<![CDATA[
<body bgcolor="#000000">
<h2 align="center"><a name="chain-mail"></a>Anmerkungen
zu Kettenmails</h2>
<P>Die meisten sind Jahre alt und haben schon mehrmals bei den Empf&auml;ngern
&quot;vorbeigeschaut&quot;.
Auf keinen Fall sollte man Kettenmails oder Virenwarnungen weiterleiten, ohne
sich vergewissert zu haben, dass diese &quot;echt&quot; sind.
Informationen zur
Erkennung finden sich unter:
<a HREF="http://www.tu-berlin.de/www/software/hoax.shtml" TARGET="_blank" >http://www.tu-berlin.de/www/software/hoax.shtml</a>
.</P>
<P>Zum Verhalten ist folgende Infomail interessant:</P>
<table width="100%" bgcolor="#070707" border="0" cellspacing="5" cellpadding="1">
<tr>
<td width="70" valign="middle" align="center">
<font color="#FF0000">Code</font>
</td><td bgcolor="#AAAAAA"><font color="#000000" style="font-family:Courier,monospace;font-size:8pt;white-space:nowrap;">
<br />
001 Hallo, Leute!<br />
002 <br />
003 Nachdem immer wieder sogenannte "Viruswarnungen" meinen Postfächern<br />
004 eintrudeln und sich bei allen bisherigen herausgestellt hat, dass es sich<br />
005 um Falschinformationen - "Hoaxes" genannt - handelte, möchte ich hier die<br />
006 Gelegenheit am Schopf ergreifen und etwas Aufklärungsarbeit leisten.<br />
007 <br />
008 Viele gutmeinende Benutzer werden nur dazu missbraucht, Mails mit völlig<br />
009 irrsinnigem Inhalt zu verbreiten und den Leuten Angst zu machen. Hier<br />
010 einige Beispiele:<br />
011 - Ein Großteil dieser e-mails ist viele Wochen alt, da sie nicht schnell<br />
012 genug weitergeleitet werden. Warnungen zu wirklich gefährlichen Viren<br />
013 verbreiten Fernsehen und Radio viel effektiver.<br />
014 - In einer letzten Mail las ich z.B., dass die Festplatte durch den Virus<br />
015 vernichtet werde, wenn man Reset drücke. Das kann rein technisch nicht<br />
016 funktionieren.<br />
017 - Kein Mensch kann überprüfen, ob man eine e-mail weitergeleitet hat.<br />
018 Das selbe gilt auch für einen Computer – insofern braucht sich niemand<br />
019 Hoffnungen zu machen, z.B. einen Preis zu bekommen, wenn er eine e-mail<br />
020 nur an genügend Empfänger weiterleitet.<br />
021 Wie schon gesagt, das ist nur ein Bruchteil von Beispielen unter vielen.<br />
022 <br />
023 <br />
024 Bevor ihr also solche Mails weitergeschickt informiert euch erst auf den <br />
025 Webseiten der entsprechenden Firmen, ob die angeblichen Informationen<br />
026 wirklich von ihnen herausgegeben wurden, z.B. bei Microsoft [7],<br />
027 McAfee [5] oder Network Associates [6] sowie CNN [9]. Eine sehr geeignete<br />
028 Quelle sind hier auch die HoaxInfo-Seite der TU-Berlin [3] und die Webseite <br />
029 "Netlore: Rumors, Hoaxes & Urban Legends", die unter anderem eine Liste<br />
030 von Hoaxes enthält [4].<br />
031 <br />
032 Genauso wichtig ist natürlich keine Attachments von unbekannten Absendern<br />
033 zu öffnen. Sircam, ein unlängst sehr verbreiteter Wurm (so heißt es<br />
034 eigentlich richtig), hat allerdings gezeigt, dass auch das nicht ausreicht.<br />
035 Vielmehr sollte man gar keine Dateien öffnen, die man nicht angefordert hat. <br />
036 Auch als Sender von e-mails kann man seinen Teil tun. So ist es<br />
037 empfehlenswert wann auch immer möglich rein-Text-Mails zu verschicken [8].<br />
038 E-Mails mit dem Text in einem Word-Dokument sind nicht nur eine Zumutung<br />
