Vorsicht vor virenverseuchten Bahntickets

15. Mai 2013, 16:34 Uhr

Die Deutsche Bahn warnt vor einer neuen Betrugsmasche: Kriminelle verschicken derzeit täuschend echt aussehende Buchungsbestätigungen, die statt Tickets Trojaner enthalten. So wappnen Sie sich. Von Christoph Fröhlich

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

Derzeit verschicken Cyberkriminelle gefälschte Buchungsbestätigungen der Deutschen Bahn, um die PCs ihrer ahnungslosen Opfer mit Schadsoftware zu infizieren.©

Auf den ersten Blick sieht die E-Mail der Deutschen Bahn täuschend echt: "Vielen Dank für ihren Fahrkartenkauf bei bahn.de", heißt es in der Nachricht. Darunter finden sich eine Auftrags- und Kundennummer sowie nützliche Hinweise für die bevorstehende Zugfahrt. Auch sonst wirkt die E-Mail vertrauenserweckend: Die enthaltenen Links führen auf offizielle Webseiten der Deutschen Bahn, der Absender ist die Adresse "buchungsbestaetigung@bahn.de", die von der Bahn tatsächlich für Buchungsbestätigungen genutzt wird. Nur: Die E-Mail wurde nicht von der Deutschen Bahn verschickt, sondern von Cyberkriminellen. Und im Anhang steckt kein PDF-Ticket, sondern ein Trojaner.

Laut dem Sicherheitsanbieter Eleven wird die gefälschte Buchungsbestätigung "derzeit in großer Zahl per E-Mail" verschickt, um den gefährlichen Virus zu verbreiten. Derzeit liege das Aufkommen bei etwa zwei Millionen E-Mails, sagt eine Unternehmenssprecherin stern.de. Die Deutsche Bahn empfiehlt auf ihrer Homepage, "diese E-Mails nicht zu öffnen, sondern unmittelbar zu löschen".

Die Schadsoftware befindet sich in einer ZIP-Datei im Anhang, deren Dateiname den E-Mail-Betreff zitiert und beispielsweise "Ihren Fahrkartenkauf_SQ7OTD.zip" lautet. Im Zip-Archiv befindet sich eine als PDF getarnte ausführbare Datei (.exe). Wird sie gestartet, ist der Rechner mit dem Trojaner infiziert. "Bei der Malware handelt es sich um einen Trojaner, der Windows-Systeme befällt und derzeit nur von sehr wenigen Virenscannern erkannt wird", heißt es in der Warnung von Eleven.

Bahn, Trojaner, Virus, Email, E-Mail, Conrad, Apple, Pearl, Brands4Friends, Anhang

So sehen die gefälschte Bahn-E-Mails mit einem Trojanern im Anhang aus©

So erkennen Sie die gefälschte Bahn-Mail

Wer kein Kunde der Deutschen Bahn ist oder in den vergangenen Tagen kein Ticket bestellt hat, wird auf die Fälschung vermutlich nicht hereinfallen. Alle anderen sollten die Betreffzeile der E-Mail genauer anschauen: Statt "Vielen Dank für Ihren Fahrkartenkauf", wie es in offiziellen E-Mails heißt, nutzen die Spammer die Betreffzeile "Ihren Fahrkartenkauf" sowie die Auftragsnummer in Klammern nach dem Muster "Ihren Fahrkartenkauf (Auftrag DX62SG)". Weitere Indizien für die Fälschung: Die Auftragsnummer im Betreff stimmt nicht mit jener in der E-Mail und im Dateinamen des Anhangs überein und es gibt keine direkte Ansprache mit Vor- und Zunamen zu Beginn der Nachricht. Um sicherzugehen, dass es sich bei Ihrer E-Mail um keine Fälschung handelt, überprüfen Sie die Angaben zur Buchung, die im Kundenbereich der Bahn-Website einzusehen sind.

Flut von Fake-Mahnungen

Die gefälschten Buchungsbestätigungen sind nicht die einzige Masche, mit der Cyberkriminelle versuchen, ahnungslosen Nutzern Viren, Würmer und Trojaner unterzujubeln. Derzeit fluten sie mit einer Welle von E-Mail-Mahnungen deutsche Postfächer. Mal geht es um eine fällige Zahlung beim Onlineshoppingportal HSE24 in Höhe von 348 Euro, dann um angebliche Forderungen in ähnlicher Höhe von Firmen wie Pearl, Brands4Friends, Dress-for-Less oder dem Elektronikhändler Conrad. Selbst gefälschte Mahnungen von Apple kursieren im Netz, in denen es heißt: "Zahlen Sie bitte sofort den ausstehenden Gesamtbetrag von 251,00 EURO an das in beigefügtem Vertrag angegebene Konto!" Beim angehängten Vertrag handelt es sich - Sie ahnen es bereits - um einen Trojaner.

Immer mehr Kriminelle nutzen länderspezifische Spam- und Malware-Kampagnen, die in der jeweiligen Landessprache verfasst sind und im Zielland bekannte und populäre Marken oder Online-Dienste als Köder benutzen. Deshalb gilt: Lesen Sie dubiose E-Mails aufmerksam. Oft finden sich darin Rechtschreibfehler, erfundene Telefonnummern oder gefälschte Impressumsangaben. Überprüfen Sie den Anhang mit einem Antivirenprogramm. Empfehlenswerte Virenjäger-Software finden Sie hier.

Zum Thema
Schlagwörter powered by wefind WeFind
Deutsche Bahn Malware Rechtschreibfehler Trojaner
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Amos: Warum muß ein Blinder bei "Wetten dass" eine geschwärzte Brille tragen?

 

  von Amos: Seit heute steigen die Preise der DB, wenn ich per Kreditkarte oder Internet bezahle.

 

  von Bananabender: Der Mythos Megapixel

 

  von Amos: Warum müssen verunglückte Reitpferde immer eingeschläfert werden?

 

  von Amos: Haus mit 5 Wohneinheiten. Jetzt steht eine Wohnung längere Zeit leer. Wie verhält es sich dann mit...

 

  von Amos: Smartphones zu Weihnachten: Kaufentscheidung abhängig von der Fotoauflösung? Telefonieren wäre doch...

 

  von StechusKaktus: Wie kann die kalte Progression abgeschafft werden?

 

  von bh_roth: Gastherme versetzen

 

  von Bananabender: Drucker Patronen

 

  von bh_roth: Lichterführung bei speziellen LKW

 

  von Amos: Wenn ich einen Karton Sekt aus Bequemlichkeit im Kofferraum "vergesse": wie hoch ist die...

 

  von Musca: Vogelschwarm filmen

 

  von Amos: Da ich als Arzt nicht mehr tätig bin, habe ich meine Berufshaftplicht gekündigt.

 

  von Amos: Eine Fondsgesellschaft schickt mir am 2..12.2014 die Steuerbescheinigung für 2013. Obwohl ich meine...

 

  von Gast: Ist der Nahme "Haircouture" geschützt

 

  von Gast: ich habe eine rente in höhe von 760 ?,wie viel kann ich dazu beantragen?

 

  von Amos: Ich werde von der Telekom mit tollen Angeboten zu schnellerem Internetzugang bombardiert.

 

  von Amos: Obwohl schon oft gestellt: bei trockener Straße ohne Schnee darf ich doch mit Sommerreifen fahren....

 

  von Amos: Habe von Bio-Mineralwaser gelesen. Was ist das oder was soll das?

 

  von Gast: Ich trainiere ca. 5-6 mal pro Woche und habe einen Ruhepuls von 35 mit 15 Jahren, leider bekomme...