Co-Art: Akademie

Solchen Kettenbriefen, die uns vor Viren warnen oder uns Geld versprechen mit der Aufforderung, dass man diese "an alle Freunde und Bekannte" weiterleitet, sind wir alle schon einmal über den Weg gelaufen.

Die eigentliche Bezeichnung dieser eMails im Internet-Jargon ist: "Hoax". Das steht im Englischen für Jux, Scherz, Schwindel oder - schlechter Scherz! Es definiert sich als eine Falschmeldung, die von Freunden oder Bekannten für wahr gehalten und in dem Wunsch zu helfen an das eigene Umfeld weitergeleitet wird.

Ein sehr schönes Beispiel, das für viel unnötige Aufregung gesorgt hat, ist eine eMail, die vor mehr als zehn Jahren die Runde gemacht hat. Sie warnte vor einem Virus, der die Festplatte des Computers und auch den Prozessor zerstören würde, sofern der Virus nicht sofort identifiziert und gelöscht wird. Diese eMail verbreitete sich millionenfach in Zeitungen und Magazinen als auch Internet Seiten und eMails. Es handelte sich jedoch um eine Fehlmeldung, die jemand in Umlauf gebracht hatte.

Es gibt auch sogenannte Charity-Hoaxes, die Uneigennützigkeit propagieren wie zum Beispiel, dass eine Firma 10 Cent pro weitergeleiteter eMail zahlt, um jemandem mit dem Spendenaufkommen eine lebensnotwendige Operation zu finanzieren.

Kettenbriefe, die versuchen wirklichen Schaden anzurichten, sind die, die den Benutzer auffordern, bestimmte Dateien zu löschen, da es sich angeblich um Viren handelt. In Wirklichkeit jedoch handelt es sich bei diesen "Viren" um Windows-Systemdateien, und wenn diese gelöscht werden, kann dies dem Betriebssystem erheblichen Schaden zufügen.

Was bewirken solche eMails?

Stellen Sie sich vor, eine derartige Hoax-eMail wird von einer Person geschrieben, die sie dann an Freunde und Bekannte weiterleitet, die sie dann wiederum an ihre Freunde und Bekannten weiterleiten, öffentliche Adressen, usw. Das Schneeballsystem, das dadurch in Kraft gesetzt wird, ist enorm. Diese eMail wird Monate und Jahre später immer noch von Freund zu Freund gehen, und jeder opfert seine Zeit, liest diese und schickt sie weiter. Viele Sekunden und Minuten eines jeden der Millionen Menschen werden verschwendet, Leistungen und Speicherplatz von Computern werden beansprucht. Ein Datenverkehr, der keinem etwas nützt und hohe Kosten verursacht!

Abhilfe:

Folgen Sie Ihrem gesunden Menschenverstand. Zweifeln Sie an solchen eMails, die plötzlichen Reichtum versprechen oder vor einer "Atombombe auf Ihrem PC" warnen und sie zur Weiterleitung auffordern! Am besten sofort löschen und keinesfalls weiterleiten.

Sollten Sie jedoch unsicher sein, ob es sich bei dieser eMail tatsächlich um einen derartigen Hoax-Kettenbrief handelt, dann googeln Sie bestimmte Hauptkriterien und überzeugen Sie sich selbst. Denn in Foren oder auf Internet-Seiten finden Sie meist die Antwort, die Sie suchen.

Beispiele:

Hier ein paar Beispiele für berühmte Hoaxes, die teilweise viele Jahre lang im Internet kursierten - oder es sogar immer noch tun.

Microsoft-Hoax:

Betreff: Microsoft verschenkt Geld
Normalerweise sende ich keine Nachrichten dieser Art, aber diese Nachricht kommt von einer sehr guten Freundin, meiner Freundin, diese ist Anwältin und es scheint eine interessante Möglichkeit zu sein. Wenn Sie sagt, dass es funktioniert, dann funktioniert es auch. Jedenfalls kann man nichts dabei verlieren.

Folgendes hat sie mir erzählt:
Ich bin Anwältin und ich kenne das Gesetz. Das ist eine Tatsache. Täuscht euch nicht, AOL und Intel halten ihre Versprechen aus Angst, vor Gericht gebracht und mit Forderungen in Millionenhöhe konfrontiert zu werden, so wie es Pepsi Cola mit General Electric vor kurzem gemacht hat.

Liebe Freunde, haltet dies bitte nicht für einen dummen Scherz. Bill Gates verteilt gerade sein Vermögen. Wenn ihr darauf nicht reagiert, könnte es Euch später leid tun. Windows ist noch immer das am häufigsten genutzte Programm. Microsoft und AOL experimentieren gerade mit diesem per e-Mail versandten Text (e-mail beta test). Wenn ihr diese Mail an Freunde versendet, kann und wird Microsoft zwei Wochen lang euren Spuren folgen.

Für jede Person, die diese Nachricht versendet, zahlt Microsoft 245 Euro. Für jede Person, der ihr diese Nachricht geschickt habt und die sie weiterleitet, bezahlt Microsoft 243 Euro. Für die dritte Person, die sie erhält, bezahlt Microsoft 241 Euro. Nach zwei Wochen wird sich Microsoft mit der Bitte um Bestätigung der Postanschrift an Euch wenden und euch einen Scheck schicken.

