Seite 1 von 2 12
  1. #1

    Mitglied seit
    01.10.2008
    Beiträge
    94.671
    Jetzt ist Ihre Meinung gefragt zu WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Der Heise-Verlag berichtet über eine Merkwürdigkeit in den kostenlosen WLAN-Netzen der Deutschen Bahn, die in der ICE-Flotte als "WIFIonICE" angeboten werden. Mindestens im Falle von Paypal wird keine sichere HTTPS-Verbindung aufgebaut, was Zahlungsvorgänge verhindert beziehungsweise unsicher macht. Möglicherweise wird der Fehler durch eine falsche DNS-Konfiguration verursacht.

    Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

    Zurück zum Artikel: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #2
    Avatar von Felgenfuzzi
    Mitglied seit
    13.01.2015
    Liest
    PCGH.de & Heft
    Beiträge
    751

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Bankgeschäfte über öffentlich Netze abwickeln?
    Ich verstehe das nicht. So viele Daten werden da doch noch übertragen, also gibt es doch sowohl vom Volumen, als auch von der Geschwindigkeit her wenig Gründe, auf offene/fremde Wlan-Netze zurückzugreifen.

  3. #3

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Eben, würde nie auf die Idee kommen. Vor allem nachdem wir im Kurs zum Fachinformatiker mit Sniffern rumgespielt und diese in öffentlichen WLANs getestet haben, um zu sehen, was wir so alles an Daten abfangen können. Eigentlich müsste man für sowas auch privat VPNs verwenden.
    Aber wie schon oft gesagt, es gibt genug Dumme, die sich auf öffentlichen Rechnern in ihre Online-Banking-, Amazon- und verbundene E-Mail-Accounts einloggen und teilweise nicht mal mehr ausloggen. Auf Rechnern, bei denen schon festgestellt wurde, dass z.B. installierte Programme einfach verschwinden und die Betreiber plötzlich Panik schieben, wenn man dies an sie weiter gibt.

  4. #4

    Mitglied seit
    02.12.2011
    Liest
    PCGH.de & Heft
    Beiträge
    8.357

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Und was genau konntet Ihr in Eurem Kurs bei einer HTTPS-gesicherten Verbindung (ohne MITM-Attack) genau "abfangen"? Bevor Du andere als "dumm" bezeichnest, solltest Du evtl. erst einmal das Prinzip verstehen. Bei einer Verbindung mit einem validen Zertifikat liest Du genau gar nichts mit. Das ist Sinn der Sache. Dabei ist es auch egal, ob Du im ICE oder bei Dir zu Hause bist. Das hat auch rein gar nichts mit VPN zu tun. Das hier beschriebene Problem ist ein anderes und in der Praxis kaum relevant. Jeder sollte in der Lage sein, zu verstehen, wenn der Browser mitteilt, dass dem Zertifikat nicht vertraut wird.

    @Topic:

    Mal wieder Symantec. Ich bin mal gespannt, wie sie das erklären. (Chrome soll ab sofort Zertifikate von Symantec herabstufen |
    heise Security
    )

  5. #5
    Avatar von Straycatsfan
    Mitglied seit
    20.04.2013
    Liest
    PCGH.de & Heft
    Ort
    Hier regiert die SGE
    Beiträge
    1.538

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Ich hab trotzdem ein Abo für Freedom von F secure für öffentliche Wlans wenn man denn mal drauf angewiesen ist.
    Ich bin auch für Religionsfreiheit - frei von jeder Religion.

  6. #6

    Mitglied seit
    02.12.2011
    Liest
    PCGH.de & Heft
    Beiträge
    8.357

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Und warum vertraust Du F-Secure mehr als dem Anbieter des WLAN? Wenn VPN, dann selbst aufbauen und über eigene Infrastruktur nutzen. Alles andere verlagert das Problem nur an eine andere Stelle.

  7. #7
    Avatar von Straycatsfan
    Mitglied seit
    20.04.2013
    Liest
    PCGH.de & Heft
    Ort
    Hier regiert die SGE
    Beiträge
    1.538

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Weil ich Laie mir denke dass ich im VPN weniger Mithörer habe als im offenen Wlan? Oder ist das ein Trugschluß bezüglich meinetwegen Gmail und was sonst so persönlich überträgt?
    Ich bin auch für Religionsfreiheit - frei von jeder Religion.

