News Deutsche Bahn: Hacker-Angriff beeinträchtigte Auskunft und Buchungen

[wuselsurfer]

Ist die Frage wer daran "Schuld" hat. DB, weil sie ein zu geringes Level vom DDOS-Schutz gebucht haben, oder AWS die nicht liefern können..Die betroffenen Systeme liegen bei AWS.
https://www.golem.de/news/die-groes...-auf-die-bahn-nicht-abfangen-2602-205569.html

Beides wäre fatal.

Mehrfach vorgeschaltete Systeme haben da schon zu Anfangszeiten des Internets geholfen mit Umleitung auf tote Zieladressen und so weiter.
Wir haben das mal in einer mittelständischen Firma gehabt und den Angriff erfolgreich ausbremsen können.

Man sollte der Bahn mehr Aufmerksamkeit und finanzielle Mittel widmen.

 

[luckysh0t]

Man sollte der Bahn mehr Aufmerksamkeit und finanzielle Mittel widmen.

Aufmerksamkeit ja, finanzielle MIttel..dazu müsste man meiner Meinung nach die DB und ihr ganzes Konstrukt an Töchter was unnötig Geld verbrennt auflösen... Kann nicht sein, dass DB Netze an DB Regio und Co das Schienennetz vermietet...so als Beispiel..und der "absichtliche" Verfall der Infra - weil Neubau zahlt der Staat - Reparatur die DB selbst..

 

[Robert.]

Kritische Infrastruktur wird angegriffen und ihr findet es teilweise noch lustig.
Ihr seit verrückt.
Ich zitiere noch Carsten Breuer "Deutschland leidet an Realitätsverweigerung"

 

[luckysh0t]

Kritische Infrastruktur wird angegriffen und ihr findet es teilweise noch lustig.

Ich denke, bei dem Humor geht es weniger darum, sich lustig darüber zu machen, dass es ein Kritis Unternehmen trifft, sondern eher, dass es die DB ist, die sich ja schon lange nicht mit Ruhm im Allgemeinen bekleckert. Quasi als ein Paradebeispiel eines unfähigen Unternehmens.

 

[Robert.]

@luckysh0t Ihr seit wirklich nicht ganz echt, oder?
Das bei der DB / ganze Infrastruktur extrem gespart wurde und deswegen nichts mehr gut läuft kommt nicht in den Sinn.

 

[luckysh0t]

@Robert.
Ich verweise mal auf meinen eigenen Post über deinem
https://www.computerbase.de/forum/t...-auskunft-und-buchungen.2265992/post-31327753

Wie kommst du darauf, dass mir das nicht bewusst ist?

 

[textract]

Ich warte heute mit der Bahn im Büro und hab davon nichts mitbekommen. Der Kollege vom andern Standort hat sich dann aber beklagt, weil er eine Buchung noch stornieren / ändern konnte.

 

[x86]

Das ist eine der "Erfolgsgeschichten" von Privatisierung. Versagen mit 20 Jahre Vorlauf und Ansage und Willen der Entscheidungsträger.

Das bei der DB / ganze Infrastruktur extrem gespart wurde und deswegen nichts mehr gut läuft kommt nicht in den Sinn

Das Problem liegt eher an den bisherigen und der jetzigen Bundesregierung. Die Verantwortung liegt laut Grundgesetz für das Fernverkehrsnetz (Richtig, nur Fern, kein Güter- oder Nahverkehr! Wie normale Leute mit dem ÖPNV oder Firmen ihre Rohstoffe bekommen ist der Regierung egal) beim deutschen Staat. Dieser wollte Geld sparen und hat die Durchführung an ein privatwirtschaftliches Unternehmen ausgegliedert. Dass die Bahn aber ein Teil der Daseinsfürsorge ist (wie Krankenhäuser auch, aber lassen wir das) wurde irgendwie bei den Finanzierungsvereinbarungen vergessen. Daher wird nur Geld für Neubau oder Kernsanierung bereitgestellt. Die Reparaturen sollten aus den Trassenpreisen und Ticketerlösen bezahlt werden. Kleiner Spoiler, die Trassenpreise sind nicht Kostendeckend über alle Kosten und können, dank anderer Gesetzen, nicht beliebig erhöht werden. Und die Züge brauchen auch ab und an eine Wartung. Zudem musste die Bahn immer eine Art Gewinnausschüttung an den Staat leisten. Erst mit Wissing hat sich an der Finanzierung der Bahn etwas geändert, greift aber auch erst 2027 (der Staat zahlt u.a. dann auch für Wartung).
Es wird als dauern, bis die Infrastruktur wieder auf Stand ist.

