Verschlüsselung & Datensicherheit

Achtung! Probleme beim Bezahlen im ICE

Achtung! Probleme beim Bezahlen im ICE
Vorerst keine gesicherte Verbindung zu PayPal

Es sind Probleme, die bei der Nutzung des kostenlosen WLAN in ICE-Zügen auftreten. Das Funknetz der Bahn verhindert dabei den Aufbau einer gesicherten Verbindung zum Bezahldienstleister PayPal. Die Deutsche Bahn hat den Fehler zwischenzeitlich bestätigt und arbeitet an dessen Beseitigung.

Kostenloses WLAN WIFIonICE

In ausgewählten ICE-Zügen bietet die Deutsche Bahn seit geraumer Zeit ein kostenloses WLAN an. Wie heise.de unter Berufung auf Leserstimmen nun mitteilte, lieferte deren gesicherte Verbindung zu PayPal im WLAN seltsame Fehlermeldungen. Ein Phänomen, das besorgniserregend klingt und nicht für die Sicherheit solcher Verbindungen spricht. Wie es weiter dazu heißt hat heise.de diese Erscheinung selbst in einem ICE nachvollzogen.

Hierzu berichtete heise.de von einem Kurztest auf einem Notebook mit folgendem Ergebnis:

Statt der erwarteten HTTPS-gesicherten Verbindung zu Paypal zeigte der Web-Browser eine Fehlermeldung, dass die Verbindung nicht sicher sei, weil der Name des Servers nicht stimme. Eine genauere Inspektion des Zertifikats zeigte dann auch, dass es von Symantec im Januar für ein dänisches Logistik-Unternehmen namens Maersk Line ausgestellt wurde. Der sogenannte Common Name des Zertifikats lautet apid.maerskline.com – das klingt nach einem Firmen-WLAN. Wie das in die HTTPS-Verbindung zu Paypal geraten konnte, ist ein Rätsel, das wohl nur die Deutsche Bahn auflösen kann.

Weitere Tests mit diversen anderen Seiten waren unauffällig und bauten sich normal auf. Mit dem Wechsel der Verbindung zu Mobilfunk (LTE-Tethering) wurde auch die gesicherte PayPal –Verbindung erreicht.

IPhone-Verhalten rätselhaft

In diesem Zusammenhang wurde auch das iPhone getestet. Dort zeigte der iPhone-Browser Safari im WIFIonICE die angeblich sichere HTTPS-Paypal-Seite an, das Zertifikat war aber nicht überprüfbar. Ein Test mit Chrome auf dem gleichen iPhone erbrachte jedenfalls wieder einen SSL-Fehler.

Was sind die Ursachen?

Der Grund für Zertifikatsfehler, von dem heise-Leser unabhängig berichteten, ist nicht so leicht zu verifizieren. Vermutet wir als Ursache eine Fehlkonfiguration im DNS, die die Verbindung zu einem falschen Server umleitet.

Neu gewonnene Erkenntnisse von einem zugfahrenden Leser zeigten, dass im WIFIonICE der Name www.paypal.com zu einem Content-Delivery-Server von Akamai mit der IP-Adresse 23.46.119.241 aufgelöst wird.

Die Deutsche Bahn ließ zwischenzeitlich mitteilen, dass man den Fehler habe nachvollziehen können und an der schnellstmöglichen Behebung arbeite.

Weiterführende Links:

Sicheres Mobile Banking

Sicheres Online Banking

heise.de: Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

oben