "Hoax" hat sich im Internet als Bezeichnung für die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen eingebürgert, die angeblich Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten sollen. Hoaxe überfluten das Internet und wirken somit wie echte E-Mail-Viren; sie benötigen nur etwas mehr Zeit, weil sie auf die manuelle Weiterleitung durch die Empfänger angewiesen sind. Sie werden daher auch als "Burgenländer"- oder "Ostfriesen"-Viren bezeichnet.
Welche Ausmaße das annehmen kann, soll folgendes einfaches Beispiel demonstrieren. Sie kennen vielleicht die Geschichte mit der Verdoppelung der Reiskörner auf den Feldern eines Schachbrettes. Gar nicht so unähnlich funktioniert die Mail-Lawine, die durch Hoaxe losgetreten wird. Allen diesen Meldungen ist gemein, dass Sie den Empfänger auffordern, die Meldung dringend an alle Adressen aus dem eigenen Mail-Adressbuch weiterzusenden; ein Aufwand, der bekanntlich nicht sehr groß ist. Nehmen wir nun an, dass die Mitwirkenden im Schnitt 20 Mailbucheinträge haben und jeder zweite Empfänger die angebliche Warnung weiterschickt. Die Anzahl der Mails steigt dann von Sendevorgang zu Sendevorgang wie folgt an:
1 - 10 - 102 - 103 - 104 - 105 - 106 - 107 - 108 - 109
Bereits in der zehnten Runde sind wir also bei einer Milliarde Mails angelangt. Da darf man sich nicht wundern, wenn der Internetverkehr ins Stocken kommt. Zugegeben, ein Virus vom Typ E-Mail-Wurm erledigt das auch, und sogar viel schneller, aber dort ist das Ganze ein Werk eines Bösewichts, hier handeln alle Beteiligten (bis auf einen) im besten Glauben etwas Gutes zu tun. Ein Fall der Massenverblendung?
Mit dem Anschlag auf die Internet-Leitungen ist es aber manchmal nicht abgetan. Ein gemeiner Hoax war etwa der "sulfnbk.exe-Virus" - Hoax, der vor einem gefährlichen Virus warnte und aufforderte eine Datei mit schwarzem Icon mit der Bezeichnung "sulfnbk.exe" aus dem Windows-Verzeichnis zu löschen; tatsächlich handelte es sich dabei nicht um einen Virus, sondern um eine Windows-Systemdatei. Ein neuer, ähnlicher Hoax ist die Warnung vor der "Viren-Datei" " jdbgmgr.exe". Dieser "äußerst bösartige Virus" ist ebenfalls eine Datei aus dem Windows-Verzeichnis, nur eben keine solche, die von einem Virus dort abgelegt wurde, sondern eine reguläre Systemdatei des Betriebssystems. Was in diesem Fall besonders gemein war, war die Aufforderung, die Datei nicht nur zu löschen, sondern sie auch aus dem Papierkorb zu entfernen, sodass eine Wiederherstellung nicht mehr möglich war.
Beide Dateien waren nicht besonders wichtig und auch relativ leicht wieder beschaffbar, der Schaden daher minimal. Die meisten werden keine Auswirkungen durch den Verlust dieser Datei verspürt haben. Aber was passiert, wenn der nächste Hoax-Fabrikant wirklich bösartig ist und auffordert, eine Datei zu löschen, die Sie zum Starten des PC's benötigen? Dann können Sie Ihren PC neu installieren und Ihre persönlichen Daten aus Ihrer Sicherungskopie (haben Sie eine?) restaurieren.
Was also tun, wenn Sie eine verdächtige Mail erhalten, die vor irgendwelchen bösen Dingen des Computerzeitalters warnt? (Antworten in der Reihenfolge der Wichtigkeit) Erstens: Nicht an mich weiterleiten. Zweitens: Überhaupt nicht weiterleiten. Drittens: Ab in den Papierkorb! 99,9 Prozent aller derartigen Mails sind Hoaxe. Und wenn Sie auf Nummer Sicher gehen wollen, gehen Sie, wie immer, wenn Sie nach irgendetwas suchen, zu einer Suchmaschine und geben Sie den Datei-Namen als Suchbegriff ein. Google hat etwa auf den Begriff "jdbgmgr.exe" über 500 Treffer angezeigt, die alle auf den Umstand hingewiesen haben, dass es sich um einen Hoax handelt. Genauso gut können Sie aber den Hoax-Info Service der TU Berlin aufsuchen (http://www.hoax-info.de/) oder die Website eines Virenprogrammherstellers, wie http://securityresponse.symantec.com/, http://www.f-secure.com/virus-info/ oder http://www.mcafeeb2b.com/naicommon/avert/ .
Derartige Massenmails kann man aber auch noch unter einem anderen rechtlichen Aspekt betrachten: Sie geben hunderte E-Mail-Adressen preis und sind damit ein gefundenes Fressen für Spammer. Darin kann auch das eigentliche Motiv des Absenders liegen. Negieren Sie daher derartige Mails auch dann, wenn Sie "nur" zum Frieden in der Welt aufrufen oder Ihnen Unglück androhen, wenn Sie sie nicht weiterschicken. Ach ja, und weil wir schon dabei sind: Wenn Sie ein Prinz aus Nigeria ersucht, ihm behilflich zu sein, größere Vermögenswerte außer Landes zu schaffen, sollten Sie auch nicht vertrauensvoll Ihre Kontonummer bekanntgeben....
16.1.2003