Waggonverschieber Deutsche Bahn mit Glanzleistung in der IT [Korrektur]


18.12.2018 Beim großen Waggonverschieber Deutsche Bahn, dessen - Korrektur: im Berlin-Tower marodierendes Leitungs=Kompetenz-Personal seine intellektuelle Rest-Spitzenleistung in meinen Augen überwiegend im Korrektur: für das Tarifoptimieren versenkt, sollte Korrektur: bei der die im nächsten Jahr groß verkündeten Einstellungsorgie Korrektur: ganz besonders mit berücksichtigt werden, dass im IT-Bereich personell/intellektuell/fachlich überaus kräftig "nachbestückt" wird.

Hier scheinen die fachlichen IT-Löcher wie in einem gut gereiften Käse die eigentliche Käsemasse verdrängen zu wollen. Mehr Löcher als mampfbare Käsebröckchen? Vielleicht könnte ein externer Controller bei der Gelegenheit herausfinden, unter welchen Umständen Frau Sabina Jeschke zu der einflussreichen Position beim Bahnkonzern gelangen konnte? Derlei Texte wie unten im Screenshot verschrecken mich schwer: Gender und Diversität im Computerbereich. Mich schüttelt es gerade wiederholt.

Brizzel........................

 

bahn jeschke 2018

 

Herr Wiedemann, was mökeln und obermeckern Sie hier schon wieder herum? Was ist denn überhaupt passiert?

Das. Betrug über das Online-Kundencenter bei registrierten Bahnkunden. Mit Hilfe der zuvor beim Email-Provider des jeweiligen Kunden "abgezogenen" Kundendaten sowie der Kundenmails.

 

Die Vorgehensweise:

 bahnbetrugeinsbahnbetrugzwei

 

Die Vorsichtsmaßnahme der Bahn [ wobei das Substantiv Vorsicht eine ganz schräge Interpretation durch die Leitungsebene im Berlin-Tower erfahren hat, siehe Ende des Artikels ]:

 bahnbetrugdrei

 

Die im oben verlinkten Artikel erwähnte Betrugsmasche kommt mir schilderungs-/ablaufmäßig sehr komisch vor. Ich habe deshalb eine kleine Bilderstrecke zusammengepfriemelt, um den Vorgang rund um das "vergessene" Passwort nachvollziehen zu können.

Mit dem Aufruf der -Passwort vergessen Website der Deutschen Bahn - starte ich und springe auf die Befüllung der Datenfelder im Bereich - Benutzername vergessen - [ Screenshot 1]. Aus den zuvor gekaperten Mails lassen sich Vorname, Name und natürlich die Email-Adresse locker herausziehen und Screenshot 2 zeigt, dass der Benutzername unterwegs ist.

Nach dem Eintreffen des Benutzernamens wird der obere Teil des Formulars in Screenshot 1 befüllt. Anschließend öffnet sich das Formular aus Screenshot 3. Die Auswahlmöglichkeiten, entweder Kundennummer oder die Beantwortung der Frage, könnten nur an der Beantwortung der Frage scheitern. An der Kundennummer bestimmt nicht, denn sicherlich finden sich in den Mails des geknackten Mailkontos die Bestätigungsmails der Deutschen Bahn nach erfolgreicher Fahrkartenbuchung. Und bei jeder Buchungsbestätigung findet sich auch die Kundennummer wie im Screenshot 4, den ich ohne die "Kerndaten" hier abgelichtet habe.

Bei der Gelegenheit: Das Formular in Screenshot 3 "verlinkt" nach korrektem Befüllen der Datenfelder in Screenshot 1 vollautomatisch und super kundenfreundlich auf die im Kundencenter der Deutschen Bahn im Zuge der regulären Registrierung hinterlegte Frage des jeweiligen Kunden, wenn man statt der Kundennummer eben die Frage auswählt. Sehr freundlich. Da lacht die Kundenseele freudig vor sich hin und das Grübeln muss gar nicht erst einsetzen von wegen ..... was habe ich da bloß für eine Sicherheitsfrage eingebaut, damals, als ich ......äääh, murmel, grübel................

