Weiterverbreitet

Editorial: Falsche Warnung vor echtem Problem

Immer wieder wird per Kettenbrief vor gefährlichen Kontakten gewarnt. Was ist daran dran? Und was können Nutzer tun.
Von

Kettenbriefe per WhatsApp Kettenbriefe per WhatsApp
Bild: teltarif.de
Die Kettenbriefe sind meist gefälscht, das Problem dahinter ist hingegen echt: E-Mails, SMS oder WhatsApp-Nachrichten, die davor warnen, eine Nachricht von einer bestimmten Person nicht anzunehmen. Diese sei mit einem Virus verseucht, der Daten ausspionieren oder löschen werde. Der wahre Kern dieses Kettenbriefs: Nachrichten können tatsächlich gefährlich sein, wenn sie Sicherheitslücken ausnutzen. Die Zahl der PCs, die zumindest zeitweilig per E-Mail mit Trojanern oder Würmern infiziert worden waren, dürfte weltweit in die hunderte von Millionen gehen. Was jedoch so gut wie nie stimmt, ist, dass solche gefährlichen Nachrichten von einem bestimmten Absender kommen, und man sich der Gefahr entledigen könne, indem man genau diese Absenderadresse wegklickt.

An dem jüngsten derartigen Kettenbrief fällt zudem negativ auf, dass er zwar über WhatsApp verteilt wird und vor einer Gefahr warnt, die beim Empfang von WhatsApp-Nachrichten drohen soll, dass er sich aber inhaltlich ganz offensichtlich auf am PC empfangende E-Mails und nicht auf WhatsApp-Nachrichten bezieht: "Das ist ein Virus (über whatsapp) der zerstört die ganze Festplatte". Als ob Smartphones, auf denen WhatsApp läuft, eine Festplatte hätten!

Vermutlich sind solche Kettenbriefe sogar genau wegen dieser eigentlich offensichtlichen Fehler so erfolgreich. Sie klingen zwar ähnlich wie die oft schwer verdaulichen Sicherheitsmeldungen in Fachmagazinen, haben aber viel einfachere Handlungsanweisungen. Zitat: "Sag mal bitte allen Leuten in deiner Liste, dass sie den Kontakt 'Ute Lehr' nicht annehmen sollen!" Na klar, macht man doch gerne, wenn man damit seine Freunde vor einem Virus schützen kann!

In anderen Fällen sind die Kettenbrief-Warnungen sogar echt. Der WhatsApp-Kettenbrief mit der Warnung, die vermeintliche Premium-Version "WhatsApp Gold" nicht zu installieren, war durchaus berechtigt. Nur lief der Kettenbrief noch munter weiter, als die Gefahr von "WhatsApp Gold" schon wieder gebannt war, weil keine Installationsempfehlungen für dieses gefährliche APK mehr zirkulierten. Denn selbst in den sozialen Netzwerken verteilen sich Kettenbriefe vergleichsweise langsam, weil viele Nutzer ihre Nachrichten nur einmal am Tag durchgehen. Das hat gleich zwei negative Folgen: In der Phase, in der eine solche Warnung per Kettenbrief eigentlich wichtig wäre, erreicht sie nur wenige Nutzer. Und später, wenn das Problem eigentlich bereits behoben ist, erschrickt die Meldung zahllose Nutzer, die gar nicht mehr betroffen sind.

Übrigens: Einen richtigen WhatsApp-Hack, also eine Nachricht, mit der fremde WhatsApp-Accounts oder gar Smartphones übernommen werden konnten, scheint es bisher nicht gegeben zu haben. Das ist angesichts der großen Verbreitung dieses Messengers ein großer Erfolg. Es dürfte aber nur eine Frage der Zeit sein, bis dem WhatsApp-Team nicht doch ein Programmierfehler unterläuft und eine Remote-Code-Execution-Lücke in dem erfolgreichen Messenger auftaucht. Nutzer sollten also wachsam bleiben - wenn auch unklar ist, ob Wachsamkeit überhaupt gegen einen Angriff helfen kann. Im Worst Case übernimmt eine Nachricht bereits die Kontrolle direkt bei der Zustellung an das Smartphone und nicht erst beim Öffnen.

Drum prüfe vor der Weiterleitung

Kettenbriefe per WhatsApp Kettenbriefe per WhatsApp
Bild: teltarif.de
Für Kettenbriefe jedoch gilt: Es macht selten Sinn, sie weiterzuleiten. Dennoch wird es beliebt bleiben, sie weiterzuschicken. Und Scherzbolde werden es immer zu verstehen wissen, die Kettenbriefe, die sie erreichen, so zu ändern, dass sie weiterhin die Runde machen und kräftig zirkulieren. Und am Ende profitieren davon vielleicht sogar die zwischenmenschlichen Beziehungen - wenn sich Leute mal wieder schreiben, die schon lange nicht mehr miteinander kommuniziert haben.

Weitere Editorials