Virus Hoax
Ein Viren-Hoax (dt. Schwindel) ist im Wesentlichen dasselbe wie ein Kettenbrief, enthält aber "Informationen" über irgendeine fiktive Malware. Ein Viren-Hoax schädigt sich nicht selbst, sondern verbraucht Ressourcen - Menschen und Computer -, da der Hoax verbreitet wird. Einige Hoaxes können durch Menschen Schaden anrichten, indem sie dem Benutzer raten, Änderungen an seinem System vorzunehmen, die es beschädigen oder es für einen späteren Angriff verwundbar machen könnten.
Eine typische Hoax-E-Mail besteht aus drei Teilen:
- Der Schwindel. Dies ist etwas, das die Aufmerksamkeit des Hoax-Empfängers erregt.
- Die Bedrohung.Eine schreckliche Warnung vor Schäden am Computer des Empfängers, die durch den angeblichen Virus verursacht wurden, die durch verwirrendes "Technik-Geschwafel" verstärkt werden kann, um den Hoax überzeugender klingen zu lassen.
- Der Auftrag. Eine Handlung, die der Empfänger ausführen soll. Dazu gehört in der Regel die Weiterleitung des Hoax an andere, kann aber auch eine Änderung des Systems umfassen.
Warum funktioniert ein Virenhoax?
Er beruht auf einigen der gleichen Überzeugungsfaktoren wie Social Engineering:
- Ein guter Hoax löst ein Gefühl der Aufregung aus. Hoax können eine gewisse Autorität, wie zum Beispiel IBM, als ihre Informationsquelle beanspruchen; dies ist ein Versuch, das Vertrauen des Empfängers in die Autorität auszunutzen.
- Das Gefühl der Erregung wird durch die Drohung des Hoax noch verstärkt. Die Überladung des Empfängers mit technisch klingenden Details in Kombination mit Aufregung erzeugt einen verstärkten emotionalen Zustand, der vom kritischen Denken ablenkt.
In der Konsequenz bedeutet dies, dass der Hoax möglicherweise weniger kritisch und skeptisch betrachtet wird, als es sonst der Fall wäre.
- Der Bitte, insbesondere der Bitte um Weiterleitung des Schwindels, kann einfach deshalb entsprochen werden, weil der Schwindel überzeugend genug war. Es können jedoch auch andere Faktoren eine Rolle spielen. Ein Empfänger möchte sich vielleicht wichtig fühlen, sich bei anderen Benutzern einschmeicheln oder andere wirklich warnen. Es kann auch eine versteckte Absicht vorliegen - ein Empfänger könnte den Hoax weitergeben und die angebliche Bedrohung als eine Möglichkeit sehen, eine Erhöhung des Budgets für Computersicherheit zu rechtfertigen.
Viren-Hoaxes scheinen auf dem Rückzug zu sein, möglicherweise weil sie extrem anfällig für Spam-Filterung sind. Selbst wenn es keine technischen Lösungen gibt, ist die Aufklärung effektiv. Anwendern kann beigebracht werden, einen vermuteten Viren-Hoax vor dem Versand anhand der Datenbanken von Antiviren-Herstellern zu verifizieren; wenn es sich bei der E-Mail um einen Hoax handelt, sind die Chancen ausgezeichnet, dass andere den Hoax bereits erhalten und gemeldet haben.
Stand: 19.07.2020