Vorsicht: HTTPS-Verbindung zu PayPal im WIFIonICE kompromittiert
Die Deutsche Bahn hat seit einiger Zeit ihr WLAN-Angebot in den Zügen deutlich erweitert. Beim Thema Sicherheit scheint es aber noch Probleme zu geben, wie jetzt Heise Security meldet. Wer "WIFIonICE" nutzt und eine Bezahlung mit PayPal durchführen möchte, sollte sehr aufmerksam sein.
Laut dem Heise-Verlag gibt es ein Problem bei der gesicherten Verbindungen zu PayPal im kostenlosen WLAN der Deutschen Bahn in der ICE-Flotte. Andere Angebote wurden nicht geprüft. Einige Leser hatten sich an den Verlag gewandt, nachdem sie selbst Fehlermeldungen über eine unsichere HTTPS-Verbindung zu PayPal erhielten. So prüfte Heise die Vorwürfe. Dadurch stellte sich heraus, dass es einen Fehler in der Konfiguration im WIFIonICE gibt.
Infografik: Mehrere Provider sorgen im Zug für bessere Netzabdeckung
Die Bahn selbst warnt bei der Verwendung von WIFIonICE vor dem Besuch von Webseiten über ungesicherte Verbindungen. Da heißt es: "Um eine sichere Übertragung zu gewährleisten, empfehlen wir Ihnen das WLAN-Angebot im ICE über eine VPN-Verbindung zu nutzen oder nur Webseiten mit dem Zusatz "https://" zu besuchen."
Ein Sprecher der Deutschen Bahn hat sich mittlerweile bei Heise Security zum Thema gemeldet und das Problem zugegeben. Eine Erklärung für die Anzeige des falschen Zertifikats hat man aber noch nicht: "Wir haben den Fehler nachvollziehen können und arbeiten daran, ihn schnellstmöglich zu beheben."
Jetzt wird es merkwürdig
Die HTTPS-Verbindung zu dem Bezahldienst wird von den verschiedenen Browsern als unsicher eingestuft. Heise konnte das am Windows PC und auf dem Mac mit unterschiedlichen Browsern nachvollziehen, während der Safari-Browser auf dem iPhone keine Warnung vor der Webseite ausspuckt. Die Warnung zeigt, dass das eingebundene Zertifikat nicht zu PayPal gehört, sondern zu Maersk Line, laut Heise einem dänischen Logistik-Unternehmen. Wie das Zertifikat an diese Stelle kommt ist noch unklar, es gibt nur Spekulationen.Konfigurationsfehler
Wahrscheinlich steckt ein simpler Konfigurationsfehler dahinter - dass sich hier ein Hacker zu schaffen gemacht hat, ist eher unwahrscheinlich. Auch eine Art fehlgeleitete Sicherheitsfunktion gilt als unwahrscheinlich. Wie es aussieht, wird jedoch "www.paypal.com zu einem der Content-Delivery-Server von Akamai mit der IP-Adresse 23.46.119.241 aufgelöst", schreibt Heise.Die Bahn selbst warnt bei der Verwendung von WIFIonICE vor dem Besuch von Webseiten über ungesicherte Verbindungen. Da heißt es: "Um eine sichere Übertragung zu gewährleisten, empfehlen wir Ihnen das WLAN-Angebot im ICE über eine VPN-Verbindung zu nutzen oder nur Webseiten mit dem Zusatz "https://" zu besuchen."
Ein Sprecher der Deutschen Bahn hat sich mittlerweile bei Heise Security zum Thema gemeldet und das Problem zugegeben. Eine Erklärung für die Anzeige des falschen Zertifikats hat man aber noch nicht: "Wir haben den Fehler nachvollziehen können und arbeiten daran, ihn schnellstmöglich zu beheben."
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen