Münchner Mediengespräch Green City Energy

Hoaxes, Phishing & Co. – Falschmeldungen und Betrügereien aus dem Netz

Die Anonymität des Internets ist der perfekte Nährboden für Fälschungen aller Art. Mit geringem Aufwand erreichen sie Millionen User. Hier die häufigsten Online-Fallen:

Fake – der Schwindel aus dem Internet

Als Fake wird im Englischen alles bezeichnet, was im weitesten Sinne eine Fälschung darstellt: Hoaxes, Scams, Spams und Phishing. Im Internetkontext erscheinen Fakes in unterschiedlichen Formen: Gefälschte Identitäten, auch Faker oder Trolle genannt, streuen Gerüchte in sozialen Medien oder lösen mit ihren Kommentaren Shitstorms aus. Manipulierte Audio- oder Bilddateien werden ebenfalls als Fake bezeichnet.

Hoax – schlechter Scherz oder gefährliche Falschmeldung?

Der Hoax über die Vergewaltigung einer 13-jährigen Russlanddeutschen wird auf Facebook verbreitet. Screenshot: Facebook Anonymous

Der Hoax über die Vergewaltigung einer 13-jährigen Russlanddeutschen wird auf Facebook verbreitet. Screenshot: Facebook Anonymous

Fast täglich bahnen sich Hoaxes ihren Weg durchs Internet: Falschmeldungen, ähnlich wie Zeitungsenten, die via E-Mail, Facebook oder WhatsApp verbreitet werden. Weil sie den Anschein von Seriosität erwecken, halten sie viele User für wahr und leiten sie an Familie, Freunde und Kollegen weiter. Die Themen sind vielfältig: Von der Warnung vor bösartigen Computerviren über Petitionen gegen angebliche Tierquälereien bis hin zu erfundenen Aufrufen für Knochenmarkspenden ist alles dabei.
 
 Das Wort Hoax kommt aus dem Englischen und bedeutet Scherz oder Schabernack. Was als dummer Streich beginnt, kann zu einer Gefahr für Internet-Nutzer werden. Wer bei einem Software-Hoax konkreten Handlungsanleitungen folgt, kann unter Umständen wichtige Systemdateien löschen oder sein Betriebssystem lahmlegen. Die meisten Hoaxes richten keinen direkten Schaden an, sind aber lästig und blockieren beliebte Kommunikationskanäle.
 
 Das Bundesamt für Sicherheit in der Informationstechnik listet Kriterien auf, mit deren Hilfe ein Hoax zu erkennen ist:
 
 • Er hat einen Aufhänger, der Seriosität vermitteln soll.
 
 • Er enthält erfundene Sachinformationen zu einem Ereignis von besonderer Bedeutung.
 
 • Konkrete Daten werden nicht genannt, die Aktualität lediglich durch Adverbien wie „gestern“ oder „soeben“ suggeriert.
 
 • Schließlich endet ein Hoax mit der dringenden Bitte, die Meldung mit möglichst vielen Personen zu teilen.
 
 Einer der ältesten Hoaxes ist die Knochenmarkspende-Mail. Eine angeblich verzweifelte Frau sucht nach Knochenmarkspendern für ihre an Leukämie erkrankte Freundin. Mögliche Spender sollen sich mit der Absenderin in Verbindung setzen. Durch die massive Verbreitung der gefälschten Nachricht wurden die vermeintlich Bedürftigen jahrelang mit nervigen und unnötigen Anrufen bombardiert. Aktueller ist die Falschmeldung, dass Eltern ab 2016 ihren Anspruch auf Kindergeld sofort verlieren, wenn sie nicht umgehend die Steuer-ID ihres Kindes melden. Hilfestellung bei der Überprüfung von mutmaßlichen Falschmeldungen können Seiten wie hoaxmap.org, hoax-info.de oder mimikama.at leisten. Bei IT-relevanten Themen helfen Fachportale.
 

Scam oder Spam? Das ist hier die Frage

Scams funktionieren anders als Hoaxes. Frank Ziemann, IT-Experte und Betreiber von hoax-info.de, erklärt: „Bei Scams geht es nicht um Hoaxes im eigentlichen Sinne. Das sind keine Falschmeldungen, sondern Betrügereien.“ Scams haben das Ziel, Internet-Nutzer um ihr Geld zu erleichtern. Sie setzen auf gezielte psychologische Manipulation der User und locken sie mit bequemen Verdienstmöglichkeiten, lukrativen Investitionen oder günstigen Krediten.
 
 SPAM war ursprünglich der Markenname für englisches Dosenfleisch. Während des Zweiten Weltkriegs gehörte es zu den wenigen Nahrungsmitteln, die in Großbritannien omnipräsent waren – so wie heute die Spam-Mails.
 
 Spam ist digitaler Werbemüll. Tagtäglich überflutet er unsere E-Mail-Postfächer. Beim Suchmaschinen-Spamming werden Webseiten so manipuliert, dass sie in Suchmaschinen möglichst weit oben auftauchen, obwohl der gesuchte Inhalt gar nicht vorhanden ist.
 

Phishing: wie sich Kriminelle unsere Daten angeln

Unter Phishing versteht man den Versuch, mittels Schadprogrammen, über Webseiten oder E-Mails die persönlichen Daten eines Internet-Nutzers auszuspähen. Das Bundesamt für Sicherheit in der Informationstechnik klärt auf: „Als seriöse Bank oder Firma getarnt, fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil zum Beispiel die Kreditkarte ablaufe, das Passwort erneuert werden müsse, die Zugangsdaten verloren gegangen seien oder aus Sicherheitsgründen Kontoinformationen bestätigt werden müssten.“
 
 Auch auf Facebook sind Phishing-Versuche längst keine Seltenheit mehr. Über sogenannte OMG-Videos (aus dem englischen „Oh my god“) erhalten Apps den Zugriff auf User-Profile. Eines der bekanntesten Beispiele ist das Video von einer Schlange, die ein Nilpferd frisst. Wer beim Aufruf die Datenabfrage vorschnell akzeptiert, erlaubt dem Schadprogramm den Zugriff auf das eigene Profil. Dort erstellt es dann eigenmächtig Nachrichten, Pinnwandeinträge und Statusupdates.
 
 Sarah Caggiano