  8. #8

    Mitglied seit
    02.12.2011
    Liest
    PCGH.de & Heft
    Beiträge
    8.357

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Wenn Du GMail aufrufst, ist die Verbindung ja verschlüsselt, falls Du das Webmail via https aufrufst oder anderweitig eine verschlüsselte Verbindung zum Mailserver aufbaust. Das kannst Du ja im Mailprogramm einstellen. Dann kann auch niemand in diesem WLAN mithören. Ich will damit nicht sagen, dass ein VPN überflüssig ist, aber es ist nicht unbedingt nötig und im Fall eines externen Anbieters hast Du auch keinerlei Kontrolle, was mit Deinen Daten passiert. Welche Daten hast Du aufgerufen, werden Deine Daten mitgelesen (MITM)... usw. Wirklich sicher kannst Du Dir nur sein, wenn Du ein eigenes VPN aufsetzt.

  9. #9
    Avatar von Straycatsfan
    Mitglied seit
    20.04.2013
    Liest
    PCGH.de & Heft
    Ort
    Hier regiert die SGE
    Beiträge
    1.538

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Also ich ging schon davon aus dass der Anbieter a la F Secure mitlesen kann, aber dass er mich eben nicht abzockt wie wenn ein unbekannter Dritter mitlesen könnte.

    Ohne Vertrauen in die "Großen" dürfte man ja auch deren AVs nicht installieren weil sie alles mitbekommen.

    Aber ok, kann man das Abo also auch auslaufen lassen.

    Bisher ging ich eben davon aus, liegste mal zwei tage in der Klinik, wer weiß wer in deren Wlan alles nebenan vom Laptop snifft?

    Zugangsdaten Sky go meinetwegen...
    Ich bin auch für Religionsfreiheit - frei von jeder Religion.

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #10

    Mitglied seit
    03.09.2012
    Beiträge
    4.078

    AW: WLAN im ICE: HTTPS-Verbindungen zu Paypal sind nicht sicher

    Zitat Zitat von keinnick Beitrag anzeigen
    Und warum vertraust Du F-Secure mehr als dem Anbieter des WLAN? Wenn VPN, dann selbst aufbauen und über eigene Infrastruktur nutzen. Alles andere verlagert das Problem nur an eine andere Stelle.
    Um den Anbieter des WLANs geht es garnicht, sondern darum dass in einem öffentlichem WLAN jeder Depp mithören kann. Die wirklich wichtigen Dinge sind über HTTPS geschützt, wer allerdings ein Problem damit hat dass jeder Honk verfolgen kann welche Pornoseiten er benutzt, der sollte auf soetwas ausweichen. Ein VPN selbst aufsetzen erfordert einiges an Wissen und wenn man es falsch macht, dann ist man doch ungeschützt im Netz unterwegs. Für "Normalos" ist das auch nur bedingt eine Lösung, zumal der Heimrechner dann 24/7 mitlaufen muß.

    Zitat Zitat von keinnick Beitrag anzeigen
    Wenn Du GMail aufrufst, ist die Verbindung ja verschlüsselt, falls Du das Webmail via https aufrufst oder anderweitig eine verschlüsselte Verbindung zum Mailserver aufbaust. Das kannst Du ja im Mailprogramm einstellen. Dann kann auch niemand in diesem WLAN mithören. Ich will damit nicht sagen, dass ein VPN überflüssig ist, aber es ist nicht unbedingt nötig und im Fall eines externen Anbieters hast Du auch keinerlei Kontrolle, was mit Deinen Daten passiert. Welche Daten hast Du aufgerufen, werden Deine Daten mitgelesen (MITM)... usw. Wirklich sicher kannst Du Dir nur sein, wenn Du ein eigenes VPN aufsetzt.
    Wie gesagt, es geht um die Unverschlüsselten Inhalte, außerdem sorgt es noch für eine weitere schützende Ebene. Wirklich sicher ist man nur wenn man es ganz sein läßt.
    i7 3770, GTX 980Ti, 32GB RAM, Seasonic X460FL, Samsung Syncmaster 1100MB Röhrenmonitor

Seite 1 von 2 12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •