Hoaxes richten damit im Gegensatz zu Viren und Trojanern nur mittelbar Schaden an, nämlich über die Bindung von Zeit und Ressourcen der Empfänger, die sich mit dem Hoax befassen (müssen).

• einer Betreff/Subject-Zeile mit "Virus-Warnung!!!!" oder ähnliches
• der Aufforderung, diese Warnung an möglichst viele Menschen zu versenden
• der drastischen Darstellung des Virus (z.B. Hardware zerstören)
• der drastischen Darstellung von Reaktionen (Stadt X in Panik)
• einem Bezug auf scheinbare Autoritäten (McAfee, AOL, IBM, Microsoft, Polizei, Behörden..)
• unscharfe Zeitangaben ("seit 3 Tagen", "gestern")
• technisch abgefasstem Text

Hier zwei Original-Beispiele:

	Abbildung 1: Beispiel eines Hoax

Subject: Viruswarnung

VIRUS- WARNUNG!! Von Microsoft und McAfee wurde ein neuer Virus entdeckt. Er ist seit 3 Tagen in Amerika bekannt! Er tarnt sich als Glückwunschkarte oder Grusskarte. Er wird als sehr gefährlicher Virus bezeichnet und zur Zeit noch von keinem Anti-Virus-Programm entdeckt. Name bzw. Text in der Betreff-Zeile: "A Virtual Card for You" --- NICHT ÖFFNEN!! Wirkung: Der Virus vernichtet sofort den Sector 0 oder Bootsektor der Festplatte, die dann definitiv nicht mehr anzusprechen ist. Verbreitung: Er verbreitet sich an alle Adressen aus dem eigenen Adressbuch. Der Virus sorgte in New York für einige Panik!! Selbst CNN warnte vor diesem gefährlichen Virus!! Aktion: Wenn Sie so eine Mail erhalten mit diesem Betreff, diese Mail sofort ENDGÜLTIG LÖSCHEN!!! also auch aus der Rubrik "Gelöschte Objekte"! (Outlook oder Outlook Express)

Selbst vorsichtige Computerbenutzer werden durch die scheinbare Dringlichkeit und den hohen Aufforderungsgehalt dazu bewegt, beispielsweise

• das Mail an Bekannte weiterzuleiten (und damit die Funktion typischer VBS-Viren manuell nachzuahmen!)
• Windows-Systemdateien auf der Festplatte zu löschen, weil sie angeblich Viren enthalten (z.B. sulfnbk.exe)
• Passwörter und Zugangsdaten an jemanden zu senden

Damit gilt wie für Viren, dass Schäden meistens durch die Reaktionen des Anwenders selbst verursacht werden.

Variationen der Hoaxes betreffen inzwischen auch das Mobiltelefon ("Mobile Hoax"), hier ein Auszug: Erhalten Sie auf Ihrem Natel eine SMS oder auf der Mailbox einen Anruf der Nummer 01414/55414, wählen Sie diese auf keinen Fall an. Beim Anwählen dieser Nummer können Ihnen enorm hohe Kosten entstehen. Mit den typischen Hoaxes verwandt sind Kettenbriefe, die es ebenfalls in verschiedenen Ausprägungen gibt:

• Klassische Kettenbriefe ("Überweisen Sie an mich und schicken Sie das Mail an 20 Freunde weiter!")
• Geldverschenkwerbung ("Bei AOL bekommen Sie 20 Tage lang für jedes verschickte Mail Geld!")
• Glücksbriefe ("Schicken Sie diese Mail an 20 Freunde und Sie werden für immer glücklich sein!")
• Hilferufe ("Leukämie ! Blutspender gesucht", "Krebskrankes Kind")

Kettenbriefe besitzen damit einen ähnlichen Dringlichkeitston wie Hoaxes, appellieren aber auch emotional an den Empfänger, sei es an seine Brieftasche oder an sein Mitleid.

Hier ein typischer Auszug aus einem im Umlauf befindlichen Kettenbrief:

> Hi Leute, ich wende mich an Euch, weil ich ziemlich verzweifelt bin.
> Ich hoffe, Ihr koennt mir und meiner Freundin helfen, und lest diesen
> Brief!
> Das Problem ist, dass meine Freundin an Leukämie erkrankt ist. Es hat
> sich herausgestellt, dass Sie nur noch wenige Wochen zu Leben hat.
> Aus diesem Grund seit Ihr meine letzte Chance Ihr zu helfen. Wir
> benoetigen dringend eine/n Spender/in mit der Blutgruppe "AB negativ"!!!!,
> der/die bereit waeren, ggf. Knochenmark zu spenden. Dies ist für Euch nur
> ein kleiner aerztlicher Eingriff, kann aber meiner Freundin zu Leben verhelfen.
> Wenn jemand diese Blutgruppe hat, mochte er/sie sich doch bitte mit mir
> in Verbindung setzen. Alles weitere besprechen wir dann. Sendet bitte
> diesen Brief an alle, die Ihr kennt!!! Fragt in eurem Bekanntenkreis
> nach!!!!!

Der eigentliche Schaden von Hoaxes und Kettenbriefen liegt darin, dass sie Arbeitszeit kosten und technische und menschliche Ressourcen vereinamen, da sich der Empfänger mit ihnen auseinandersetzen muss.

Rechenbeispiel: Bei einer Verbreitung von 400.000 Stück erzeugt das für eine E-Mail-Grösse von 40 kB eine Datenmenge von 16 Gigabyte und bei einer durchschnittlichen Lesezeit von 2 Minuten einem Zeitverlust von insgesamt 79 Wochen. Fachleute setzen Hoaxes daher inzwischen mit Vandalismus gleich.

Hoaxes können Viren mit sich schleppen, aber nur im Anhang der E-Mail. Es wurden schon angebliche Viren-Entfernungsprogramme verschickt, die sich nach der Installation als der Virus selbst herausstellten. Solche E-Mails sollten sofort gelöscht werden (siehe auch Stichwort Viren).

Folgende Regeln gelten im Umgang mit empfangenen Hoaxes:

• Bei Hoaxverdacht die passenden Internetseiten konsultieren.
• Den Versender des Hoaxes über die Natur von Hoaxes aufklären.
• Auf echte Virenwarnungen nur insofern reagieren, dass man die eigenen Sicherheitsvorkehrungen prüft und sich auf den Seiten der Virenscanner-Hersteller informiert resp. sich in Firmen an den Systemadministrator wendet.
• Keine Mails an Bekannten weiterleiten, auch keine Virenwarnungen.
• Keine Dateien auf Verdacht löschen.
• Keine Gelder überweisen und keine Passwörter mailen.
• Nie selbst Kettenbriefe versenden, egal wie wohlmeinend!