Die Bahn warnt auf ihrer Homepage sozusagen vor sich selbst. Mails mit dem gefälschten Absender info@bahn.de könnten gefährlich sein, ist dort zu lesen. Konkret geht es um elektronische Post in der Bahnkunden dazu aufgefordert werden, eine Identifizierungskarte zu beantragen. Holger Bajohra, Pressesprecher der DB:
Die Deutsche Bahn hat keine Identifizierungkarten. Unsere Kunden wissen ganz genau, welch Vertragsbeziehungen sie mit der Deutschen Bahn haben. Ob es eine Monatskarte ist, ob es eine Bahnkarte ist, ob es ein Bahnkomfort-Vertragskonto ist – die Kunden bestimmen selber, was sie haben.
Die unbekannten Absender dieser gefälschten Mails versuchen an persönliche Informationen der Bahnkunden zu kommen.
Da geht es zum einem um die richtigen Kombinationen von Namen und Adressen. Das ist auch nach wie vor sehr beliebt. Da steckt eine ganze Branche dahinter, die für solche Werbeadressen bezahlt. Aber es liegt natürlich auch der Verdacht nahe, dass die Täter daran interessiert sind, an Daten beispielsweise von Kreditkarten heranzukommen.
Die Bahn geht davon aus, dass sich die Täter die E-Mailadresse auf illegalem Weg beschafft haben. Allerdings offenbar nicht aus dem Datenbestand der DB, betont Holger Bajohr.
Die meisten dieser „Kunden“ haben überhaupt keinen Kontakt bisher zur Deutsche Bahn gehabt, das heißt, deren Daten, deren E-Mailadressen und Namen sind in keinem unserer System irgendwo abgelegt. Und das ist für uns ganz eindeutig das Zeichen, dass es hier eben nicht um Datensätze, um Mailadressen aus Bahndatenbeständen geht.
Die Bahn empfiehlt Empfängern dieser Post, die E-Mails sofort zu löschen und keineswegs die angegebenen Links anzuklicken. Außerdem sollen keine Datei-Anhänge geöffnet werden.
