„Geld und Gefahr sind beliebte Motive bei solchen Mails“, sagt Frank Ziemann, selbstständiger EDV-Dienstleister in Berlin und Betreiber der Seite www.hoax-info.de. Viele Hoax-Mails warnen vor einer angeblichen Virengefahr, so beispielsweise eine Mail mit dem Betreff „Virus Warnung!!!“. Darin wird vor einem Bildschirmschoner gewarnt, der einst von einem großen US-amerikanischen Bierbrauer als Werbegeschenk angeboten wurde und angeblich einen Virus enthalten soll. „Diese Warnung kursiert seit 1996. Sie ist ein klassischer Viren-Hoax, also eine absichtliche Falschmeldung“, sagt Ziemann.

Oft versuchen die Panikmacher ihre Warnung zu bekräftigen, indem sie sich in ihren Mails auf Autoritäten wie zum Beispiel große Firmen oder Organisationen beziehen. Charakteristisch ist auch, dass der Leser aufgefordert wird, die Mail an möglichst viele Adressaten weiterzuleiten. „So mancher denkt dann "kann ja nicht schaden" und leitet die Mail weiter“, sagt Ziemann. Schaden könne es aber doch: „Man muss nur mal ausrechnen, wie viel Arbeitszeit verloren geht, wenn in einem Unternehmen 1000 Leute jeweils drei Minuten damit verbringen, diese Mail zu lesen.“

Schlimmer noch: In manchen Hoax-Mails werden die Benutzer aufgefordert, bestimmte Dateien per Hand von ihrer Festplatte zu löschen. Das sind aber gar keine Viren, sondern beispielsweise Bestandteile des Betriebssystems. Werden sie gelöscht, geht schlimmstenfalls gar nichts mehr. „Solche Viren-Hoaxes beschäftigen dann auch noch den Support und gehen richtig ins Geld“, so Ziemann. Deshalb sein Rat: „Regelmäßig das Virenschutzprogramm auf dem Rechner aktualisieren und vor Inbetriebnahme des Computers das Gehirn einschalten!“ Außerdem sollte man Links in dubiosen Mails nicht anklicken und Anhänge vor dem Öffnen mit Antiviren-Software prüfen.

Für den Fall, dass in einer Mail Geld angeboten wird, rät Ziemann: „Suchen sie nach dem Betrag. Sind es mehrere Millionen, erübrigen sich weitere Überlegungen“. Dann sei es ein Betrugsversuch, auch Scam genannt. Informationen über Hoaxes, Scams und Online-Mythen gibt es auch auf der Homepage des Kielers Stephan Ehlert, „hoaxbusters.de“.

Jörg Kramer, Informatiker im Rechenzentrum der Universität Karlsruhe, betrachtet Hoax-Mails heute nur noch als Randerscheinung. „Früher waren Hoaxes stärker im Umlauf. Heute ist Phishing ein ganz großes Problem.“ Es gebe beispielsweise Mails, die angeblich von einer Bank kommen und so gestaltet sind, dass sie nicht im Spam-Filter hängen bleiben. „Üblicherweise werden die Leute in solchen Mails aufgefordert, ihre Geheimzahlen irgendwo einzugeben.“

Kramer empfiehlt Benutzern, beim Online-Banking generell darauf zu achten, dass sie sich wirklich auf der Seite ihrer Bank befinden. Am Anfang der Adresszeile im Browser solle außerdem „https“ stehen und nicht „http“. Das bedeutet, dass die Webseite verschlüsselt ist. Nur wenige Betrüger leisten sich eine Verschlüsselung. Hundertprozentige Sicherheit gebe es zwar nie, so Kramer. „Aber es ist sinnvoll, Betriebssystem und Virenscanner auf dem neuesten Stand zu halten.“

Nicht nur Banken werden als angeblicher Absender angegeben, auch das Online-Auktionshaus eBay muss als Aufhänger für Phishing-Mails herhalten, sagt der Datensicherheitsexperte Howard Fuhs aus Wiesbaden. „Diese Mails sind teilweise so gut aufgesetzt, dass man nur an der Höhe des eingesetzten Betrages erkennen kann, dass da etwas nicht stimmt.“ Wenn also eBay angeblich per Mail droht, den Account des Mailempfängers wegen horrender Schulden stillzulegen, dann solle der Benutzer sich im Zweifel erst mal bei eBay einloggen und nachsehen, ob das überhaupt stimmt.

Auch wenn der Absender einer Mail bekannt oder vertrauenswürdig ist, heißt das nicht, dass der Inhalt wirklich von ihm stammt und sicher ist. Absenderadressen können wie viele andere Identitäten im Internet gefälscht werden, erläutert der Informatiker Klaus Brunnstein aus Hamburg. Vorsicht sei außerdem bei Mails geboten, die nicht im so genannten Plain-Text-Format, sondern in der Hypertextsprache Html abgefasst sind. „Html kann Dokumente untereinander verlinken und so zum Beispiel einen verborgenen Link öffnen“, erklärt Brunnstein. Schützen könne man sich davor, indem man den Mail-Client - beispielsweise Outlook - so einstellt, dass er kein Html, sondern nur Text zulässt.