Startseite

Vorsicht vor virenverseuchten Bahntickets

Die Deutsche Bahn warnt vor einer neuen Betrugsmasche: Kriminelle verschicken derzeit täuschend echt aussehende Buchungsbestätigungen, die statt Tickets Trojaner enthalten. So wappnen Sie sich.

Von Christoph Fröhlich

  Derzeit verschicken Cyberkriminelle gefälschte Buchungsbestätigungen der Deutschen Bahn, um die PCs ihrer ahnungslosen Opfer mit Schadsoftware zu infizieren.

Derzeit verschicken Cyberkriminelle gefälschte Buchungsbestätigungen der Deutschen Bahn, um die PCs ihrer ahnungslosen Opfer mit Schadsoftware zu infizieren.

Auf den ersten Blick sieht die E-Mail der Deutschen Bahn täuschend echt: "Vielen Dank für ihren Fahrkartenkauf bei bahn.de", heißt es in der Nachricht. Darunter finden sich eine Auftrags- und Kundennummer sowie nützliche Hinweise für die bevorstehende Zugfahrt. Auch sonst wirkt die E-Mail vertrauenserweckend: Die enthaltenen Links führen auf offizielle Webseiten der Deutschen Bahn, der Absender ist die Adresse "buchungsbestaetigung@bahn.de", die von der Bahn tatsächlich für Buchungsbestätigungen genutzt wird. Nur: Die E-Mail wurde nicht von der Deutschen Bahn verschickt, sondern von Cyberkriminellen. Und im Anhang steckt kein PDF-Ticket, sondern ein Trojaner.

Laut dem Sicherheitsanbieter Eleven wird die gefälschte Buchungsbestätigung "derzeit in großer Zahl per E-Mail" verschickt, um den gefährlichen Virus zu verbreiten. Derzeit liege das Aufkommen bei etwa zwei Millionen E-Mails, sagt eine Unternehmenssprecherin stern.de. Die Deutsche Bahn empfiehlt auf ihrer Homepage, "diese E-Mails nicht zu öffnen, sondern unmittelbar zu löschen".

Die Schadsoftware befindet sich in einer ZIP-Datei im Anhang, deren Dateiname den E-Mail-Betreff zitiert und beispielsweise "Ihren Fahrkartenkauf_SQ7OTD.zip" lautet. Im Zip-Archiv befindet sich eine als PDF getarnte ausführbare Datei (.exe). Wird sie gestartet, ist der Rechner mit dem Trojaner infiziert. "Bei der Malware handelt es sich um einen Trojaner, der Windows-Systeme befällt und derzeit nur von sehr wenigen Virenscannern erkannt wird", heißt es in der Warnung von Eleven.

  So sehen die gefälschte Bahn-E-Mails mit einem Trojanern im Anhang aus

So sehen die gefälschte Bahn-E-Mails mit einem Trojanern im Anhang aus

So erkennen Sie die gefälschte Bahn-Mail

Wer kein Kunde der Deutschen Bahn ist oder in den vergangenen Tagen kein Ticket bestellt hat, wird auf die Fälschung vermutlich nicht hereinfallen. Alle anderen sollten die Betreffzeile der E-Mail genauer anschauen: Statt "Vielen Dank für Ihren Fahrkartenkauf", wie es in offiziellen E-Mails heißt, nutzen die Spammer die Betreffzeile "Ihren Fahrkartenkauf" sowie die Auftragsnummer in Klammern nach dem Muster "Ihren Fahrkartenkauf (Auftrag DX62SG)". Weitere Indizien für die Fälschung: Die Auftragsnummer im Betreff stimmt nicht mit jener in der E-Mail und im Dateinamen des Anhangs überein und es gibt keine direkte Ansprache mit Vor- und Zunamen zu Beginn der Nachricht. Um sicherzugehen, dass es sich bei Ihrer E-Mail um keine Fälschung handelt, überprüfen Sie die Angaben zur Buchung, die im Kundenbereich der Bahn-Website einzusehen sind.

Flut von Fake-Mahnungen

Die gefälschten Buchungsbestätigungen sind nicht die einzige Masche, mit der Cyberkriminelle versuchen, ahnungslosen Nutzern Viren, Würmer und Trojaner unterzujubeln. Derzeit fluten sie mit einer Welle von E-Mail-Mahnungen deutsche Postfächer. Mal geht es um eine fällige Zahlung beim Onlineshoppingportal HSE24 in Höhe von 348 Euro, dann um angebliche Forderungen in ähnlicher Höhe von Firmen wie Pearl, Brands4Friends, Dress-for-Less oder dem Elektronikhändler Conrad. Selbst gefälschte Mahnungen von Apple kursieren im Netz, in denen es heißt: "Zahlen Sie bitte sofort den ausstehenden Gesamtbetrag von 251,00 EURO an das in beigefügtem Vertrag angegebene Konto!" Beim angehängten Vertrag handelt es sich - Sie ahnen es bereits - um einen Trojaner.

Immer mehr Kriminelle nutzen länderspezifische Spam- und Malware-Kampagnen, die in der jeweiligen Landessprache verfasst sind und im Zielland bekannte und populäre Marken oder Online-Dienste als Köder benutzen. Deshalb gilt: Lesen Sie dubiose E-Mails aufmerksam. Oft finden sich darin Rechtschreibfehler, erfundene Telefonnummern oder gefälschte Impressumsangaben. Überprüfen Sie den Anhang mit einem Antivirenprogramm. Empfehlenswerte Virenjäger-Software finden Sie hier.

Stern Logo Das könnte Sie auch interessieren

Wie heißt der Film?
Hallo, seit langer Zeit bin ich auf der Suche nach einem Film, den ich vor ca. 25 Jahren gesehen habe. Es ist ein französischer Film von oder in der Art wie Eric Rohmer. Der Titel könnte "Betrug" oder ähnlich lauten. Es geht um eine Dreiecksgeschichte, bei der ein Mann von seiner Ehefrau und seinem besten Freund betrogen wird. Der Film erzählt seine Geschichte in Rückblenden und steigert die Spannung dadurch, dass der anfangs unwissende Zuschauer von Rückblende zu Rückblende mehr Informationen erhält, bis er gegen Ende sogar wissender ist als die Darsteller. Wie ein roter Faden zieht sich dabei die Frage durch den Film: Wer hat zu welchem Zeitpunkt was gewusst. - Ab wann wusste der betrogene Ehemann, dass er betrogen wurde? - Ab wann wussten die Betrüger, dass der Ehemann wusste, dass er betrogen wurde usw. Der Film beginnt äußerst langatmig. Wenn ich mich recht erinnere mit einer 20-minütigen fast statischen Kameraeinstellung. Zwei Personen (Ehefrau und Liebhaber) sitzen an einem Tisch eines sehr einfachen Restaurants. Aus dem Gespräch erfährt man, dass sie früher einmal ein Verhältnis hatten. Im Laufe der Unterhaltung verdichtet sich allmählich die Befürchtung, der Beste Freund/ Ehemann könnte eine Ahnung gehabt haben. Dann folgt die erste Rückblende. Dieses Prinzip von sich verdichtender Ahnung verstärkt sich immer mehr und verleiht dem Film eine - wie ich finde - einzigartige Dramaturgie. Wäre wundervoll, wenn jemand helfen könnte. Gruß Leo

Partner-Tools