Vorsicht vor virenverseuchten Bahntickets

15. Mai 2013, 16:34 Uhr

Die Deutsche Bahn warnt vor einer neuen Betrugsmasche: Kriminelle verschicken derzeit täuschend echt aussehende Buchungsbestätigungen, die statt Tickets Trojaner enthalten. So wappnen Sie sich. Von Christoph Fröhlich

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

Derzeit verschicken Cyberkriminelle gefälschte Buchungsbestätigungen der Deutschen Bahn, um die PCs ihrer ahnungslosen Opfer mit Schadsoftware zu infizieren.©

Auf den ersten Blick sieht die E-Mail der Deutschen Bahn täuschend echt: "Vielen Dank für ihren Fahrkartenkauf bei bahn.de", heißt es in der Nachricht. Darunter finden sich eine Auftrags- und Kundennummer sowie nützliche Hinweise für die bevorstehende Zugfahrt. Auch sonst wirkt die E-Mail vertrauenserweckend: Die enthaltenen Links führen auf offizielle Webseiten der Deutschen Bahn, der Absender ist die Adresse "buchungsbestaetigung@bahn.de", die von der Bahn tatsächlich für Buchungsbestätigungen genutzt wird. Nur: Die E-Mail wurde nicht von der Deutschen Bahn verschickt, sondern von Cyberkriminellen. Und im Anhang steckt kein PDF-Ticket, sondern ein Trojaner.

Laut dem Sicherheitsanbieter Eleven wird die gefälschte Buchungsbestätigung "derzeit in großer Zahl per E-Mail" verschickt, um den gefährlichen Virus zu verbreiten. Derzeit liege das Aufkommen bei etwa zwei Millionen E-Mails, sagt eine Unternehmenssprecherin stern.de. Die Deutsche Bahn empfiehlt auf ihrer Homepage, "diese E-Mails nicht zu öffnen, sondern unmittelbar zu löschen".

Die Schadsoftware befindet sich in einer ZIP-Datei im Anhang, deren Dateiname den E-Mail-Betreff zitiert und beispielsweise "Ihren Fahrkartenkauf_SQ7OTD.zip" lautet. Im Zip-Archiv befindet sich eine als PDF getarnte ausführbare Datei (.exe). Wird sie gestartet, ist der Rechner mit dem Trojaner infiziert. "Bei der Malware handelt es sich um einen Trojaner, der Windows-Systeme befällt und derzeit nur von sehr wenigen Virenscannern erkannt wird", heißt es in der Warnung von Eleven.

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

So sehen die gefälschte Bahn-E-Mails mit einem Trojanern im Anhang aus©

So erkennen Sie die gefälschte Bahn-Mail

Wer kein Kunde der Deutschen Bahn ist oder in den vergangenen Tagen kein Ticket bestellt hat, wird auf die Fälschung vermutlich nicht hereinfallen. Alle anderen sollten die Betreffzeile der E-Mail genauer anschauen: Statt "Vielen Dank für Ihren Fahrkartenkauf", wie es in offiziellen E-Mails heißt, nutzen die Spammer die Betreffzeile "Ihren Fahrkartenkauf" sowie die Auftragsnummer in Klammern nach dem Muster "Ihren Fahrkartenkauf (Auftrag DX62SG)". Weitere Indizien für die Fälschung: Die Auftragsnummer im Betreff stimmt nicht mit jener in der E-Mail und im Dateinamen des Anhangs überein und es gibt keine direkte Ansprache mit Vor- und Zunamen zu Beginn der Nachricht. Um sicherzugehen, dass es sich bei Ihrer E-Mail um keine Fälschung handelt, überprüfen Sie die Angaben zur Buchung, die im Kundenbereich der Bahn-Website einzusehen sind.

Flut von Fake-Mahnungen

Die gefälschten Buchungsbestätigungen sind nicht die einzige Masche, mit der Cyberkriminelle versuchen, ahnungslosen Nutzern Viren, Würmer und Trojaner unterzujubeln. Derzeit fluten sie mit einer Welle von E-Mail-Mahnungen deutsche Postfächer. Mal geht es um eine fällige Zahlung beim Onlineshoppingportal HSE24 in Höhe von 348 Euro, dann um angebliche Forderungen in ähnlicher Höhe von Firmen wie Pearl, Brands4Friends, Dress-for-Less oder dem Elektronikhändler Conrad. Selbst gefälschte Mahnungen von Apple kursieren im Netz, in denen es heißt: "Zahlen Sie bitte sofort den ausstehenden Gesamtbetrag von 251,00 EURO an das in beigefügtem Vertrag angegebene Konto!" Beim angehängten Vertrag handelt es sich - Sie ahnen es bereits - um einen Trojaner.

Immer mehr Kriminelle nutzen länderspezifische Spam- und Malware-Kampagnen, die in der jeweiligen Landessprache verfasst sind und im Zielland bekannte und populäre Marken oder Online-Dienste als Köder benutzen. Deshalb gilt: Lesen Sie dubiose E-Mails aufmerksam. Oft finden sich darin Rechtschreibfehler, erfundene Telefonnummern oder gefälschte Impressumsangaben. Überprüfen Sie den Anhang mit einem Antivirenprogramm. Empfehlenswerte Virenjäger-Software finden Sie hier.

Zum Thema
Schlagwörter powered by wefind WeFind
Deutsche Bahn Malware Rechtschreibfehler Trojaner
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity