Forum: Netzwelt
CCC-Hacker: Schwachstelle im neuen WLAN der Deutschen Bahn entdeckt
DPA

Ein Hacker des Chaos Computer Clubs zeigt, was sich alles über Nutzer eines neuen WLAN-Angebots der Deutschen Bahn herausfinden lässt. Offenbar ist der Service nicht auf dem aktuellsten Stand der Technik.

Seite 2 von 3
sikasuu 13.10.2016, 18:22
10. Ich begreife es nicht mehr! Krieg es den keine in DE solide gebacken?

In vielen Ländern dieser Welt .mal z.B. in Scandinavien, steige ich in den Zug. klapp meine Laptop auf, werf das Smartphone an... "freies Wlan" MEIN persönliches VPN und "ich bin schon drin!"
.
Wer, warum, wozu, muss sich in DE registrieren, sich freischalten lassen usw.
.
Auf der Strecke von HH nach M läuft doch kein Torrent, (zu langsam), macht doch niemand "kriminelles "wenn dann unter falschen Daten" usw. usf.
.
Halbgare Gesetzeslage, Firmen ohne Wissen, Vorstände die sich das "Netz" ausdrucken lassen" Ministerinnen die mit mickerigen 5 Milliarden € Schulen in IT Paradies führen wolle ... ich begreife es nicht mehr.

Beitrag melden Antworten / Zitieren
sikasuu 13.10.2016, 18:25
11. Installier einen VPN Clienet auf deiner Kiste.....

Zitat von al2510
würde es auch nie. Man kann nie wissen wer mitlesen will. Dann behalte ich lieber meinen einfachen Dantenanschluss vom Handy. Video muss nicht sein. Auch auf Urlaub hat es immer ausgereicht.
... und die Welt ist in Ordnung.
.
Btw. Wichtige Dinge kann man natürlich auch per Post (die mit der Briefmarke) erledigen. Ob die aber sicherer ist wenn du öffentliche Briefkästen nutzt? Wer weiß es :-))

Beitrag melden Antworten / Zitieren
vantast64 13.10.2016, 18:28
12. Die wichtigeren Sicherheitsmängel sind die Wagenkupplungen,

die bei Unfällen wie in Eschede zum Ziehharmonikaeffekt der
Wagen führen können, weil sie viel zu schwach sind.
Würden die Wagen zusammenbleiben, gäbe es weniger Unheil.
Allerdings wird eine Änderung für die Bahn zu teuer sein, sie
bleibt lieber beim Uraltmodell aus dem letzten Jahrhundert.

Beitrag melden Antworten / Zitieren
_unwissender 13.10.2016, 18:34
13. Seltsam

Was ist denn nun, verehrte Teresa Sickert?

Ich lese: "Sicherheitsexperte ... will Sicherheitslücke im System entdeckt haben"
und weiter: es "seien sogenannte CSRF-Angriffe möglich"
zuletzt ""Sollte tatsächlich eine Sicherheitslücke in unserem neuen WLAN-System bestehen"

Herrlich!
Wie wissen, dass wir nichts wissen. Und das erzählen wir hier laut ...
Ist das Journalismus?

Beitrag melden Antworten / Zitieren
metastabil 13.10.2016, 19:04
14.

Zitat von vantast64
die bei Unfällen wie in Eschede zum Ziehharmonikaeffekt der Wagen führen können, weil sie viel zu schwach sind. Würden die Wagen zusammenbleiben, gäbe es weniger Unheil. Allerdings wird eine Änderung für die Bahn zu teuer sein, sie bleibt lieber beim Uraltmodell aus dem letzten Jahrhundert.
Ach, sie schon wieder. Auch wenn sie, wie immer, nie wieder hier reinschauen werden: bitte führen sie doch mal aus, wie ein anderweitig gekuppelter Zug zusammengeblieben wäre, wenn er wie beim Unglück von Eschede mit etwa 200 km/h in die tonnenschweren Trümmer einer eingestürzten Brücke gefahren wäre.
Oder wieso der TGV letztes Jahr bei Eckwersheim dann auch auseinandergerissen ist, obwohl er so viel besser gekuppelt sein soll.
Unter ungünstigen Umständen, wie beim Unglück von Eschede, bleibt keine wie auch immer konstruierte Kupplung heil.

Beitrag melden Antworten / Zitieren
hdudeck 13.10.2016, 22:43
15. Natuerlich ist Offenbar ist der Service nicht auf dem aktuellsten Stand der Technik.

Wie soll das gehen? Die Zuege und andere technische Anlagen werden fast nie das sein. Zwischen Planung, Konstruktion, Beschaffung und Fertigung ist eben zu viel Zeit vergangen. Wenn sich die Technik aendert, faellt man eben dort zurueck. Anstatt froh zu sein wird wieder nur runter gemacht. Kann schon verstehen, das viele Unternehmer keine Lust mehr haben und den Leuten den nackten Hintern zeigen.

Beitrag melden Antworten / Zitieren
korkdude 14.10.2016, 09:29
16. WLAN das Einhorn der Bahn

Ein frei lebendes Einhorn ist wahrscheinlicher, als funktionierendes W-Lan im ICE. Ob das Telekom oder der neue Anbieter ist, ist hier irrelevant. Eigener Hotspot ist auch nur bedingt möglich, da die beschichteten Scheiben ein Großteil des Signals filtern und die Geschwindigkeit auf den schnellen Strecken so häufige BTS Wechsel erfordert das das weg dem schwachen Signal abermals problematisch ist.
Mir wäre ein schnelles stabiles W-Lan sei zum absichern ein VPN nötig wäre (oder ein Individuelles wpa2 Passwort, wie z.B. Die tzz Ticket Nummer) allemal lieber.

Beitrag melden Antworten / Zitieren
nemster 14.10.2016, 12:30
17. Kostenfrei?

Habe ich am Wochenende im ICE nicht gefunden. Man musste wie gewöhnlich einen Tageszugang kaufen, wobei die Tatsache, dass man ausschließlich Tageszugänge erwerben kann, doch eine klare Aussage darüber darstellt, was die Bahn von der Zuverlässigkeit ihrer eigenen Züge hält. Mal ganz abgesehen davon, dass besagter ICE zwar in so heißen Metropolen, wie Dessau, Bitterfeld und Naumburg hält (wie ich gerade sehe, kennt nicht einmal das Korrektursystem von Spon Naumburg), aber nicht in Weimar. Ist ja nur eine der bekanntesten Städte Deutschlands, ehemalige Kulturstadt Europas, Klassikzentrum und mit einer Million Touristen jährlich, ein kaum besuchtes Kaff, für das ein Regionalbahnanschluss völlig ausreicht. Weiterhin bleibt die Deutsche Bahn ein Paradebeispiel für verkorkste (Teil-) Privatisierung und der beste Grund, selbst, oder mit dem Fernbus zu fahren, der nicht nur ab 50% Auslastung umweltfreundlicher ist (kommt davon, wenn man massenweise Totgewicht namens "1. Klasse" mit sich herumschleppt), sondern auch Sitzplatzgarantie hat (hey DB, wie wär's denn mal damit, nur so viele Fahrkarten zu verkaufen, wie man auch Plätze hat, hä?), freies W-LAN, dass tatsächlich funktioniert, meine Koffer verstaut, eine Direktverbindung Berlin-Weimar anbietet (klopf, klopf) und das zu einem Viertel des Preises, den die DB aufruft. Peinlich, nicht?

Beitrag melden Antworten / Zitieren
Hardin 14.10.2016, 12:45
18.

Zitat von Ringmodulation
sondern eine Privacy-Lücke. Nicht weniger ernstzunehmen, aber nicht dasselbe.
Privatsphäre ist Teil der IT-Sicherheit und wird fast immer auch als explizites Schutzziel angeführt

Beitrag melden Antworten / Zitieren
Hardin 14.10.2016, 12:47
19.

Zitat von sikasuu
... und die Welt ist in Ordnung. . Btw. Wichtige Dinge kann man natürlich auch per Post (die mit der Briefmarke) erledigen. Ob die aber sicherer ist wenn du öffentliche Briefkästen nutzt? Wer weiß es :-))
Wie wollen Sie die VPN-Verbindung denn ohne Internet starten? Genau, geht nicht - die im Artikel genannte Lücke lässt sich nicht über ein VPN lösen.

Beitrag melden Antworten / Zitieren
Seite 2 von 3