Was sind Hoaxes?

Bereits die deutsche Übersetzung trifft es auf den Punkt: Hoaxes (engl. für „Scherze“, „Streiche“) sind Falschmeldungen – oder anders ausgedrückt: platter Unfug. Sie kommen per E-Mail daher und funktionieren nach dem altbewährten Prinzip des Kettenbriefs.

Hoaxes werden häufig der Kategorie Computerviren zugeordnet. Das ist jedoch irreführend: Hoaxes sind zunächst einmal reine Text-Mails und verursachen keine Schäden an Computern und Software. Ihre Auswirkungen sind für den einzelnen Nutzer eher harmlos: eine überquellende Mailbox, unnötiger Zeitaufwand und last but not least Verunsicherung durch die Falschmeldung. Zu einer finanziellen Belastung geraten Hoaxes aber in großen Unternehmen: Bei Hunderten von geleimten Mitarbeitern können sich die Kosten für die vergeudete Arbeitszeit auf einige Tausend Euro summieren.

Um die Verbreitung zu beschleunigen, machen sich die Erfinder von Hoaxes Themen zu Nutze, die Herzen schneller schlagen lassen: Gefahr, Geld und Liebe. Computerviren sind da ein gefundenes Fressen. Das Thema ist topaktuell, die Angst vor einem Befall des eigenen PCs groß. Klar, dass der scheinbar gutgemeinte Ratschlag, bestimmte E-Mails nicht zu öffnen, sofort an Freunde und Bekannte weitergeleitet wird.

Leider ist die Ausbreitung solcher Kettenbriefe unkontrollierbar. Ein Gedankenexperiment: Wenn jeder Empfänger nach einem Tag den Brief an alle seine Bekannten weiter verschickt, dann hätten sich nach einer Woche theoretisch alle sechs Milliarden Menschen der Erde mindestens einmal mit dem Brief beschäftigt, die meisten sogar ein paar Millionen Mal.

Wieso gibt es Hoaxes?

Als Verfasser von Hoaxes kommt praktisch jeder E-Mail-Nutzer infrage, da kein besonderer technischer Sachverstand notwendig ist. Inhaltlich sind der Fantasie keine Grenzen gesetzt, und so entwickeln sich manche Hoaxes-Schöpfer zu echten Scherzkeksen. Sie locken zum Beispiel damit, dass Bill Gates jedem Teilnehmer 1000 US-Dollar schenkt. Wer’s glaubt …

Aber auch schlechte Scherze gehören zum Repertoire. Mysteriöse Drohungen, wie die folgende sollen den Empfänger überzeugen, dass er die E-Mail-Kette fortsetzen muss: „Ein 40-jähriger Angestellter aus Hamburg schickte die Mail nicht innerhalb einer Woche weiter. Am nächsten Tag wurde er entlassen, sein Haus brannte ab und seine Frau verließ ihn. Er schickte die Mail dann weiter und gewann im Lotto.“

Spätestens hier stellt sich die Frage, warum jemand Hoaxes in die Welt setzt. Stolz und Schadenfreude, zahllose E-Mail-Empfänger hereingelegt zu haben, stehen wohl an erster Stelle der Motivations-Liste. Eine weitere Ursache für irreführende Kettenbriefe sind kommerzielle Beweggründe. Geschäftsleute nutzen das Vervielfältigungspotenzial, indem sie ihre Hoaxes mit Werbung versehen oder auf eine Website verweisen.

Einige Kettenbriefe, die heute als Hoaxes herumgeistern, haben als ernst gemeinte Hilferufe oder Ratschläge angefangen: so etwa die Suche nach Knochenmarkspendern oder der Aufruf, sich für den brasilianischen Regenwald einzusetzen.

Besonders hinterlistig sind die ursprünglich ernstgemeinten Warnungen vor Computerviren, die dann zum Transport von Schädlingen verwendet werden. Die Viren verstecken sich in den Attachements, die teilweise sogar als Viren-Schutzprogramme deklariert sind.

Woran erkennt man Hoaxes?

Ein eindeutiges Erkennungszeichen für Hoaxes gibt es nicht. Manche Falschmeldungen sind täuschend echt, andere sind so absurd, dass man eigentlich nicht darauf hereinfallen sollte.

Generell verdächtig sind E-Mails mit sensationellem Inhalt. Denken Sie lieber zweimal darüber nach, ob das Präsentierte realistisch ist. Vergewissern Sie sich gegebenenfalls beim Absender, bevor Sie die Mail an Freunde und Bekannte weiterleiten. Über den Sinn von Kettenbriefen kann man streiten. Die profitorientierte Variante ist in Deutschland auf jeden Fall verboten. Unser Tipp: Sofort in den Mülleimer damit.

Unseriöse Hoaxes können Sie in der Regel an folgenden typischen Merkmalen erkennen:

  • Sie werden aufgefordert, die Nachricht weiterzuleiten.
  • Die Betreffzeile (Subject) der E-Mail enthält eine Viruswarnung.
  • Es werden verheerende Auswirkungen beschrieben, wenn Sie der Aufforderung nicht nachkommen.
  • Häufig wird eine prominente falsche Quelle, etwa ein namhaftes Unternehmen, angegeben.
  • Es sollen sich möglichst viele angesprochen fühlen.
  • Es wird kein Datum angegeben. Damit der Hoax idealerweise auch nach Jahren noch weiterverbreitet wird.

Typische Inhalte

  • Es wird vor einer Schadsoftware gewarnt, die extrem zerstörerisch ist, aber von keinem Antivirenprogramm erkannt wird.
  • Es wird vor Malware gewarnt, die sich nie mehr entfernen lässt.
  • Es werden Verschwörungen aufgedeckt.

Sind Hoaxe nun schädlich oder nicht?

Die reine Mail an sich ist nicht schädlich, aber die gegebenen Ratschläge können es durchaus sein. Nicht selten wird einem geraten, wichtige Systemdateien zu löschen, die angeblich der Beweis für Schadsoftware sind. Auch kann es nicht Sinn der Sache sein, dass durch solche E-Mails tausende von Menschen unnötig in Angst oder Panik versetzt werden.

Auch der volkswirtschaftliche Schaden ist nicht außer Acht zu lassen: Verbraucherschutz-Organisationen erhalten viele besorgte E-Mails und Anrufe, die bearbeitet werden wollen.

Wie kann man sich vor Hoaxes schützen?

Eigentlich ist ein Schutz nur durch den gesunden Menschenverstand möglich. Schutzprogramme gibt es keine dafür, da es sich hierbei um keine Schädlinge im engeren Sinne handelt. Allerhöchstens ein Spamfilter könnte auf einen Hoax aufmerksam werden. Sollten Sie eine dubiose Mail erhalten, dann handeln Sie nicht sofort wie verlangt. Prüfen Sie erstmal, ob nicht ein oder mehrere der oben aufgelisteten Kriterien für Hoaxes erfüllt werden.

Hoax, Hoaxes, Hoaxe … wie heißt es richtig?

Der Duden schweigt sich zu dieser Frage vornehmlich aus. Da das Wort aber aus dem Englischen kommt (ursprüngliche Bedeutung: Jux, Schabernack, Scherz) und einfach ins Deutsche übernommen wurde, liegt man nicht falsch, wenn man im Singular von Hoax und im Plural von Hoaxes schreibt. Die Pluralform „Hoaxe“ dürfte die eingedeutschte Variante sein.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.