 

[H3rby]

Da die Bahn einen zu immer mehr App drängt (z.B. BahnCard 25 und 50 nur digital, Komfort-Check-in), was passiert dann bei der Fahrscheinkontrolle? Wenn die App nicht läuft, kann man selbst ja nicht auf die Fahrscheine zugreifen. Können dann gedruckte Fahrscheine auch nicht gescannt und validiert werden?

Die Tickets etc. in der App kannst du ja weiterhin vorzeigen, die Frage wäre eher, ob sie dir noch einen Fahrschein verkaufen könn(t)en am Schalter / einem Automaten / im Zug und ob die Kontrolle überhaupt Sinn macht ohne Validierung.

Kontrolliert wurde zumindest nur durch "draufschauen", also vermute ich, dass letzteres nicht ging.

 

[-Legend-Storm-]

am Ende wirds wieder den bösen Russen in die Schuhe geschoben obwohl jeder weiß wer es war (Kabelbrücken Brand*hust* )

 

[Optimal Setting]

hackerangriff 🤣🤣🤣
und wenn das gas nicht reicht waren es auch die russen 🤣🤣🤣

 

[Blutschlumpf]

Passiert.
Und wer hier rumtönt, dass man da einfach nen ddos-Schutz vor packt und alles easy fluppt, der hat einfach keine Ahnung von der Materie.
Mit nem gut gemachten Angriff bekommt man fast jede Seite platt, alles nur eine Frage des Aufwandes und der Kosten.
Auch der tollste ddos-Schutz kann nicht sicher unterscheiden ob ne Anfrage für Seite xy von nem normalen User oder nem Bot kommt. Man braucht nur genug Verteilung (Sources von denen die Anfragen kommen).

 

[iron_monkey]

Stell euch vor, die Bahn nutzt die Situation um die Kunendzufriedenheit zu steigern, indem sie Rückerstattungen und Entschädigungen selber aus ihrem System ausließt und das Geld automatisch auf die vom Kunden hinterlegten Bankverbindungen (bei Buchung) zurück überweist, statt vom Kunden alle diese Daten nochmal manuell abzufragen und ihn nötigt, dass er erst manuell tätig werden muss.

Tja, dann wäre die Bahn bei ca. 50-60% Pünklichkeit, wohl recht schnell pleite... müssten sie doch bei ca. 40%-50% der Verkäufe direkt wieder komplett oder anteilig Geld zurücküberweisen...

Könnte ja mal den Spruch der Bahn versuchen, ihr bittet den Kontrolleur einfach um Entschuldigung, die Fahrkarte ist heute leider kaputt (Handy) und es tut euch sehr leid.

Fun Fact, der lacht nicht einfach und geht weiter... leider geht er auch nicht traurig oder wütend weiter und entschuldigt, wie alle Fahrgäste andauernd notgedrungen, das Verhalten der Bahn bzw. in diesem Fall das Problem des Kunden.

Naja, einer hat tatsächlich mal gelacht und ist weitergegangen... aber ich habe immer eine Fahrkarte!

Lustiger ist es, wenn man mal auf Klo muss im IC, seine Sachen zusammenpackt, aufsteht und Richtung Klo geht, das nächste kaputt ist und man weiter geht. Im nächsten Moment packt von hinten eine Hand einen an der Schulter und eine "wilde" mitte 50 "Mutti" losbrüllt nicht weglaufen, Kontrolle!

Dann habe ich meine Kopfhörer abgenommen und das Drama erst richtig mitbekommen, die hat gleich das verdächtige Weglaufen zum Klo erkannt ^^

Hat sich aber dann beruhigt und entschuldigt und ich habe nur gelacht, RL wie in so einem schlechten Sketch...

 

[bytzmaster]

Immer diese schlimmen Russen! Jetzt ist das Gas auch noch knapp. Auch die Schuld der Russen! In Berlin wurde nicht gestreut...Putin wars.

 

[aid0nex]

Seit wann ist stupides dämliches DDOSing oder Bruteforcing bitte "Hacking"? 🙄
Das ist ungefähr so als ob ich jemanden mit einer Keule den Schädel einschlage und dann von "sezieren" spreche.
Unter "Hacking" verstehe ich präzises Eindringen mit chirurgischer Präzision in fremde IT-Systeme unter Ausnutzung von Konfigurationslücken, Exploits und Social Engineering. DDOS ist einfach nur "ich scheiß das System so lange mit Anfragen zu bis es abkackt". Das ist doch kein Hacking.

