Linux unter Generalverdacht:
Deutsche Bahn blockt Webseiten-Zugriff
Nutzer von Linux-Systemen stehen bei der Deutschen Bahn aktuell vor teils verschlossenen virtuellen Türen. Wer eine Verbindung suchen oder ein Ticket buchen möchte, wird als Bot eingestuft und blockiert. Ein simpler Trick hilft jedoch, die Sperre zu umgehen.
Das Buchungsportal stuft Zugriffe von Rechnern mit Linux-Betriebssystem fälschlicherweise häufig als Bots ein. Anwender erhalten die Fehlermeldung 751. Manche Reisende werden sofort blockiert, andere erst nach einigen Klicks. Ausschlaggebend für den Ausschluss ist dabei der sogenannte User-Agent. Das ist eine Kennung, mit der sich ein Webbrowser beim Server identifiziert. Sobald das Wort Linux in der Zeichenkette auftaucht, greift das Portal offenbar ein und blockiert den Zugriff.
Heuristische Systeme bewerten dafür das Zugriffsverhalten sowie technische Besonderheiten. Dabei könne es jedoch zu Fehlalarmen kommen, wodurch reguläre Zugriffe fälschlicherweise als verdächtig eingestuft und vorübergehend eingeschränkt werden. Die Bahn arbeitet laut eigenen Angaben aber daran, die Erkennung zu verbessern. Solche Abwehrmaßnahmen sind prinzipiell wichtig, da die Bahn-Infrastruktur in der Vergangenheit bereits Ziel von massiven Angriffen war. Im Februar kam es beispielsweise durch eine DDoS-Attacke zu einem weitreichenden Ausfall der Systeme.
Ein weiterer Grund für die strengen Filter sind Bots, die systematisch Verbindungsdaten und Verspätungen abgreifen. Durch die weite Verbreitung von Programmierwerkzeugen mit Künstlicher Intelligenz erstellen zunehmend auch Laien eigene Skripte für solche Abfragen. Wenn solche Werkzeuge die offizielle Programmierschnittstelle der Bahn ignorieren und stattdessen die Webseite ressourcenintensiv auslesen, belastet das die Server enorm.
Oftmals werden sogenannte Headless-Browser eingesetzt, die Webseiten ohne grafische Oberfläche laden. Da viele solcher automatisierten Werkzeuge standardmäßig auf Linux-Servern laufen, hat die Sicherheitssoftware offenbar die gesamte Plattform unter Generalverdacht gestellt. Eine feingranulare Filterung fehlt derzeit anscheinend.
Im Firefox funktioniert das über die versteckten internen Einstellungen. Dafür gibt man in die Adresszeile about:config ein und bestätigt die Eingabe. Anschließend sucht man nach dem Schlüssel general.useragent.override, erstellt einen neuen Textwert und trägt dort etwa Windows statt Linux ein.
Das Problem ist unabhängig vom tatsächlich verwendeten Betriebssystem. Auch Nutzer von Chrome oder Safari unter MacOS scheitern an der Fehlerseite, wenn sie testweise eine Linux-Kennung simulieren. Sobald der Server jedoch ein Windows-System im User-Agent erkennt, werden die gewünschten Verbindungsdaten wieder fehlerfrei ausgeliefert. Bis zu einem offiziellen Patch bleibt Linux-Anwendern daher nur der Griff zu der beschriebenen Übergangslösung oder der direkte Gang zum Ticketschalter.
Seid ihr von der Sperre bei der Deutschen Bahn betroffen? Teilt eure Erfahrungen in den Kommentaren und verratet uns, wie ihr das Problem aktuell umgeht!
Siehe auch:
Sperre für Linux-Anwender
Während die Entwickler von Linux mit mehreren neu entdeckten Zero-Day-Lücken und überhandnehmenden KI-Bug-Reports zu kämpfen haben, sehen sich deutsche Nutzer des freien Betriebssystems momentan mit ganz anderen Schwierigkeiten konfrontiert. Wer über die Webseite der Deutschen Bahn eine Fahrplanauskunft einholen oder Fahrkarten buchen möchte, scheitert häufig.Das Buchungsportal stuft Zugriffe von Rechnern mit Linux-Betriebssystem fälschlicherweise häufig als Bots ein. Anwender erhalten die Fehlermeldung 751. Manche Reisende werden sofort blockiert, andere erst nach einigen Klicks. Ausschlaggebend für den Ausschluss ist dabei der sogenannte User-Agent. Das ist eine Kennung, mit der sich ein Webbrowser beim Server identifiziert. Sobald das Wort Linux in der Zeichenkette auftaucht, greift das Portal offenbar ein und blockiert den Zugriff.
