ANZEIGE
ich wusste dass diese Bemerkung kommen würde. Dennoch wird dadurch ein gewisser Teil der Kunden ausgeschlossen. Wie gesagt, es ist sowieso nicht nachvollziehbar, wieso hier ein App-Zwang besteht.
Bahn-Sammelthread
- Starter*in markusr
- Datum Start
ANZEIGE
Die Frage ist doch eher, wann und wie oft die App nach Hause telefoniert um z.B. die Bahncard Gültigkeit abzufragen oder den Lounge Zugang freizugeben.
Herunterladen, Bahncard hinzufügen, dann die Internetnutzung für die App sperren.
Falls jemand mit der neuen Reiseauskunft fremdelt (die Anzeige des Flexpreises direkt in der Verbindungsübersicht fehlt mir z.B. sehr):
Hier ist die alte:
reiseauskunft.bahn.de
Buchen geht dort aber nicht.
Hier ist die alte:
Deutsche Bahn: bahn.de - Verbindungen - Ihre Anfrage
reiseauskunft.bahn.de
Buchen geht dort aber nicht.
oh gott.. jetzt hab ich mich das erste Mal eingeloggt, die Seite sieht ja noch schlimmer aus als die Buchungsmaske also sind nun mehr 2 zusätzliche Schritte notwendig, um die Punkteübersicht zu sehen.
also sind nun mehr 2 zusätzliche Schritte notwendig, um die Punkteübersicht zu sehen.
Zuletzt bearbeitet:
Wie eine Berlinerin auf eine Betrugsmasche bei der Deutschen Bahn hereinfällt
„Best of Wochenende“: Betrüger kaperten den DB-Account der Neuköllnerin Lena S. und kassierten bei ihr ab. Der Fahrgastverband Pro Bahn äußert sich.
www.berliner-zeitung.de
Sorry, die Dame ist selbst dran Schuld. Da wurde nichts gehackt, die Dame scheint eher mit ihren Zugangsdaten leichtfertig umgegangen zu sein.
Nun meine Zeiten beim damaligen Fachdezernat (heute würde man es wohl Cybercrme nennen) sind lange vorbei, aber schon damals war es so dass die Quoten an echten Hackerangriffen doch sehr selten waren.
Fast immer war es der leichtfertige Umgang mit den eigenen Zugangsdaten oder eben die Leute haben brav auf einen Link geklickt und dort alles eingegeben was verlangt wurde.
Beispiel von einer Freundin:
Das Passwort wurde bei einem Facebook Datenleck erbeutet, nun hat sie für das E-Mail Konto das bei FB hinterlegt ist das gleiche Passwort verwendet, monate später kam ein klassischer Erspressungsversuch mit der Drohung Bilder zu veröffentlichen usw.
Da sie den FB Account nicht ernsthaft nutztt und das verbundene E-Mailkonto nur ein Schrottkonto war ist der Schaden null gewesen.
Aber sehr viele Nutzer nutzen generell die selben Passwörter für mehrere Accounts wird dann bei einem externen Datenleck dieses erbeutet, dann gibt es sehr viele Möglichkeiten Schaden zu verursachen.
Wirkliches Hacken ist das dann aber nicht.
Aber dass die DB auch nach Jahren keine Maßnahmen unternimmt das zu verhindern ist extrem schwach.
direkter Hackerangriff vielleicht nicht, aber das Mitschneiden in offenen WLan-Netzen und das Verwenden dieser Daten ist auch schon ein Hack.
Weil Niemand die Jugend sensibilisiert, was Passwörter und Internetsicherheit angeht, wer sich dafür nicht interessiert, wird immer was einfaches nutzen und das wiederholt, einen Passworttresor haben selbst in meinem Umfeld die Wenigsten.
Dass es eine 2FA bei der Bahn gibt, habe ich auch erst mit dem Artikel erfahren und selbst direkt aktiviert, sowie alle Karten, die nicht mehr mit Bahntickets verwendet werden, aus dem Konto gelöscht. -
Jo die Variante mit dem Gutschein ist schon sehr beschissen bei der Bahn, zumal sie ja die Stornierung erlauben und wissen, dass auch das original Zahlungsmittel verwendet werden kann (Flex geht's ja seltsamerweise
)Nun ja, dass ein offenes Wlan ohne Tunnel ein Risiko ist, ist nun nichts neues mit einfachen diversen Programmen ist ganz leicht auch ohne besondere Kenntnisse.
Das Problem liegt da eindeutig auf Nutzerseite.
Das ist der eine Teil das Thema DB und Gutscheine der andere.
Das Beispiel deiner Freundin würde ich sehr wohl als Hack bezeichnen. Im Gegensatz zu den Postits mit den Passwörtern, die man in manchem Büro findet.
Drum halte ich persönlich ein Passwort für mehrere (unwichtige) Dienste für gar nicht so verkehrt. Die Alternative wäre entweder ein Superhirn, oder ein stetig griffbereiter Zettel mit allen Passwörtern von Facebook bis zur Visa.
Wobei es imho aber auch sehr fahrlässig von einem Betreiber ist, die Passwörter der User überhaupt rekonstruierbar zu speichern.
Sollte dies nicht die Website Verschlüsselung verhindern?
