Betrüger machen sich den Namen der Deutschen Bahn zunutze.Bild: imago images / Bahho Kara
Geld & Shopping
Die Mails mit dem Logo der Deutschen Bahn wirken täuschend echt, enthalten aber gefährliche Links. So erkennst du die Falle.
02.05.2025, 16:1002.05.2025, 16:10
Ständig landen E-Mails mit Werbung oder von verschiedenen Anbietern im Postfach. Auch Phishing-Nachrichten gehören mittlerweile zum Alltag. Während früher plumpe Fälschungen mit offensichtlichen Fehlern leicht zu enttarnen waren, setzen Cyberkriminelle heute auf täuschend echte Designs und glaubwürdige Absenderzeilen.
Besonders perfide: Sie setzen gezielt auf Verunsicherung. Begriffe wie "Konto gesperrt" oder "Dringende Mitteilung" sollen Empfänger:innen unter Druck setzen – und dazu verleiten, vertrauliche Informationen preiszugeben. Phishing eben.
Aktuell warnt die Verbraucherzentrale eindringlich vor einer besonders überzeugend gestalteten Phishing-Mail, die angeblich im Namen der Deutschen Bahn versendet wird.
Vermeintlich von der Deutschen Bahn: Neue Betrugsmasche im Umlauf
Der Inhalt wirkt zunächst alarmierend: Es wird behauptet, dass eine Systemprüfung ergeben habe, die gespeicherten Zahlungsdaten seien veraltet. Innerhalb von 48 Stunden müsse man diese aktualisieren – sonst drohe die Sperrung des Bahn-Accounts.
Betreffzeilen wie "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder "Ihr Bahn.de-Konto wurde vorübergehend gesperrt" sollen dabei für zusätzlichen Handlungsdruck sorgen. Im Zentrum der Mail steht laut Phishing-Radar der Verbraucherzentrale ein roter Button mit der Aufschrift "Jetzt Daten aktualisieren" – wer klickt, wird auf eine gefälschte Website weitergeleitet, die dem Original täuschend ähnlich sieht.
Die Aufmachung dieser Mail folgt einem bekannten Muster: Statt direkter Bedrohung setzen die Täter:innen auf vermeintlich technische Gründe – in diesem Fall eine Systemüberprüfung. Dass das Design professionell wirkt und sogar das DB-Logo enthält, macht es für viele schwer, die Fälschung zu erkennen.
Auffällig ist allerdings die unpersönliche Ansprache ("Sehr geehrte Kundin, sehr geehrter Kunde"), die in Kombination mit einer verdächtigen Absenderadresse und einem dringenden Handlungsaufruf ein klares Warnsignal sein sollte.
Auch die Androhung, das Konto werde ohne zeitnahe Reaktion gesperrt, ist typisch für diese Art von Betrug. Die kurzen Fristen sollen dazu führen, dass User:innen reflexartig handeln – und nicht mehr hinterfragen, ob die Mail überhaupt echt ist.
Verdächtige Mail im Postfach: Wie reagiere ich am besten?
Die Verbraucherzentrale rät dringend davon ab, auf solche E-Mails zu reagieren. Wer eine solche Nachricht erhält, sollte sie ungelesen löschen oder direkt in den Spam-Ordner verschieben. Auf keinen Fall sollte man auf den Link klicken oder persönliche Daten eingeben. Wer sich unsicher ist, ob tatsächlich eine Aktion notwendig ist, sollte den offiziellen Weg wählen: direkt in der App oder über die Website der Deutschen Bahn nachsehen, ob dort Hinweise oder Aufforderungen sichtbar sind.
Ist man sich nicht sicher, kann auch der Kundenservice helfen – allerdings nur über die offiziellen Kanäle.
Die zunehmende Professionalität von Phishing-Mails macht es schwer, sie auf den ersten Blick zu entlarven. Doch es gibt Hinweise, die fast immer entlarvend wirken: unpersönliche Anrede, Druck durch Zeitfristen, dubiose Links und Rechtschreibfehler. Wer diese Indizien kennt, schützt sich und seine Daten am besten. Die Devise lautet: lieber einmal zu viel misstrauisch sein – als Opfer eines Datenklaus zu werden.
Seit Jahrzehnten ist der Handel mit Drogen ein globales und leider florierendes Geschäft. Mittlerweile ist auch der Streamingdienst Spotify von der Expansion des Geschäfts betroffen.
Der Handel mit Drogen findet heutzutage selbstverständlich im großen Stil in der digitalen Welt statt. Dazu müssen weder Anbieter noch Konsument:innen notwendigerweise ins Darknet gehen. Auch verschlüsselte Messaging-Dienste wie Telegram spielen eine Rolle.
