Umgang mit falschen Mail-Warnungen (Hoaxes)

Immer öfters bekommen Sie Mails, in denen Sie gewarnt werden, nur ja keine Mail mit einer bestimmten Subject-Zeile zu öffnen. Sie wissen dann nicht, ob eine solche Warnung echt ist, also ernstzunehmen ist, oder nicht. Daß Mails durchaus sehr gefährlich sein können, ist uns ja wohl inzwischen allen bekannt.

A) Grundaussagen:

Mails ohne Mail-Anhang (Attachment) sind - nach dem derzeitigen Wissen - ungefährlich.
Mail-Anhänge sollten Sie nie ungeprüft "doppelklicken" (s. Umgang mit Mail-Anhängen). Sein Mail-Programm so zu konfigurieren, daß es Mail-Anhänge automatisch anzeigt, ist verantwortungslos.
Sie sollten möglichst selbst keine Mail-Anhänge versenden. Ausnahme: Sie signieren diese (z.B. per PGP oder ersatzweise mit MD5) (s. Umgang mit Mail-Anhängen).

B) Erkennung falscher Mail-Warnungen (Hoaxes genannt)

Die Warnung beruft sich auf bekannte Computer-Firmen wie IBM, Microsoft, AOL, usw. Damit soll Ihr Vertrauen in die Echtheit dieser Warnung erschlichen werden.
Warnungen dieser Firmen werden aber immer von speziellen Abteilungen verbreitet und sind meistens digital signiert (Ausnahme: Microsoft).
Die Mail enthält viele GROSSBUCHSTABEN.
Die Mail enthält die Aufforderung an Sie, diese Warnung sofort (ASAP := as soon as possible) an all Ihre Mail-Bekannten weiterzuschicken. Solche Aufforderungen sollten Sie grundsätzlich nie befolgen.
Ein Beschreibung der Schadens-Funktion
Diese waren am Anfang noch echt lustig (z.B. alle Disketten werden zerstört, auch die, die neben Ihrem PC liegen), sind aber inzwischen so technisch und so abgefaßt, daß sie oft ein Körnchen an Wahrheit enthalten.
Anstatt zu warnen werden auch Gewinne oder freie Nutzung versprochen, falls Sie diese Mail an viele weiterleiten. Solche Mails sind nichts anders als Ketten-Briefe, die Sie - wie die Reklame-Mails - sofort löschen sollten.

C) Weitere Informationen zu solchen Falsch-Warnungen:

Fast alle Antiviren-Hersteller informieren über solche Falsch- Warnungen, deren Zahl stark zunimmt. Oft finden sie dort bereits "Ihre" Warnung beschrieben. z.B. bei

Hoax-Seiten der TU-Berlin: Überblick über Falschmeldungen und Gerüchte bzw. Alphabetisch sortierte Hoax-Liste ( www.TU-Berlin.de/www/software/hoax.shtml bzw. www.TU-Berlin.de/www/software/hoaxlist.shtml )
http://www.stiller.com/hoaxes.htm
http://WWW.Europe.F-Secure.Com/news/hoax.htm
http://WWW.Symantec.Com/avcenter/hoax.html

D) Wenn Sie sich nicht sicher sind, ob eine Warnung ernst zu nehmen ist, schicken Sie diese bitte nur weiter an

security@fz-juelich.de

Wenn es eilt, rufen sie mich an (Tel. 3865: Theisen), da ich Mails gewöhnlich nur morgens und abends lese.

Rudi Theisen, FZJ, ZAM, 20.07.99; URL aktualisiert und TU-B ergänzt: 21.1.2003
Quelle: www.fz-juelich.de/zam/net/security/infos/sec-news/hoax.htm