Vorsicht vor virenverseuchten Bahntickets

15. Mai 2013, 16:34 Uhr

Die Deutsche Bahn warnt vor einer neuen Betrugsmasche: Kriminelle verschicken derzeit täuschend echt aussehende Buchungsbestätigungen, die statt Tickets Trojaner enthalten. So wappnen Sie sich. Von Christoph Fröhlich

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

Derzeit verschicken Cyberkriminelle gefälschte Buchungsbestätigungen der Deutschen Bahn, um die PCs ihrer ahnungslosen Opfer mit Schadsoftware zu infizieren.©

Auf den ersten Blick sieht die E-Mail der Deutschen Bahn täuschend echt: "Vielen Dank für ihren Fahrkartenkauf bei bahn.de", heißt es in der Nachricht. Darunter finden sich eine Auftrags- und Kundennummer sowie nützliche Hinweise für die bevorstehende Zugfahrt. Auch sonst wirkt die E-Mail vertrauenserweckend: Die enthaltenen Links führen auf offizielle Webseiten der Deutschen Bahn, der Absender ist die Adresse "buchungsbestaetigung@bahn.de", die von der Bahn tatsächlich für Buchungsbestätigungen genutzt wird. Nur: Die E-Mail wurde nicht von der Deutschen Bahn verschickt, sondern von Cyberkriminellen. Und im Anhang steckt kein PDF-Ticket, sondern ein Trojaner.

Laut dem Sicherheitsanbieter Eleven wird die gefälschte Buchungsbestätigung "derzeit in großer Zahl per E-Mail" verschickt, um den gefährlichen Virus zu verbreiten. Derzeit liege das Aufkommen bei etwa zwei Millionen E-Mails, sagt eine Unternehmenssprecherin stern.de. Die Deutsche Bahn empfiehlt auf ihrer Homepage, "diese E-Mails nicht zu öffnen, sondern unmittelbar zu löschen".

Die Schadsoftware befindet sich in einer ZIP-Datei im Anhang, deren Dateiname den E-Mail-Betreff zitiert und beispielsweise "Ihren Fahrkartenkauf_SQ7OTD.zip" lautet. Im Zip-Archiv befindet sich eine als PDF getarnte ausführbare Datei (.exe). Wird sie gestartet, ist der Rechner mit dem Trojaner infiziert. "Bei der Malware handelt es sich um einen Trojaner, der Windows-Systeme befällt und derzeit nur von sehr wenigen Virenscannern erkannt wird", heißt es in der Warnung von Eleven.

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

So sehen die gefälschte Bahn-E-Mails mit einem Trojanern im Anhang aus©

So erkennen Sie die gefälschte Bahn-Mail

Wer kein Kunde der Deutschen Bahn ist oder in den vergangenen Tagen kein Ticket bestellt hat, wird auf die Fälschung vermutlich nicht hereinfallen. Alle anderen sollten die Betreffzeile der E-Mail genauer anschauen: Statt "Vielen Dank für Ihren Fahrkartenkauf", wie es in offiziellen E-Mails heißt, nutzen die Spammer die Betreffzeile "Ihren Fahrkartenkauf" sowie die Auftragsnummer in Klammern nach dem Muster "Ihren Fahrkartenkauf (Auftrag DX62SG)". Weitere Indizien für die Fälschung: Die Auftragsnummer im Betreff stimmt nicht mit jener in der E-Mail und im Dateinamen des Anhangs überein und es gibt keine direkte Ansprache mit Vor- und Zunamen zu Beginn der Nachricht. Um sicherzugehen, dass es sich bei Ihrer E-Mail um keine Fälschung handelt, überprüfen Sie die Angaben zur Buchung, die im Kundenbereich der Bahn-Website einzusehen sind.

Flut von Fake-Mahnungen

Die gefälschten Buchungsbestätigungen sind nicht die einzige Masche, mit der Cyberkriminelle versuchen, ahnungslosen Nutzern Viren, Würmer und Trojaner unterzujubeln. Derzeit fluten sie mit einer Welle von E-Mail-Mahnungen deutsche Postfächer. Mal geht es um eine fällige Zahlung beim Onlineshoppingportal HSE24 in Höhe von 348 Euro, dann um angebliche Forderungen in ähnlicher Höhe von Firmen wie Pearl, Brands4Friends, Dress-for-Less oder dem Elektronikhändler Conrad. Selbst gefälschte Mahnungen von Apple kursieren im Netz, in denen es heißt: "Zahlen Sie bitte sofort den ausstehenden Gesamtbetrag von 251,00 EURO an das in beigefügtem Vertrag angegebene Konto!" Beim angehängten Vertrag handelt es sich - Sie ahnen es bereits - um einen Trojaner.

Immer mehr Kriminelle nutzen länderspezifische Spam- und Malware-Kampagnen, die in der jeweiligen Landessprache verfasst sind und im Zielland bekannte und populäre Marken oder Online-Dienste als Köder benutzen. Deshalb gilt: Lesen Sie dubiose E-Mails aufmerksam. Oft finden sich darin Rechtschreibfehler, erfundene Telefonnummern oder gefälschte Impressumsangaben. Überprüfen Sie den Anhang mit einem Antivirenprogramm. Empfehlenswerte Virenjäger-Software finden Sie hier.

Zum Thema
Schlagwörter powered by wefind WeFind
Deutsche Bahn Malware Rechtschreibfehler Trojaner
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Gast 104849: ist es möglich mit 58 Jahren (weibl.) angestellt zu werden?

 

  von hacalu: Bin zur Zeit arbeitslos, bekomme 21 Tage urlaub. Warum wird Samstag und Sonntag als Urlaubstag mit...

 

  von Gast 104798: Lohn für Wiedereinsteiger als Elektriker. Wie hoch ist der Stundenlohn?

 

  von moonlady123456: Flash-Player deinstallieren wegen Sicherheitslücke...?

 

  von Gast 104778: Sim -Karten Wechsel

 

  von Gast 104762: Ich habe bereits einen Minijob, kann man einen zweiten über seinen Ehepartner anmelden ?

 

  von Gast 104747: Wo werden Wrangler Jeans hergestellt

 

  von Gast 104735: Hausbau, steuerliche Vorteile oder auch Nachteile

 

  von Labia: Krankheitsbild

 

  von Amos: Rauchen auch auf dem Balkon bald verboten? Rauchen nur noch im Keller unter Luftabschluß?

 

  von Amos: Ich kapiere es einfach nicht: hätte ich 100.000 Schweizer Franken: wären das jetzt mehr oder...

 

  von StechusKaktus: Was genau kauft die EZB im Rahmen des QE an?

 

  von blog2011: Problem mit dem Downloadhelper auf YouTube im Firefox-Browser

 

  von bh_roth: Gibt es mehr als einen Bundespräsidenten??

 

  von Gast 104252: Umzug eines Hartz iv-Empfängers in das elterliche Haus

 

  von wiesse: Muss ein Inkassobüro den Nachweis erbringen, dass sie den Auftrag vom Auftraggeber erhalten haben

 

  von Reinhard49: wie hoch ist die Kfz-Steuer bei Dieselfahrzeugen

 

  von Gast 104125: Warum weht der Wind VOM Tiefdruckgebiet her ? Zum Luftdruckausgleich müsste ein Tief doch eher...

 

  von Celsete: Muss man sich mit dem System Hartz IV abfinden?

 

  von Amos: Hörte eben: the Secretary General für den Uno-Generalsekretär. Wieso ist das umgekehrt wie im...