039 für alle Nutzer, die sich selbst aussuchen wollen, welches Programm sie<br />
040 verwenden, sondern auch eine potentielle Gefahr, da diese Files Viren<br />
041 enthalten können (siehe auch [2]).<br />
042 Vor dem Öffnen eines Attachments in einer Windows-Umgebung sollte auch<br />
043 jeden Fall die Dateierweiterung (z.B. ".doc" überprüft werden). Neben<br />
044 den im Regelfall ungefährlichen Dateien mit .txt, .gif, .jpg, .tif und<br />
045 einigen anderen kann man unter Umständen noch in Betracht ziehen,<br />
046 Word-Dateien (.doc), Excel-Dateien (.xls) oder ähnliche Typen anderer<br />
047 Anwendungen (wie z.B. .swd von StarOffice Writer) zu öffnen. Allerdings<br />
048 können diese Dateien schon Viren übertragen. Besonders gefährlich sind<br />
049 ".exe", ".com", ".vbs", ".pif" und ".bat". Wichtig ist, auf den wirklich<br />
050 letzten Teil zu achten, Sircam verbreitete sich z.B. über Dateien, die<br />
051 häufig auf ".jpg.pif" endeten, was gleichwertig mit ".pif" ist und NICHT<br />
052 mit ".jpg".<br />
053 <br />
054 <br />
055 So sehr es mich auch dazu drängt, hier hinzuschreiben, dass bitte alle, die<br />
056 diesen Text erhalten, ihn an möglichst viele Freunde und bekannte weiter-<br />
057 leiten sollen, so verzichte ich doch bewusst darauf, da ich damit wieder -<br />
058 wie es auch bei den Falschmeldungen geschieht - eine Kettenmail auslösen<br />
059 würde, die wieder die Authentiziät untergraben würde. Vielmehr sollte sich<br />
060 jeder selbst ausreichend informieren und die gröbsten Sicherheitslücken<br />
061 auf seinem eigenen Computer beseitigen. Die effektivste Viren-Abwehr ist,<br />
062 die Infizierung zu unterbinden.<br />
063 <br />
064 In der Hoffnung einige Denkanstöße gegeben zu haben,<br />
065 alles Gute<br />
066 <br />
067 Baltasar<br />
068 <br />
069 <br />
070 Lesenswert:<br />
071 <br />
072 [1] Artikel über Hoaxes in der c't (eines der bekanntesten Fachmagazine):<br />
073 Lutz Labs, Nepp im Net, Scherze und Schaden per E-Mail (c't 20/2001),<br />
074 http://www.heise.de/ct/01/20/102/<br />
075 <br />
076 [2] Artikel über Sicherheitsprobleme bei Standardsoftware:<br />
077 Jürgen Schmidt, Sicherheitsrisiko Microsoft, Die Kehrseite des<br />
078 Windows-Komforts (c't 21/2001),<br />
079 http://www.heise.de/ct/01/21/140/<br />
080 <br />
081 [3] HoaxInfo der TU Berlin<br />
082 http://www.hoax-info.de/<br />
083 <br />
084 [4] Netlore: Rumors, Hoaxes and Urban Legends<br />
085 http://urbanlegends.about.com/cs/nethoaxes<br />
086 <br />
087 [5] McAfee, http://www.mcafee.com/<br />
088 <br />
089 [6] Network Associates, http://www.nai.com/<br />
090 <br />
091 [7] Microsoft, http://www.microsoft.com/ <br />
092 <br />
093 [8] Verschicken von e-mails als rein-Text in Outlook<br />
094 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />
095 In einer Mail die gerade in Bearbeitung ist, kann man über das<br />
096 Menü "Format" und den Punkt "Nur Text" bzw. "Plain Text" (in der<br />
097 englischen Sprachvariante) die Formatierungen entfernen und die<br />
098 Datei konvertieren.<br />
099 Die Standardeinstellung kann man über Extras->Optionen-><br />
100 Mail-Format beieinflussen. Hier kann man das "Standardformat beim<br />
101 Senden" auf "Nur Text" umstellen.<br />
102 <br />
103 [9] CNN, http://www.cnn.com/ <br />
104 <br />
105 </font></td></tr></table>
</body>
]]>