"Bill Gates erschossen" -- Asiens Börsen trudeln nach Falschmeldung
Meldungen über ein vermeintliches Attentat auf Bill Gates und den Tod des Microsoft-Gründers und Multimilliardärs haben die südkoreanischen Aktienwerte kurzzeitig ins Trudeln gebracht. Wie die japanische Wirtschaftszeitung Nihon Keizai Shimbun berichten, war diese Falschmeldung -- bei der es sich vermutlich um einen Aprilscherz handelt -- erst als E-Mail unter Aktientradern weitergegeben worden. Diese Mail war mit einem Link auf eine Website versehen, die dem Nachrichtenangebot von CNN täuschend echt nachempfunden war. Daraufhin meldete der südkoreanische Fernseh-Sender MBC-TV, der Software-Pionier sei bei einer Benefizveranstaltung erschossen worden; zwei weitere TV-Sender fielen auf den makabren Scherz herein. Bereits eine Viertelstunde später strahlten die Fernsehsender Entschuldigungen für die Falschmeldung aus, woraufhin die Kurse wieder anzogen.
Vermutlich sind Trader und Fernseh-Leute auf einen lange bekannten Trick hereingefallen, bei dem es auf den ersten Blick so aussieht, als stamme die bereitgestellte Nachricht von einem seriösen Anbieter. Tatsächlich befindet sich das Angebot aber auf einem ganz anderen Server, was man aber erst auf den zweiten Blick erkennt -- und auch nur dann, wenn man weiß, wie solche Adressen gefälscht werden. So hatte im vergangenen Jahr etwa ein Scherzkeks erklärt, Microsoft habe den Linux-Distributor Red Hat gekauft (http://www.microsoft.com&item=q209354@212.254.206.213/1338825GHU_98.asp).
Der Trick: Die wahre Internet-Adresse, auf der die vermeintlichen Nachrichten stehen, versteckt sich hinter dem @-Zeichen in der URL. Bei den genannten Beispielen verweisen die Links also in Wahrheit auf die Server hardware.no, 212.254.206.213 oder 64.214.129.36. Alles, was vor dem @-Zeichen steht, ist ein Login-Account, also der Name und ein Passwort, unter dem man sich auf dem jeweiligen Server anmeldet. Den Account hat der jeweilige Betreiber geschaffen, oder er lässt einfach alles vor dem "Klammeraffen" als Anmeldung zu. Beim unbedachten Anklicken werden das die meisten Web-Surfer kaum erkennen.
Ein @-Zeichen in einem Uniform Resource Identifier ist übrigens durchaus als Standard vorgesehen, wie man im RFC 2396 nachlesen kann. Es handelt sich also bei solchen Fakes mitnichten um ungültige URLs -- auch wenn sie nicht das sind, was sie darzustellen scheinen. (tol/c't)
Viele Grüße
aus dem Ruhrpott
Meldungen über ein vermeintliches Attentat auf Bill Gates und den Tod des Microsoft-Gründers und Multimilliardärs haben die südkoreanischen Aktienwerte kurzzeitig ins Trudeln gebracht. Wie die japanische Wirtschaftszeitung Nihon Keizai Shimbun berichten, war diese Falschmeldung -- bei der es sich vermutlich um einen Aprilscherz handelt -- erst als E-Mail unter Aktientradern weitergegeben worden. Diese Mail war mit einem Link auf eine Website versehen, die dem Nachrichtenangebot von CNN täuschend echt nachempfunden war. Daraufhin meldete der südkoreanische Fernseh-Sender MBC-TV, der Software-Pionier sei bei einer Benefizveranstaltung erschossen worden; zwei weitere TV-Sender fielen auf den makabren Scherz herein. Bereits eine Viertelstunde später strahlten die Fernsehsender Entschuldigungen für die Falschmeldung aus, woraufhin die Kurse wieder anzogen.
Vermutlich sind Trader und Fernseh-Leute auf einen lange bekannten Trick hereingefallen, bei dem es auf den ersten Blick so aussieht, als stamme die bereitgestellte Nachricht von einem seriösen Anbieter. Tatsächlich befindet sich das Angebot aber auf einem ganz anderen Server, was man aber erst auf den zweiten Blick erkennt -- und auch nur dann, wenn man weiß, wie solche Adressen gefälscht werden. So hatte im vergangenen Jahr etwa ein Scherzkeks erklärt, Microsoft habe den Linux-Distributor Red Hat gekauft (http://www.microsoft.com&item=q209354@212.254.206.213/1338825GHU_98.asp).
Der Trick: Die wahre Internet-Adresse, auf der die vermeintlichen Nachrichten stehen, versteckt sich hinter dem @-Zeichen in der URL. Bei den genannten Beispielen verweisen die Links also in Wahrheit auf die Server hardware.no, 212.254.206.213 oder 64.214.129.36. Alles, was vor dem @-Zeichen steht, ist ein Login-Account, also der Name und ein Passwort, unter dem man sich auf dem jeweiligen Server anmeldet. Den Account hat der jeweilige Betreiber geschaffen, oder er lässt einfach alles vor dem "Klammeraffen" als Anmeldung zu. Beim unbedachten Anklicken werden das die meisten Web-Surfer kaum erkennen.
Ein @-Zeichen in einem Uniform Resource Identifier ist übrigens durchaus als Standard vorgesehen, wie man im RFC 2396 nachlesen kann. Es handelt sich also bei solchen Fakes mitnichten um ungültige URLs -- auch wenn sie nicht das sind, was sie darzustellen scheinen. (tol/c't)
Viele Grüße
aus dem Ruhrpott