...aber das wird jetzt recht off topic!
die Alternative ist ein Passworttresor wie Keepass oder 1Password (o.ä.) mit einem Masterpasswort und der Synchronisation über das eigene (geschützte Wlan) zwischen den jeweiligen Geräten.
Einen Zettel kann man verlieren.
Nun der Angriff auf Facebook ist natürlich ein Hack erster Klasse, aber der eigentliche Schaden entsteht eben doch auf anderen Weg.
Langsam wird es duster für die DB.
Heise hat wohl einen Artikel dazu gemacht ein Kollege hat mir folgenden Auszug geschickt:
"Ich fragte mich sofort: „Wie leicht sich der Zusatzschutz wohl aushebeln lässt, wenn man nur anrufen muss?“ Ich griff also zum Telefon und bat nach wenigen Minuten in der Warteschleife darum, den zweiten Faktor zu deaktivieren. „Wie lautet denn ihre E-Mail-Adresse?“, fragte die Person am anderen Ende der Leitung. „Keine Ahnung, ich melde mich immer unter dem Benutzernamen … an“, entgegnete ich.
Ich befürchtete, als nächstes Identifikationsmerkmal mein Geburtsdatum nennen zu müssen. Denn das Datum ist kein großes Geheimnis und somit auch kein guter Schutz. Doch es kam schlimmer: „Wie lautet denn Ihre Postleitzahl?“ Wie bitte?! Meine PLZ? Die errät doch kinderleicht jeder, der auch nur ungefähr weiß, wo ich wohne. „Dann notieren Sie sich bitte nun Ihr neues Passwort.“ Jetzt war ich völlig entsetzt. Die neuen Zugangsdaten direkt am Telefon durchzugeben, leichter kann man es Angreifern kaum machen."
Sollte das wirklich der Fall dann liegt die Schwachstelle bei der deutschen Bahn und nicht beim Nutzer, das dürfte spannend bei Haftungsfragen werden.
Die PLZ wird kein Richter als ausreichenden Schutz einstufen.
Heise hat wohl einen Artikel dazu gemacht ein Kollege hat mir folgenden Auszug geschickt:
"Ich fragte mich sofort: „Wie leicht sich der Zusatzschutz wohl aushebeln lässt, wenn man nur anrufen muss?“ Ich griff also zum Telefon und bat nach wenigen Minuten in der Warteschleife darum, den zweiten Faktor zu deaktivieren. „Wie lautet denn ihre E-Mail-Adresse?“, fragte die Person am anderen Ende der Leitung. „Keine Ahnung, ich melde mich immer unter dem Benutzernamen … an“, entgegnete ich.
Ich befürchtete, als nächstes Identifikationsmerkmal mein Geburtsdatum nennen zu müssen. Denn das Datum ist kein großes Geheimnis und somit auch kein guter Schutz. Doch es kam schlimmer: „Wie lautet denn Ihre Postleitzahl?“ Wie bitte?! Meine PLZ? Die errät doch kinderleicht jeder, der auch nur ungefähr weiß, wo ich wohne. „Dann notieren Sie sich bitte nun Ihr neues Passwort.“ Jetzt war ich völlig entsetzt. Die neuen Zugangsdaten direkt am Telefon durchzugeben, leichter kann man es Angreifern kaum machen."
Sollte das wirklich der Fall dann liegt die Schwachstelle bei der deutschen Bahn und nicht beim Nutzer, das dürfte spannend bei Haftungsfragen werden.
Die PLZ wird kein Richter als ausreichenden Schutz einstufen.
Dito. Schade, dass die Bahn die 2FA nicht aktiv beworben hat. Ohne den Artikel hätte ich mir die (Sicherheits-)Einstellungen nicht näher angeguckt.
naja dafür soll das 2FA doch da sein. Damit ist die Bahn nun auch nicht allein.
in der App bin ich weiterhin angemeldet und es ist kein 2FA nötig, wie es beim Kauf aussieht, erfahre ich erst morgen (NV Kauf)
Habt ihr auch Probleme bei dem Zugriff auf die Vorteilswelt? Wollte mir ein Upgrade in die 1.Kl buchen.
Ferner wenn ich von München Odeonsplatz z.B. nach HH Hbf suche bekomme ich für morgen kein Ergebnis, sondern nur eins am Donnerstag mit Abfahrt um 2:07. Da muss noch ein Bock im System sein...
Ferner wenn ich von München Odeonsplatz z.B. nach HH Hbf suche bekomme ich für morgen kein Ergebnis, sondern nur eins am Donnerstag mit Abfahrt um 2:07. Da muss noch ein Bock im System sein...
Was willst du in der Vorteilswelt? du musst doch einfach deine Punkte einlösen und das klappt ohne Probleme
Upgrades der Vorteilswelt werden nach Gusto der DB FV verteilt. Und zumindest mir ist aktuell keine Aktion dies bzgl. bekannt.
Falls du ein BahnBonus gegen 500Pkt. Meinst:
Beim Comfort-Service (oder alternativ BahnBonus Service) anrufen und dir das Upgrade als BahnBonus-Prämie für 500Pkt. zur Abholung am Automaten bestellen (ohne Zugbindung o.ä.).