Schutz vor Daten-Scraping
Wie Heise berichtet, dementiert die Deutsche Bahn in einer Stellungnahme eine absichtliche Aussperrung bestimmter Nutzergruppen. Eine Sprecherin erklärte, dass es sich stattdessen um zeitgemäße Schutzmechanismen handele, die die Sicherheit der Kunden gewährleisten und automatisierte Angriffe abwehren sollen.Heuristische Systeme bewerten dafür das Zugriffsverhalten sowie technische Besonderheiten. Dabei könne es jedoch zu Fehlalarmen kommen, wodurch reguläre Zugriffe fälschlicherweise als verdächtig eingestuft und vorübergehend eingeschränkt werden. Die Bahn arbeitet laut eigenen Angaben aber daran, die Erkennung zu verbessern. Solche Abwehrmaßnahmen sind prinzipiell wichtig, da die Bahn-Infrastruktur in der Vergangenheit bereits Ziel von massiven Angriffen war. Im Februar kam es beispielsweise durch eine DDoS-Attacke zu einem weitreichenden Ausfall der Systeme.
Ein weiterer Grund für die strengen Filter sind Bots, die systematisch Verbindungsdaten und Verspätungen abgreifen. Durch die weite Verbreitung von Programmierwerkzeugen mit Künstlicher Intelligenz erstellen zunehmend auch Laien eigene Skripte für solche Abfragen. Wenn solche Werkzeuge die offizielle Programmierschnittstelle der Bahn ignorieren und stattdessen die Webseite ressourcenintensiv auslesen, belastet das die Server enorm.
Oftmals werden sogenannte Headless-Browser eingesetzt, die Webseiten ohne grafische Oberfläche laden. Da viele solcher automatisierten Werkzeuge standardmäßig auf Linux-Servern laufen, hat die Sicherheitssoftware offenbar die gesamte Plattform unter Generalverdacht gestellt. Eine feingranulare Filterung fehlt derzeit anscheinend.
Simpler Trick löst das Problem
Bis die IT-Abteilung die Erkennungsmechanismen optimiert hat, bleibt Betroffenen allerdings ein recht einfacher Ausweg. Durch das manuelle Ändern des User-Agents lässt sich die Blockade umgehen. In Chrome geht das per Rechtsklick und die Auswahl des Menüpunktes "Untersuchen". In der Navigationsleiste wird dann per Klick auf die drei vertikalen Punkte "More Tools" und der Unterpunkt "Network conditions" ausgewählt. In dem sich darauf öffnenden Fenster kann dann der User-Agent per Drop-Down angepasst werden.Im Firefox funktioniert das über die versteckten internen Einstellungen. Dafür gibt man in die Adresszeile about:config ein und bestätigt die Eingabe. Anschließend sucht man nach dem Schlüssel general.useragent.override, erstellt einen neuen Textwert und trägt dort etwa Windows statt Linux ein.
Das Problem ist unabhängig vom tatsächlich verwendeten Betriebssystem. Auch Nutzer von Chrome oder Safari unter MacOS scheitern an der Fehlerseite, wenn sie testweise eine Linux-Kennung simulieren. Sobald der Server jedoch ein Windows-System im User-Agent erkennt, werden die gewünschten Verbindungsdaten wieder fehlerfrei ausgeliefert. Bis zu einem offiziellen Patch bleibt Linux-Anwendern daher nur der Griff zu der beschriebenen Übergangslösung oder der direkte Gang zum Ticketschalter.
Seid ihr von der Sperre bei der Deutschen Bahn betroffen? Teilt eure Erfahrungen in den Kommentaren und verratet uns, wie ihr das Problem aktuell umgeht!
Zusammenfassung
- Linux-Nutzer werden von der Deutschen Bahn-Webseite teils als Bots blockiert
- Die Fehlermeldung 751 erscheint bei Fahrplanauskünften und Buchungen
- Der User-Agent mit dem Wort Linux löst die automatische Sperre aus
- DB erklärt die Blockade mit Sicherheitsmechanismen gegen Angriffe
- Heuristische Systeme erkennen automatisierte Zugriffe und sperren diese
- Die Bahn war bereits Ziel von massiven DDoS-Angriffen auf ihre Systeme
- Als Übergangslösung hilft das Ändern des User-Agents auf Windows
Siehe auch:
- Azure Linux: Microsoft gibt eigene Linux-Distribution für alle frei
- Linus Torvalds: Flut KI-gestützter Bug-Reports belastet Linux-Team
- Dirty Frag: Zweite gravierende Zero-Day-Lücke bedroht Linux-Systeme
- Linux-Gaming auf Steam: Nutzerzahl binnen eines Jahres verdoppelt
- "Copy Fail": Zero-Day-Lücke bedroht fast alle Linux-Distros seit 2017
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen