Auf den ersten Blick wirkt die E -Mail vollkommen seriös: Die SBB als Absender, der Inhalt des Mails sauber und authentisch aufgebaut. Wären im Anhang nur nicht die Tickets, die man angeblich bestellt hat. Wird das angehängte Word-Dokument geöffnet, besteht die Gefahr, dass der Computer mit Malware infiziert wird. Seit kurzem sind vermehrt solche Malware- und Phishing-Mails im Umlauf, die vermeintlich von den SBB stammen. Diese zielen auf persönliche Daten, wie das Login für den Ticketshop, ab oder auf die Infizierung des Computers mit einem Virus oder einem Trojaner.

Auch Swisscom, Banken und Krankenkassen
Nicht nur die SBB werden für solche Mails missbraucht, sondern immer wieder auch andere seriöse Unternehmen, wie zum Beispiel die Swisscom, Banken und Krankenkassen. «Renommierte Unternehmen sind für Betrüger interessant», erklärt der stellvertretende Leiter der Melde- und Analysestelle Informationssicherheit (Melani), Max Klaus. «Solche Unternehmen verfügen über eine grosse Kundschaft. Dadurch ist die Chance für Betrüger grösser, einen ‹Treffer› zu landen. Zudem haben diese Unternehmen einen guten Ruf, was der Glaubwürdigkeit dient», sagt er auf Anfrage des W&O. Das Ärgerliche: Die betroffenen Firmen sind dagegen beinahe machtlos. Es gilt die Kunden so schnell wie möglich zu informieren, wenn das Unternehmen in Kenntnis über gefälschte E-Mails in ihrem Namen ist.

Auf der SBB-Webseite findet man eine Warnung vor solchen Mails mit Tipps, um sich dagegen zu schützen. Unter anderem wird empfohlen keine Mails zu öffnen, wenn diese unaufgefordert oder unerwartet kommen. Persönliche Daten, Login-Informationen und Sicherheitselemente wie das Passwort werden niemals per E-Mail oder Telefon erfragt. Dies gilt auch für andere Unternehmen. Im Zweifelsfall empfiehlt es sich, die Firma zu kontaktieren und nachzufragen, ob eine solche Nachricht versendet wurde.

Aktuelle Ereignisse dienen den Betrügern
Erhält man Mails von Betrügern, kann man diese Melani melden und überprüfen lassen. «Wir erhalten regelmässig Meldungen», sagt Max Klaus. «Da es aber keine Meldepflicht für Cyber-Vorfälle gibt, kennen wir nur die Spitze des Eisberges.» Zurzeit sind wenig gefälschten Mails im Umlauf. Ereignisse wie Naturkatastrophen oder das Ausfüllen der Steuererklärung dienen öfters als Anlass für solche, um Glaubwürdigkeit beim Empfänger zu erreichen. Melani empfiehlt, unerwarteten Mails zu misstrauen und genau hinzuschauen. Dabei soll man sich Zeit für Abklärungen mit dem Unternehmen, dessen Name benutzt wird, nehmen. Sollte es sich tatsächlich um ein E-Mail eines Betrügers handeln, können sowohl missbrauchte Firmen als auch der Empfänger der Nachricht die Kantonspolizei informieren und Anzeige erstatten.