Vorsicht vor virenverseuchten Bahntickets

15. Mai 2013, 16:34 Uhr

Die Deutsche Bahn warnt vor einer neuen Betrugsmasche: Kriminelle verschicken derzeit täuschend echt aussehende Buchungsbestätigungen, die statt Tickets Trojaner enthalten. So wappnen Sie sich. Von Christoph Fröhlich

8 Bewertungen
Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

Derzeit verschicken Cyberkriminelle gefälschte Buchungsbestätigungen der Deutschen Bahn, um die PCs ihrer ahnungslosen Opfer mit Schadsoftware zu infizieren.©

Auf den ersten Blick sieht die E-Mail der Deutschen Bahn täuschend echt: "Vielen Dank für ihren Fahrkartenkauf bei bahn.de", heißt es in der Nachricht. Darunter finden sich eine Auftrags- und Kundennummer sowie nützliche Hinweise für die bevorstehende Zugfahrt. Auch sonst wirkt die E-Mail vertrauenserweckend: Die enthaltenen Links führen auf offizielle Webseiten der Deutschen Bahn, der Absender ist die Adresse "buchungsbestaetigung@bahn.de", die von der Bahn tatsächlich für Buchungsbestätigungen genutzt wird. Nur: Die E-Mail wurde nicht von der Deutschen Bahn verschickt, sondern von Cyberkriminellen. Und im Anhang steckt kein PDF-Ticket, sondern ein Trojaner.

Laut dem Sicherheitsanbieter Eleven wird die gefälschte Buchungsbestätigung "derzeit in großer Zahl per E-Mail" verschickt, um den gefährlichen Virus zu verbreiten. Derzeit liege das Aufkommen bei etwa zwei Millionen E-Mails, sagt eine Unternehmenssprecherin stern.de. Die Deutsche Bahn empfiehlt auf ihrer Homepage, "diese E-Mails nicht zu öffnen, sondern unmittelbar zu löschen".

Die Schadsoftware befindet sich in einer ZIP-Datei im Anhang, deren Dateiname den E-Mail-Betreff zitiert und beispielsweise "Ihren Fahrkartenkauf_SQ7OTD.zip" lautet. Im Zip-Archiv befindet sich eine als PDF getarnte ausführbare Datei (.exe). Wird sie gestartet, ist der Rechner mit dem Trojaner infiziert. "Bei der Malware handelt es sich um einen Trojaner, der Windows-Systeme befällt und derzeit nur von sehr wenigen Virenscannern erkannt wird", heißt es in der Warnung von Eleven.

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

So sehen die gefälschte Bahn-E-Mails mit einem Trojanern im Anhang aus©

So erkennen Sie die gefälschte Bahn-Mail

Wer kein Kunde der Deutschen Bahn ist oder in den vergangenen Tagen kein Ticket bestellt hat, wird auf die Fälschung vermutlich nicht hereinfallen. Alle anderen sollten die Betreffzeile der E-Mail genauer anschauen: Statt "Vielen Dank für Ihren Fahrkartenkauf", wie es in offiziellen E-Mails heißt, nutzen die Spammer die Betreffzeile "Ihren Fahrkartenkauf" sowie die Auftragsnummer in Klammern nach dem Muster "Ihren Fahrkartenkauf (Auftrag DX62SG)". Weitere Indizien für die Fälschung: Die Auftragsnummer im Betreff stimmt nicht mit jener in der E-Mail und im Dateinamen des Anhangs überein und es gibt keine direkte Ansprache mit Vor- und Zunamen zu Beginn der Nachricht. Um sicherzugehen, dass es sich bei Ihrer E-Mail um keine Fälschung handelt, überprüfen Sie die Angaben zur Buchung, die im Kundenbereich der Bahn-Website einzusehen sind.

Flut von Fake-Mahnungen

Die gefälschten Buchungsbestätigungen sind nicht die einzige Masche, mit der Cyberkriminelle versuchen, ahnungslosen Nutzern Viren, Würmer und Trojaner unterzujubeln. Derzeit fluten sie mit einer Welle von E-Mail-Mahnungen deutsche Postfächer. Mal geht es um eine fällige Zahlung beim Onlineshoppingportal HSE24 in Höhe von 348 Euro, dann um angebliche Forderungen in ähnlicher Höhe von Firmen wie Pearl, Brands4Friends, Dress-for-Less oder dem Elektronikhändler Conrad. Selbst gefälschte Mahnungen von Apple kursieren im Netz, in denen es heißt: "Zahlen Sie bitte sofort den ausstehenden Gesamtbetrag von 251,00 EURO an das in beigefügtem Vertrag angegebene Konto!" Beim angehängten Vertrag handelt es sich - Sie ahnen es bereits - um einen Trojaner.

Immer mehr Kriminelle nutzen länderspezifische Spam- und Malware-Kampagnen, die in der jeweiligen Landessprache verfasst sind und im Zielland bekannte und populäre Marken oder Online-Dienste als Köder benutzen. Deshalb gilt: Lesen Sie dubiose E-Mails aufmerksam. Oft finden sich darin Rechtschreibfehler, erfundene Telefonnummern oder gefälschte Impressumsangaben. Überprüfen Sie den Anhang mit einem Antivirenprogramm. Empfehlenswerte Virenjäger-Software finden Sie hier.

 
 
MEHR ZUM THEMA
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von bh_roth: VPN-Server erkennbar?

 

  von Gast 92508: Welche Kühlschranktemperatur ist richtig

 

  von Gast 92503: Warum habe ich nach meiner Privatinsolvenz immer noch einen sehr schlechten Scorwert bei der Schufa...

 

  von Gast 92501: gibt es ökologische Fahrradbekleidung?

 

  von Gast 92499: Rechtsfrage

 

  von rocky1703: mein sohn ist 21 jahre und hat seine ausbildung abgebrochen abgebrochen muss ich weiter unterhalt...

 

  von Amos: Warum heißt es häufig "Freiheitsstrafe" statt "Gefängnisstrafe"? Klingt das...

 

  von Gast: Haben Sie Behindertenrabatte?

 

  von Amos: Was ist dran am möglichen Ende von AC/DC? Alles nur Spekulationen?

 

  von Gast 92465: ich habe bei meinem Nissan Pixo den Lüftungsmotor wegen Geräusche vor 1 Jahr austauschen lassen.

 

  von getachew: Wie kann man die Monatskarte der Bvg steuerlich absetzen?

 

  von Amos: Warum trägt der BVB auch ein VW-Logo auf dem Trikot? Aus Sympathie für Wolfsburg? Bisher hatten sie...

 

  von bh_roth: Zwei Windows Betriebssysteme auf einer Festplatte möglich?

 

  von Gast 92439: Temperatur schwankt im Kühlkombie von -20 bis - 12 Grad. warum?

 

  von Anoukboy: Ich bin Französin, habe mehrere Jahre in Deutschland gewohnt une gearbeitet. Ich ziehe nach...

 

  von Gast 92418: Daten von externer Festplatte auf PC laden?

 

  von Amos: Deutsche Spitzengastronomie wird zu 95% von männlichen Köchen dominiert. Köchinnen kenne ich...

 

  von Amos: Woher stammt die Unsitte, vieles als "vorprogrammiert" zu bezeichen? Statt...

 

  von Gast 92411: wie stelle ich meine e-mail adresse um?

 

  von gerti: suche eine alternative Pfanne zu Aluguss für Induktionsherd welche nicht so schwer ist...

 

 
 
stern - jetzt im Handel
stern (17/2014)
Der Schicksalsflug