 

[BeBur]

am Ende wirds wieder den bösen Russen in die Schuhe geschoben

wenn das gas nicht reicht waren es auch die russen

Immer diese schlimmen Russen!

Ist das irgendwie die AfD-Bubble oder wo kommt das her das so ins lächerliche zu ziehen?

Es gibt zwei Gründe für professionelle Angriffe dieser Größenordnung: Geld oder Politik. Professionelle Hackergruppen sind entweder profitorientierte Unternehmen, staatlich zu- oder untergeordnete Gruppierungen oder eine Mischung daraus(*). Darüber hinaus gibt es nur eine Handvoll Staaten die in Kapazitäten für größere Aktionen investieren: USA, China, Russland, Iran, Israel. Ich sehe hier nicht, wie Geld mit der Aktion verdient wird, von daher hat das politische Gründe und mit Russland befindet wir uns seit einigen Jahren in einem Stellvertreterkrieg, von daher ist das ein absolut naheliegender Verursacher.


(*) Die großen russischen Organisationen sind z.b. dem russischen Staat bekannt und geduldet und die Dienstleistungen werden sicherlich auch in Anspruch genommen, wenn die Organisationen nicht sowieso immer schon quasi-staatlich gewesen sind.

 

[-Legend-Storm-]

Ist das irgendwie die AfD-Bubble oder wo kommt das her das so ins lächerliche zu ziehen?

ah stimmt das hat noch gefehlt die böse AFD ist Schuld jetzt haben wirs der Russe und die Weidel waren es weil Gründe bitte hier eintragen ...........

 

[aid0nex]

Ich war Q4 '92 bis Q3 '93 beim Bund: Erst Heide, dann Kiel. - Ich wohnte in Bünde, Kreis Herford, d. h. jedes Wochenende zweimal über 3h Bahnfahrt + Verspätung, plötzlich geändere Fahrpläne, usw.

Einmal ist uns in Hamburg der Anschlusszug sogar direkt vor der Nase weggefahren: Beim aussteigen konnten wir noch sehen, wie sich dessen Türen schlossen!

-=> NIE WIEDER DEUTSCHE BAHN !!!!! <=-​

Junge junge, wenn deine letzten Bahnerfahrungen schon über 30 Jahre her sind willst du gar nicht wissen wie es heute ist.

Ich bin während meiner Ausbildungszeit 3 Jahre mit der Bahn gependelt...
Das hat mich dann zum Autofahrer gemacht.

Vor einiger Zeit wollte ich der Bahn nochmal eine Chance geben, bis sie mich (und viele andere auch) dann auf dem Weg zum Flughafen in den Urlaub einfach mitten im Nirgendwo raus geschmissen haben, weil sie den ICE zum Erbringen einer anderen Leistung (anderer liegen gebliebener ICE) brauchten. Nachts um zwei. Im Dunklen und Kalten. Während es regnete. An einem Bahnhof der wegen Umbauarbeiten derzeit quasi keinen Service bot. Der nächste Zug in die richtige Richtung (Regionalexpress) kam 1,5 Stunden später. Hätte ich nicht genug Puffer eingeplant, hätte ich den Flieger verpasst. Ein Dreiviertel Jahr später hat sich die Bahn dann wenigstens erbarmt 50% vom Ticketpreis zu erstatten - aber Extras wie eine Sitzplatzreservierung wurden trotzdem einfach einbehalten. Drecksladen, Punkt.

 

[BeBur]

@-Legend-Storm- wie gesagt, Russland als Verursacher ist relativ naheliegend, woher kommt also diese seltsame Einstellung, das so ins lächerliche zu ziehen?

 

[aid0nex]

@BeBur Weil man erstmal handfeste Beweise braucht, bevor man irgendwen beschuldigt.
Nur weil jemand oder etwas "nahe liegt", ist das kein Grund das direkt öffentlich raus zu posaunen.
Ich bin wahrlich kein Freund der Russen, aber auch mich nervt es mittlerweile nur noch wie sowohl Firmen als auch Behörden bei allem was schief läuft reflexartig "die Russen sind Schuld!!" schreien. Lenkt halt wunderbar von der eigenen Inkompetenz ab. Dann regen sich die Menschen über Putin auf statt über die eigentlichen Probleme. Genauso wie während der Pandemie bei allen möglichen Dingen immer "Corona" als Ausrede genutzt wurde. Auch bei Dingen die damit nichts zu tun hatten.