Bonsai-Kitten-Hoax:
Bonsai Kitten (bonsaikitten.com - momentan nur über den Mirror-Link verfügbar) ist eine seit 2000 existierende Website, die behauptet, so genannte Bonsai-Katzen zu verkaufen. Der Betreiber der Seite gibt vor, Kätzchen mehrere Monate in kleine Glasbehälter zu sperren, wodurch die Tiere die Form der Behälter annehmen.

Das FBI untersuchte den Fall wegen des Verdachts der Tierquälerei, fand jedoch keine Anhaltspunkte dafür, dass tatsächlich Tiere zu Schaden gekommen sind. Vielmehr handelt es sich um einen Scherz von Studenten des Massachusetts Institute of Technology (MIT). Die Fotos sollen mit Bildbearbeitungsprogrammen manipuliert worden sein. Obwohl die Seite schon kurz nach Start als Hoax enttarnt wurde, kursieren noch immer viele E-Mails von Tierschützern, in denen sie gegen die Seite protestieren. (Wikipedia)

Dotwin-Hoax:
Ein anderer Klassiker sind die Dotwins, kleine Pappaufkleber mit einem roten Lachgesicht. Hierzu ein Text aus einem Internetforum: "Seit einigen Tagen sind in ganz Deutschland die sogenannten Dotwins im Umlauf. Die von Pro Sieben, T-D1, McDonald's, Deutsche Bank 24, der BILD-Zeitung und Shell beworbenen Werbeartikel werden unter dem Deckmantel eines Gewinnspiels kostenlos abgegeben. Zur Teilnahme wird der Benutzer aufgefordert, den Dotwin während einer bestimmten Sendung an die Oberfläche seines Fernsehbildschirms zu kleben. Durch das Licht aus der Bildröhre wird ein elektronischer Chip im Innern des Dotwins aktiviert, der von diesem Augenblick bis zum Ende der Sendung Unmengen von Informationen sammelt.

Gesteuert wird der Dotwin von einem CC128-A4 Controller, entwickelt von der Siemens-Tochter Infineon im Auftrag der niederländischen Fernseh-Forschungs-Gruppe "tv miles international", die sich auf professionelles Kundenprofiling spezialisiert hat. Der Chip ist eine kostengünstiger Nachbau des i440-128, einem amerikanischen Fabrikat, das laut Polizeiangaben von Industriespionen eingesetzt wird. Da der i440-128 in Europa verboten ist, und aus den erwähnten Kostengründen ist die Dotwin-Kampagne vermutlich auf den CC128-A4 ausgewichen.

Die Stromversorgung wird über sechs Kollektorflächen auf der Unterseite des Dotwins sicher gestellt. Jede der Flächen hat zwei Belichtungs-öffnungen in der Papphülle. Durch die Energieunterschiede zwischen den beiden öffnungen wird das Steuersignal für den Controller auswertbar. Auftreffendes rotes Licht wird in elektrische Ladung umgewandelt, der Großteil dient dazu, den Controller zu betreiben, über die Wellensignatur wird der Controller angesteuert.

Dadurch, dass die komplette Software nicht auf dem Chip gespeichert wird, sondern zur Laufzeit durch das Fernsehsignal eingespielt wird, stehen die kompletten 128 Kilobyte Speicher des CC128-A4 für die Kundendaten zur Verfügung. Dass nur Pro Sieben solche Signale einspeist, ist nicht korrekt, tatsächlich wird das Signal durch die deutsche Telekom, die sich durch ihre Tochter T-D1 an der Unternehmung beteiligt direkt in den Satelliten und Kabelnetzen generiert. Umschalter werden also ebenso abgehört.

Gespeichert wird eine digitale Bildröhrensignatur, aus der man technisch das Modell des Fernsehgerätes ableiten kann. Die Membran auf der Oberseite ist nicht nur eine Schutzabdeckung, sondern ist an drei Stellen mit einem DA-Wandler verbunden. Dadurch wird theoretisch eine Audio-Aufzeichung möglich, was aber aufgrund des geringen Speichers unwahrscheinlich ist. Wahrscheinlicher ist es, dass anhand der Stimmprofile gespeichert wird, wie viele Personen sich zu welcher Zeit vor dem Fernsehgerät befunden haben.

Besonders schnell zu spüren bekommen Schwarzseher diesen Lauschangriff. Die Adressen der Teilnehmer werden komplett an die GEZ abgetreten, wo ein Abgleich mit der vorhandenen Datenbank erfolgt. Betroffene erhalten schon vier Tage nach dem Absenden des Dotwins amtlichen Besuch. Von einer anderen Datenauswertung sind jedoch alle betroffen: Nicht umsonst sind die aufgeführten Firmen Gesellschafter dieser Aktion, alle sind sie Marktführer oder gehören zu einem marktbeherrschenden Konzern. Die Computer, die die Kundendaten mit den Dotwin-Daten zusammen auswerten, wissen vielleicht bald mehr über uns, als wir selbst." Um diesen überragenden Unsinn kurz und schmerzlos zu entlarven, hier ein Kommentar aus einem anderen Internetforum dazu: "Also ich hab mindestens 10 Stück von den Teilen kaputt gemacht und bis auf das letzte Krümelchen untersucht, selbst in der Zentrifuge. Die Dotwins bestehen zu 100 % aus Pappe, da ist nix Elektronisches drin, kein Metall konnte nachgewiesen werden, nur reine Zellulose."

Hier werden die Falschmeldungen entlarvt:

TU Berlin Bundesamt für Sicherheit in der Informationstechnik

Unser Tipp zu diesem Thema:

GDATA InternetSecurity 2009 3PCs