In meinem Beispiel dürfte für die Beantwortung der Frage oft Maria oder einer der Begriffe aus dieser Aufzählung genutzt worden sein. 

Ich bin mir sicher, dass ein gewiefter Häcker auch noch das direkte Auslesen der Antwort auf die individuelle Sicherheitsfrage des jeweiligen Online-Kunden ermöglichen kann. 

Da bin ich mir gaaaanz sicher.

 

Screenshot 1

bahn passwort 1

 

 Screenshot 2

bahn passwort 4

 

 Screenshot 3

 

bahn passwort 2

 

 Screenshot 4

 bahn passwort 3

 

 

Warum der Waggonverschiebe-Konzern Deutsche Bahn die Sicherheitssperre [ Kreditkarte 3D Secure oder Klarna-Direkt-Login ] nur beim Erwerb von Superspar- und Spartickets zuschnappen lässt, erschließt sich mir nicht. Wer die teuren Tickets ab Flexpreis ersteht, darf dödeldidumm-tralala wie gewohnt über die Bankabbuchung bezahlen. Ich habe das geprüft. Genau so verhält es sich. Mit der in dem oben verlinkten Artikel genannten Grenze von 150 Euronen? Bullshit: Diese Regelung mit der täglichen Betragsbegrenzung läuft schon seit Jahren genau so ab. Und täglich grüßt das Murmeltier, um 0Uhr00 wird der Abbuchungsbetragszähler resettet und das Fahrkartenbuchen kann von vorne losgehen.

So mal unter Maturanden/Maturanten: Wäre es sinnvoll, aus der offensichtlich verwendeten ODER-Verknüpfung in Screenshot 3 [ Kundennummer oder Frage beantworten ] eine UND-Verknüpfung zu basteln? Na, wäre das sinnvoll? Ach je, sach nur. Newbies durften im sicherheitsrelevanten IT-Bereich gegen Entgelt/eine-Portion-Fürst-Pückler-Eis programmieren? Ach je, sach nur.

Sind die Verantwortlichen der Bahn im Berlin-Tower im Delirium?

Geht dem verantwortlichen Führungspersonal so heftig die Klammer, dass es bei diesem Vorfall in Duldungsstarre verfallen ist? Wie Kleinkinder stellen sie sich in die Ecke, halten ein großes Tischtuch vor sich und glauben dann, sie würden unsichtbar werden? Geht derlei unverantwortlichen Leitungs-Clowns im Berlin-Tower mittlerweile alles nur noch am Ar.... vorbei, dass sie es sich leisten können, relevante Vorfälle im IT-Sicherheitsbereich nicht für ihre Kunden informationsmäßig aufzubereiten?

Wie heißt das Wunderwort aus dem wuseligen Qualitätsmanagement noch gleich? Richtig: Compliance.

Der Buchstabe C ist beim Alphabet der DB seit langem in der Reha?

Yeah. That's it.

 

 

 

 

https://de.wikipedia.org/wiki/Compliance_(BWL)

https://www.researchgate.net/publication/277216182_GENDER_AND_DIVERSITY_IN_EDUCATIONAL_PROGRAMS_FOR_COMPUTER_SCIENTISTS_AND_ENGINEERS

https://www.gesundheit.de/wissen/haetten-sie-es-gewusst/ernaehrung/wie-kommen-die-loecher-in-den-kaese

http://www.danisch.de/blog/2018/03/24/die-witzdissertation-der-bahnvorstaendin-sabina-jeschke/

https://de.wikipedia.org/wiki/Sabina_Jeschke

https://www.bigfm.de/buzzhaltestelle/23112/haeufigste-passwort-internet

https://de.wikipedia.org/wiki/Matura

http://www.spiegel.de/wirtschaft/unternehmen/deutsche-bahn-will-tausende-mitarbeiter-zusaetzlich-einstellen-a-1238622.html

https://fahrkarten.bahn.de/privatkunde/start/start.post?scope=pwvergessen&lang=de#stay

https://amp.berliner-zeitung.de/berlin/verkehr/storno-gutscheine-neue-betrugsmasche-laesst-bahn-kunden-verzweifeln-31560822


Tags: Politwahn, Bahnunwesen

Drucken E-Mail

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok