Täuschend echte Phishing-Mails mit Swisspass-Logo
Neue Betrugsmails im Namen der SBB täuschen ein Problem mit der Abo-Rechnung vor. Mit dem Xplain-Datenleck hätten sie nichts zu tun, beteuert der Konzern.
Veröffentlicht am 18. Juli 2023 - 17:33 Uhr
Wer beim Beobachter arbeitet, hat von Berufs wegen eine gewisse Erfahrung mit Phishing-Mails. «Hier musste ich aber wirklich ganz genau hinschauen, bis ich den Fake erkannte», sagt Chefredaktor Dominique Strebel.
Auf seine private E-Mail-Adresse erhielt er eine Mail von «SBB Hilfe und Kontakt». Swisspass-Logo, Mail-Design, die Adresse im Impressum – alles wirkte täuschend echt. Sein Abo werde demnächst gekündigt, schrieb das «Swisspass-Team», und forderte ihn auf, sich beim Kundenportal zu registrieren. Am 10. Juli 2023 habe man ein Abrechnungsproblem festgestellt.
«Tatsächlich lief die Kündigungsfrist meines GAs am 11. Juli ab», sagt Strebel. Die Fälschung erkannt hat er erst anhand der Absenderadresse. Sie hatte nichts mit den SBB zu tun.
Betrüger wollen ID-Kopien und Kreditkartennummern
Seit Mitte Juni warnt das Nationale Zentrum für Cybersicherheit des Bundes vor diversen Phishing-Varianten im Namen der SBB und von Swisspass. Dabei versuchen Betrüger, an persönliche Daten wie etwa Geburtstage, ID-Kopien oder Kreditkartennummern zu kommen.
Die SBB gehörten zu den Opfern eines massiven Datenklaus bei der Schweizer Software-Firma Xplain. Mitte Mai erbeutete eine Hackergruppe eine grosse Datenmenge von verschiedenen Unternehmen und Behörden, die bei Xplain hinterlegt wurden. Am stärksten betroffen waren das Fedpol, das Bundesamt für Zoll und Grenzsicherheit sowie einige Kantonspolizei-Dienststellen. Aber eben auch die SBB.
Die Phishing-Mails hätten jedoch nichts mit dem Datenleck bei Xplain zu tun, schreiben die SBB auf Anfrage. «Ein Zusammenhang kann aus heutiger Sicht ausgeschlossen werden.» Beim Datenklau seien keine Swisspass-Daten abhandengekommen. Dass die Mail an den Beobachter-Chefredaktor passend zum Ablaufdatum des Abonnements verschickt wurde, hält das Unternehmen für einen Zufall.
Liederlich mit Sicherheit umgegangen
Allerdings waren die Schweizer Bundesbahnen auch in der Vergangenheit von Datenlecks betroffen – und wurden für ihren Umgang mit Datensicherheit kritisiert. Anfang 2022 griff ein Hacker über eine Million Kundendaten von den SBB-Servern ab. Anscheinend kinderleicht. Die SBB hatten von den Sicherheitsmängeln schon länger gewusst, die Schwachstelle aber nicht geschlossen, zeigten Recherchen des «Blicks».
«So etwas darf unter keinen Umständen passieren. Wenn man Hinweise hat, dass derart riesige Datensätze so verwundbar sind, muss man alles tun, damit diese Lücke geschlossen werden kann», beurteilte damals der Internet-Kriminalität-Experte und Beobachter-Redaktor Otto Hostettler den Fall. Inzwischen habe man die Datensicherheit deutlich erhöht, beteuern die SBB.
An Personen, die verdächtige Mails erhalten, schreibt das Bahnunternehmen auf ihrer Website:
- Die SBB verschicken niemals ungefragt E-Mails, in welchen sie Kundinnen und Kunden dazu auffordern, Passwörter oder Kreditkartendaten bekanntzugeben oder zu ändern.
- Misstrauen Sie grundsätzlich E-Mails, die Sie unaufgefordert oder unerwartet erhalten.
- Vergleichen Sie Namen und Absender genau, denn oft stimmen diese Angaben bei Betrugsversuchen nicht überein.
- Meist wird gegenüber den Empfängern Dringlichkeit suggeriert, damit reflexartig auf eine Nachricht reagiert wird, statt den Inhalt der E-Mail kritisch zu hinterfragen.
2 Kommentare
Gegen sowas kann man sich ganz einfach schützen. Niemals auf Links in einer Mail klicken! Egal wie perfekt sie aussehen. Wenn es etwas wie oben genannt ist, dann immer selbständig die erwähnte Seite im Netz ansteuern. Also nicht den Link in der Mail klicken, sondern den bevorzugten Browser öffnen und händisch die Adresse eingeben, einloggen und nachgucken. Und wenn's Pishing war, dem Seitenbetreiber melden.
Als erstes empfehle ich, wie auch im Artikel beschrieben, die Absender Adresse anzuschauen. Die endet in der Regel meist nicht mit sbb.ch und sieht auch sonst komisch aus. Dann kann man sich das rumkopieren auch sparen.