08.03.2018 Was ist Hoax?

Hoax ist nicht nur in der digitalen Welt ein Begriff, das Phänomen existiert schon viel länger. Durch die raschen Verbreitungsmöglichkeiten und die Reichweite nahm es jedoch stark an Bedeutung zu.

Unter einem Hoax versteht man ein Gerücht bzw. eine Unwahrheit. Es wird also etwas vorgegaukelt, das in Wirklichkeit gar nicht stimmt. In der Regel werden Empfänger solcher Nachrichten unter einem Vorwand auch dazu animiert den Hoax selbst weiterzuverbreiten (z. B. für den Erhalt von Gratis-Abo oder -Version), wodurch ein Schneeballsystem entsteht. Die Verbreitung findet hauptsächlich über soziale Netzwerke, E-Mails oder Messenger-Programme statt.

Die Gründe für solche Aktionen sind unterschiedlich, einerseits muss gar kein weiterer Grund dahinter stehen außer vielleicht jemanden reinlegen zu wollen, andererseits kann damit aber auch versucht werden etwas zu stören oder zu vernichten. Wenn beispielweise dazu aufgefordert wird bestimmte Dateien zu löschen, diese aber für den Betrieb des Computers notwendige Systemdateien sind und dadurch das Gerät nicht mehr verwendet werden kann. Bei ersterem Fall bestehen jedoch keine Gefahren außer, dass Personen verunsichert werden und auch der enorme Zeit- und Ressourcenaufwand der durch die Verbreitung als Schneeballsystem insgesamt entstehen kann. In Verbindung mit sozialen Medien bestehen zusätzlich noch Gefahren wenn Bilder oder Informationen realer Personen für Hoax verwendet und damit Falschmeldung verbreitet werden.

Auch Phishing ist eine Form von Hoax bzw. bedient sich dessen Methoden. Hierbei wird unter einem falschen Vorwand versucht Zugangsdaten zu Online-Konten zu erlangen, entweder direkt über eine entsprechende Aufforderung oder über eine gefälschte Webseite. Ähnlich funktionieren auch sogenannte Scams. Dabei werden zum Beispiel per E-Mail lukrative Nebenjobs, Gewinne oder Erbschaften versprochen, mit dem eigentlichen Ziel Geld-Überweisungen zu erhalten. Eine typische Vorgangsweise ist hierbei, dass für den Erhalt eines hohen Gewinnes zuerst die viel niedrigeren Steuern, Gebühren oder Vorschüsse zu entrichten sind. Im Endeffekt bekommt man für diese Überweisungen jedoch nie wieder eine Gegenleistung.

Verhaltensweise

Wie bei jeder E-Mail und Nachricht sollten Sie diese zuerst kritisch hinterfragen: Haben Sie diese Nachricht erwartet? Kennen Sie den Absender? Ist der Inhalt glaubhaft und relevant? Wenn darin aufgefordert wird die Nachricht zu teilen oder zu verbreiten handelt es sich höchstwahrscheinlich um Hoax. In so einem Fall beachten Sie die Nachricht nicht weiter und löschen Sie diese, falls möglich. Folgen Sie auf keinem Fall den Anweisungen der Nachricht und leiten Sie diese nicht weiter.

Da es nicht immer sofort ersichtlich ist, ob es sich um harmlosen Hoax oder einen Phishing-Versuch bzw. Schadsoftware handelt, öffnen Sie auch keine Links die in der Nachricht enthalten sind oder Dateien die angehängt sind. Warnungen vor Viren können nämlich auch selbst schädlich sein, wenn beispielsweise ein vermeintlicher Virenscanner mitgeschickt wird, bei dem es sich in Wirklichkeit jedoch selbst um Schadsoftware handelt.

Die TU Berlin hat diesbezüglich Merkmale zusammengefasst, an denen Hoax-Meldungen zu erkennen sind:

  • Der Adressat wird aufgefordert, die "Warnung" an möglichst viele Menschen weiterzuleiten.
  • Das Subject (Betreff) enthält oft den Begriff "Virus Warnung" oder sinnverwandtes.
  • Die Wirkung des Virus wird sehr drastisch dargestellt und beinhaltet Dinge, die ein Computer-Virus gar nicht kann (z. B. Hardware beschädigen).
  • Häufig wird als Quelle eine namhafte Firma oder Organisation genannt, um die Glaubwürdigkeit zu verbessern. Bei diesen Firmen finden sich jedoch keine Hinweise auf eine solche Warnung.
  • Oft finden sich Aktualitätsangaben wie "gestern" oder "am Freitag", die keinen Bezug zu einem bestimmten Datum haben können. Wenn ein Kettenbrief schon ein paar Tage, Wochen oder Monate unterwegs ist - wann war dann "gestern"?!

Im Zweifelsfall kann man eine bestimmte Meldung bzw. Teile der Nachricht in eine Suchmaschine eingeben und die Ergebnisse analysieren. Meist sind solche Meldungen schon bei diversen Meldestellen veröffentlicht worden, die dazu auch noch zusätzliche Informationen und Verhaltensanweisungen zur Verfügung stellen.

Weitere Informationen:

Datum der Veröffentlichung: 08.03.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria