Bahn-Sammelthread

ANZEIGE

geos

Erfahrenes Mitglied
23.02.2013
13.198
7.235
ANZEIGE
ich wusste dass diese Bemerkung kommen würde. Dennoch wird dadurch ein gewisser Teil der Kunden ausgeschlossen. Wie gesagt, es ist sowieso nicht nachvollziehbar, wieso hier ein App-Zwang besteht.
 

red_travels

Reisender
16.09.2016
26.916
17.283
www.red-travels.com
oh gott.. jetzt hab ich mich das erste Mal eingeloggt, die Seite sieht ja noch schlimmer aus als die Buchungsmaske :poop: also sind nun mehr 2 zusätzliche Schritte notwendig, um die Punkteübersicht zu sehen.
 
Zuletzt bearbeitet:

KAFlieger

Erfahrenes Mitglied
17.07.2018
1.090
2.569
"Die Betrüger hatten auch die von Lena S. bereits bezahlten Sparpreis- und Supersparpreis-Tickets storniert." :unsure:
 

alinakl

Erfahrenes Mitglied
15.07.2016
5.166
2.520
der Experte hat gesprochen
Nun meine Zeiten beim damaligen Fachdezernat (heute würde man es wohl Cybercrme nennen) sind lange vorbei, aber schon damals war es so dass die Quoten an echten Hackerangriffen doch sehr selten waren.

Fast immer war es der leichtfertige Umgang mit den eigenen Zugangsdaten oder eben die Leute haben brav auf einen Link geklickt und dort alles eingegeben was verlangt wurde.

Beispiel von einer Freundin:
Das Passwort wurde bei einem Facebook Datenleck erbeutet, nun hat sie für das E-Mail Konto das bei FB hinterlegt ist das gleiche Passwort verwendet, monate später kam ein klassischer Erspressungsversuch mit der Drohung Bilder zu veröffentlichen usw.
Da sie den FB Account nicht ernsthaft nutztt und das verbundene E-Mailkonto nur ein Schrottkonto war ist der Schaden null gewesen.

Aber sehr viele Nutzer nutzen generell die selben Passwörter für mehrere Accounts wird dann bei einem externen Datenleck dieses erbeutet, dann gibt es sehr viele Möglichkeiten Schaden zu verursachen.

Wirkliches Hacken ist das dann aber nicht.

Aber dass die DB auch nach Jahren keine Maßnahmen unternimmt das zu verhindern ist extrem schwach.
 

red_travels

Reisender
16.09.2016
26.916
17.283
www.red-travels.com
Nun meine Zeiten beim damaligen Fachdezernat (heute würde man es wohl Cybercrme nennen) sind lange vorbei, aber schon damals war es so dass die Quoten an echten Hackerangriffen doch sehr selten waren.

direkter Hackerangriff vielleicht nicht, aber das Mitschneiden in offenen WLan-Netzen und das Verwenden dieser Daten ist auch schon ein Hack.

Fast immer war es der leichtfertige Umgang mit den eigenen Zugangsdaten oder eben die Leute haben brav auf einen Link geklickt und dort alles eingegeben was verlangt wurde.

Aber sehr viele Nutzer nutzen generell die selben Passwörter für mehrere Accounts wird dann bei einem externen Datenleck dieses erbeutet, dann gibt es sehr viele Möglichkeiten Schaden zu verursachen.

Weil Niemand die Jugend sensibilisiert, was Passwörter und Internetsicherheit angeht, wer sich dafür nicht interessiert, wird immer was einfaches nutzen und das wiederholt, einen Passworttresor haben selbst in meinem Umfeld die Wenigsten.

Aber dass die DB auch nach Jahren keine Maßnahmen unternimmt das zu verhindern ist extrem schwach.

Dass es eine 2FA bei der Bahn gibt, habe ich auch erst mit dem Artikel erfahren und selbst direkt aktiviert, sowie alle Karten, die nicht mehr mit Bahntickets verwendet werden, aus dem Konto gelöscht. -

Jo die Variante mit dem Gutschein ist schon sehr beschissen bei der Bahn, zumal sie ja die Stornierung erlauben und wissen, dass auch das original Zahlungsmittel verwendet werden kann (Flex geht's ja seltsamerweise ;) )
 

alinakl

Erfahrenes Mitglied
15.07.2016
5.166
2.520
direkter Hackerangriff vielleicht nicht, aber das Mitschneiden in offenen WLan-Netzen und das Verwenden dieser Daten ist auch schon ein Hack.
Nun ja, dass ein offenes Wlan ohne Tunnel ein Risiko ist, ist nun nichts neues mit einfachen diversen Programmen ist ganz leicht auch ohne besondere Kenntnisse.

Das Problem liegt da eindeutig auf Nutzerseite.

Das ist der eine Teil das Thema DB und Gutscheine der andere.
 

freddie.frobisher

Erfahrenes Mitglied
23.04.2016
7.112
7.393
Nun meine Zeiten beim damaligen Fachdezernat (heute würde man es wohl Cybercrme nennen) sind lange vorbei, aber schon damals war es so dass die Quoten an echten Hackerangriffen doch sehr selten waren.

Fast immer war es der leichtfertige Umgang mit den eigenen Zugangsdaten oder eben die Leute haben brav auf einen Link geklickt und dort alles eingegeben was verlangt wurde.

Beispiel von einer Freundin:
Das Passwort wurde bei einem Facebook Datenleck erbeutet, nun hat sie für das E-Mail Konto das bei FB hinterlegt ist das gleiche Passwort verwendet, monate später kam ein klassischer Erspressungsversuch mit der Drohung Bilder zu veröffentlichen usw.
Da sie den FB Account nicht ernsthaft nutztt und das verbundene E-Mailkonto nur ein Schrottkonto war ist der Schaden null gewesen.

Aber sehr viele Nutzer nutzen generell die selben Passwörter für mehrere Accounts wird dann bei einem externen Datenleck dieses erbeutet, dann gibt es sehr viele Möglichkeiten Schaden zu verursachen.

Wirkliches Hacken ist das dann aber nicht.

Aber dass die DB auch nach Jahren keine Maßnahmen unternimmt das zu verhindern ist extrem schwach.
Das Beispiel deiner Freundin würde ich sehr wohl als Hack bezeichnen. Im Gegensatz zu den Postits mit den Passwörtern, die man in manchem Büro findet.

Drum halte ich persönlich ein Passwort für mehrere (unwichtige) Dienste für gar nicht so verkehrt. Die Alternative wäre entweder ein Superhirn, oder ein stetig griffbereiter Zettel mit allen Passwörtern von Facebook bis zur Visa.
 

nerd

Erfahrenes Mitglied
04.01.2017
402
63
Aber sehr viele Nutzer nutzen generell die selben Passwörter für mehrere Accounts wird dann bei einem externen Datenleck dieses erbeutet, dann gibt es sehr viele Möglichkeiten Schaden zu verursachen.

Wobei es imho aber auch sehr fahrlässig von einem Betreiber ist, die Passwörter der User überhaupt rekonstruierbar zu speichern.


Nun ja, dass ein offenes Wlan ohne Tunnel ein Risiko ist, ist nun nichts neues mit einfachen diversen Programmen ist ganz leicht auch ohne besondere Kenntnisse.

Das Problem liegt da eindeutig auf Nutzerseite.

Das ist der eine Teil das Thema DB und Gutscheine der andere.

Sollte dies nicht die Website Verschlüsselung verhindern?

...aber das wird jetzt recht off topic!
 

red_travels

Reisender
16.09.2016
26.916
17.283
www.red-travels.com
Drum halte ich persönlich ein Passwort für mehrere (unwichtige) Dienste für gar nicht so verkehrt. Die Alternative wäre entweder ein Superhirn, oder ein stetig griffbereiter Zettel mit allen Passwörtern von Facebook bis zur Visa.

die Alternative ist ein Passworttresor wie Keepass oder 1Password (o.ä.) mit einem Masterpasswort und der Synchronisation über das eigene (geschützte Wlan) zwischen den jeweiligen Geräten.

Einen Zettel kann man verlieren.
 

alinakl

Erfahrenes Mitglied
15.07.2016
5.166
2.520
Langsam wird es duster für die DB.
Heise hat wohl einen Artikel dazu gemacht ein Kollege hat mir folgenden Auszug geschickt:

"Ich fragte mich sofort: „Wie leicht sich der Zusatzschutz wohl aushebeln lässt, wenn man nur anrufen muss?“ Ich griff also zum Telefon und bat nach wenigen Minuten in der Warteschleife darum, den zweiten Faktor zu deaktivieren. „Wie lautet denn ihre E-Mail-Adresse?“, fragte die Person am anderen Ende der Leitung. „Keine Ahnung, ich melde mich immer unter dem Benutzernamen … an“, entgegnete ich.

Ich befürchtete, als nächstes Identifikationsmerkmal mein Geburtsdatum nennen zu müssen. Denn das Datum ist kein großes Geheimnis und somit auch kein guter Schutz. Doch es kam schlimmer: „Wie lautet denn Ihre Postleitzahl?“ Wie bitte?! Meine PLZ? Die errät doch kinderleicht jeder, der auch nur ungefähr weiß, wo ich wohne. „Dann notieren Sie sich bitte nun Ihr neues Passwort.“ Jetzt war ich völlig entsetzt. Die neuen Zugangsdaten direkt am Telefon durchzugeben, leichter kann man es Angreifern kaum machen."

Sollte das wirklich der Fall dann liegt die Schwachstelle bei der deutschen Bahn und nicht beim Nutzer, das dürfte spannend bei Haftungsfragen werden.

Die PLZ wird kein Richter als ausreichenden Schutz einstufen.
 

jotxl

Erfahrenes Mitglied
19.11.2009
6.395
1.448
TXL
so ging es mir auch. Offenbar wird aber der zweite Faktor dann bei jedem Einloggen, auch ohne Transaktion abgefragt. Das macht die Sache dann schon etwas anstrengend.
 

red_travels

Reisender
16.09.2016
26.916
17.283
www.red-travels.com
so ging es mir auch. Offenbar wird aber der zweite Faktor dann bei jedem Einloggen, auch ohne Transaktion abgefragt. Das macht die Sache dann schon etwas anstrengend.

naja dafür soll das 2FA doch da sein. Damit ist die Bahn nun auch nicht allein.

in der App bin ich weiterhin angemeldet und es ist kein 2FA nötig, wie es beim Kauf aussieht, erfahre ich erst morgen (NV Kauf)
 
  • Like
Reaktionen: jotxl

loennermo

Erfahrenes Mitglied
01.09.2017
1.579
823
Habt ihr auch Probleme bei dem Zugriff auf die Vorteilswelt? Wollte mir ein Upgrade in die 1.Kl buchen.

Ferner wenn ich von München Odeonsplatz z.B. nach HH Hbf suche bekomme ich für morgen kein Ergebnis, sondern nur eins am Donnerstag mit Abfahrt um 2:07. Da muss noch ein Bock im System sein...
 

SWINE

Erfahrenes Mitglied
06.08.2016
1.341
528
Habt ihr auch Probleme bei dem Zugriff auf die Vorteilswelt? Wollte mir ein Upgrade in die 1.Kl buchen.

Ferner wenn ich von München Odeonsplatz z.B. nach HH Hbf suche bekomme ich für morgen kein Ergebnis, sondern nur eins am Donnerstag mit Abfahrt um 2:07. Da muss noch ein Bock im System sein...
Was willst du in der Vorteilswelt? du musst doch einfach deine Punkte einlösen und das klappt ohne Probleme
 

vectrox

Erfahrenes Mitglied
03.01.2016
876
674
BER & CGN
Habt ihr auch Probleme bei dem Zugriff auf die Vorteilswelt? Wollte mir ein Upgrade in die 1.Kl buchen.

Ferner wenn ich von München Odeonsplatz z.B. nach HH Hbf suche bekomme ich für morgen kein Ergebnis, sondern nur eins am Donnerstag mit Abfahrt um 2:07. Da muss noch ein Bock im System sein...
Upgrades der Vorteilswelt werden nach Gusto der DB FV verteilt. Und zumindest mir ist aktuell keine Aktion dies bzgl. bekannt.


Falls du ein BahnBonus gegen 500Pkt. Meinst:
Beim Comfort-Service (oder alternativ BahnBonus Service) anrufen und dir das Upgrade als BahnBonus-Prämie für 500Pkt. zur Abholung am Automaten bestellen (ohne Zugbindung o.ä.).
 

loennermo

Erfahrenes Mitglied
01.09.2017
1.579
823
Also bei mir geht gerade weder der Zugriff auf die Vorteilswelt noch wenn ich auf "Punkte einlösen" klicke. "Bahncard Services sind derzeit nicht verfügbar"...