> Obwohl die DTVG bereits im Dezember 2024 von dem Missbrauch durch d-ticket.su wusste, wurde der kompromittierte Schlüssel erst Anfang Februar 2025 gesperrt. Die Begründung war bezeichnend: „Ein Sperren des Ticketschlüssels noch im Dezember 2024 wurde aufgrund von Urlaub und Krankheit des verantwortlichen Mitarbeiters nicht durchgeführt. Ein Back-up für diese Fälle existiert bei der DTVG aufgrund enger Personaldecke nicht.“
Wtf?
Ich untersuche beruflich Finanzkriminalität und sowas wundert mich nach all den Jahren null.
Wenn die Vetter Verkehrsbetriebe nicht erklären können wie der Schlüssel entwendet wurde, und wie sie das in Zukunft besser machen, dann sollten die halt keinen neuen Schlüssel mehr bekommen. Und für die gefälschten Tickets sollten die die Bahn entschädigen.
1 Jährige Untätigkeit teilweise aufgrund von “Partikularinteressen” was diese wohl gewesen sein mögen?
Immerhin ist es nicht mal 1/8 Spahn.
Alleine, dass sich dazu entschieden wurde, dass jeder Betrieb die Tickets selbst ausstellen und signieren darf, anstatt eine zentrale Instanz zu schaffen …
Alleine bei dieser Prozessarchitektur kriege ich Kopfschmerzen.
Ich finde die Größenordnung absolut faszinierend. Laut Text 267 Millionen Euro allein für den Zeitraum Januar bis Oktober 2024. Bei 49€ pro Ticket pro Monat sind das knapp 5,5 Millionen Tickets insgesamt bzw. 0,6 Mio pro Monat. Aber da jeder Mensch höchsten 1 Ticket pro Monat braucht würde das ja auch bedeuten dass 600k Leute in diesem Land monatlich ein gefälschtes Ticket kaufen. Bin ich nur zu behütet aufgewachsen oder ist das eine absurd hohe Zahl? Oder habe ich irgendwo einen Denkfehler (außer dass vllt nicht alle gefälschten Tickets tatsächlich verkauft wurden)?
Ich erhielt vor wenigen Tagen 2 Mails bzgl. Kauf von Deutschland-Tickets über meine KVB-App (Kölner Verkehrsbetriebe). In der App sah ich dann tatsächlich 2 aktive Abos von anderen Geräten, ausgestellt auf 2 mir unbekannte Personen. Habe diese sofort storniert – was aber erst ab Januar zieht. Nun beobachte ich mein Girokonto, ob die Abbuchungen anstehen. Die Abos werden jedenfalls nicht mehr in der App angezeigt.
Weiß nicht, ob das zu diesen Betrugsfällen wie im Artikel beschrieben gehört.
9€ Ticket würde Betrügereien deutlich unattraktiver machen, damit den Betrugsschaden und Kosten für Sicherheitsmaßnahmen reduzieren.
Die kriminellen gewinnen. Alle anderen haben das nachsehen. Das Ticket wird immer teurer und nachher als Fehlschlag abgetan. So oder so ähnlich sieht es bei uns in der Gesellschaft überall aus. Nichtmal ein einfacher online Ticket Verkauf klappt hier richtig und dann soll man sowas wie der elektronischen Patientenakte vertrauen? Die Regierung ist an so vielen Stellen nicht in der Lage mit der digitalisierten Welt klar zu kommen. Man will sich irgendwann nicht mehr an die Gesetze halten, da ist man ja eh immer nur der dumme.
Was in den Artikel und irgendwie in den Kommentaren fehlt, ist ein Link zum Talk:
10 comments
> Obwohl die DTVG bereits im Dezember 2024 von dem Missbrauch durch d-ticket.su wusste, wurde der kompromittierte Schlüssel erst Anfang Februar 2025 gesperrt. Die Begründung war bezeichnend: „Ein Sperren des Ticketschlüssels noch im Dezember 2024 wurde aufgrund von Urlaub und Krankheit des verantwortlichen Mitarbeiters nicht durchgeführt. Ein Back-up für diese Fälle existiert bei der DTVG aufgrund enger Personaldecke nicht.“
Wtf?
Ich untersuche beruflich Finanzkriminalität und sowas wundert mich nach all den Jahren null.
Wenn die Vetter Verkehrsbetriebe nicht erklären können wie der Schlüssel entwendet wurde, und wie sie das in Zukunft besser machen, dann sollten die halt keinen neuen Schlüssel mehr bekommen. Und für die gefälschten Tickets sollten die die Bahn entschädigen.
1 Jährige Untätigkeit teilweise aufgrund von “Partikularinteressen” was diese wohl gewesen sein mögen?
Immerhin ist es nicht mal 1/8 Spahn.
Alleine, dass sich dazu entschieden wurde, dass jeder Betrieb die Tickets selbst ausstellen und signieren darf, anstatt eine zentrale Instanz zu schaffen …
Alleine bei dieser Prozessarchitektur kriege ich Kopfschmerzen.
Ich finde die Größenordnung absolut faszinierend. Laut Text 267 Millionen Euro allein für den Zeitraum Januar bis Oktober 2024. Bei 49€ pro Ticket pro Monat sind das knapp 5,5 Millionen Tickets insgesamt bzw. 0,6 Mio pro Monat. Aber da jeder Mensch höchsten 1 Ticket pro Monat braucht würde das ja auch bedeuten dass 600k Leute in diesem Land monatlich ein gefälschtes Ticket kaufen. Bin ich nur zu behütet aufgewachsen oder ist das eine absurd hohe Zahl? Oder habe ich irgendwo einen Denkfehler (außer dass vllt nicht alle gefälschten Tickets tatsächlich verkauft wurden)?
Ich erhielt vor wenigen Tagen 2 Mails bzgl. Kauf von Deutschland-Tickets über meine KVB-App (Kölner Verkehrsbetriebe). In der App sah ich dann tatsächlich 2 aktive Abos von anderen Geräten, ausgestellt auf 2 mir unbekannte Personen. Habe diese sofort storniert – was aber erst ab Januar zieht. Nun beobachte ich mein Girokonto, ob die Abbuchungen anstehen. Die Abos werden jedenfalls nicht mehr in der App angezeigt.
Weiß nicht, ob das zu diesen Betrugsfällen wie im Artikel beschrieben gehört.
9€ Ticket würde Betrügereien deutlich unattraktiver machen, damit den Betrugsschaden und Kosten für Sicherheitsmaßnahmen reduzieren.
Die kriminellen gewinnen. Alle anderen haben das nachsehen. Das Ticket wird immer teurer und nachher als Fehlschlag abgetan. So oder so ähnlich sieht es bei uns in der Gesellschaft überall aus. Nichtmal ein einfacher online Ticket Verkauf klappt hier richtig und dann soll man sowas wie der elektronischen Patientenakte vertrauen? Die Regierung ist an so vielen Stellen nicht in der Lage mit der digitalisierten Welt klar zu kommen. Man will sich irgendwann nicht mehr an die Gesetze halten, da ist man ja eh immer nur der dumme.
Was in den Artikel und irgendwie in den Kommentaren fehlt, ist ein Link zum Talk:
https://media.ccc.de/v/39c3-all-my-deutschlandtickets-gone-fraud-at-an-industrial-scale
Comments are closed.