Update auf TLS 1.2: Das müssen Sie jetzt tun

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt für die Nutzung des Internets den Mindeststandard TLS 1.2 in der Verschlüsselungstechnologie. Da uns die Sicherheit Ihrer Daten besonders wichtig ist, werden wir der Empfehlung nachkommen und ab Juni 2018 die bei Buchung auf bahn.de und im DB Navigator eingehenden Verbindungen mit dem Protokoll TLS 1.0 oder TLS 1.1 nicht mehr akzeptieren. Ab diesem Zeitpunkt ist für die Buchung von Tickets sowie die Nutzung des Meine Bahn-Kontos das Verschlüsselungsprotokoll TLS 1.2 erforderlich. Andernfalls stehen Ihnen einige Services leider nicht mehr zur Verfügung.

Die meisten gängigen Browser und Betriebssysteme weisen bereits die Standardwerte auf. Zu Ihrer eigenen Sicherheit beim Surfen im Internet empfehlen wir Ihnen, Ihren Browser und /oder Ihr Betriebssystem zu aktualisieren.

Häufige Fragen

  • Was ist TLS?

    TLS ist ein Akronym für "Transport Layer Security".

    Es handelt sich um ein Protokoll, das zwischen zwei miteinander kommunizierenden Anwendungen für Datenschutz und Datenintegrität sorgt. Es ist das heute am häufigsten verwendete Sicherheitsprotokoll und kommt in Webbrowsern und anderen Anwendungen zum Einsatz, die den sicheren Austausch von Daten über ein Netzwerk erfordern. Mit TLS wird durch Verschlüsselung und Endpunkt-Identitätsüberprüfung sichergestellt, dass eine Verbindung zu einem Remote-Endpunkt das gewünschte Ziel erreicht.

    Bislang liegt TLS in den Versionen TLS 1.0, 1.1, 1.2 und neuerdings auch in der Version 1.3 vor.

  • Worin besteht die Änderung?

    Für bahn.de und den DB Navigator wird ab dem 10. Juni 2018 eine Aktualisierung auf TLS 1.2 oder höher erforderlich. An diesem Tag wird mit der Deaktivierung des Verschlüsselungsprotokolls TLS 1.0 und TLS 1.1 begonnen. Abgeschlossen wird diese Umstellung Ende Juni 2018. Dadurch können Kunden, die dieses Protokoll noch verwenden, keine Tickets mehr buchen. Die Nutzung des Meine Bahn-Kontos ist ebenfalls nicht mehr möglich.

    Die Verbindungssuche über die Reiseauskunft wird weiterhin zur Verfügung stehen.

  • Warum geschieht das?

    Vertrauen steht für die Deutsche Bahn an erster Stelle und wir sind bemüht, Kunden ständig bei der Verbesserung ihrer Sicherheitsmaßnahmen durch Verwendung der neuesten Sicherheitsprotokolle zu unterstützen.

    Ab 10. Juni 2018 ist für die Buchung von Tickets das Verschlüsselungsprotokoll TLS 1.2 erforderlich, damit die höchsten Sicherheitsstandards und die Sicherheit der Kundendaten gewährleistet werden können. Eine Verbindungsauskunft wird weiterhin mit TLS 1.0 und TLS 1.1 möglich sein.

  • Was muss ich tun?

    Screenshot der Fehlermeldung "Keine sichere Verbindung mit dieser Seite möglich"

    Die gute Nachricht lautet: In den allermeisten Fällen nichts! Wir haben festgestellt, dass über 98% unserer Kunden bereits TLS 1.2-fähige Software im Einsatz haben.

    Falls Sie dennoch beim Besuchen unserer Website im Buchungsvorgang eine Fehlermeldung (siehe Bild links) bekommen, aktualisieren Sie bitte Ihren Browser und /oder Ihr Betriebssystem.

    Tipp:
    Wenn Sie nachsehen wollen, welches Betriebssystem auf Ihrem Android-Smartphone installiert ist, gehen Sie in die "Einstellungen" und dann zu "Telefoninfo" bzw. "Geräteinformationen" bzw. "Über das Telefon".
    In Ihrem Browser können Sie unter www.ssllabs.com/ssltest/viewMyClient.html prüfen, ob Ihr Browser bereits TLS 1.2 ready ist.

    Bei älteren Browsern müssen Sie TLS 1.2 im Browser ggf. aktivieren. Wie das geht, haben wir hier für Sie zusammengefasst: TLS-Aktivierung im Webbrowser

    Android-Betriebssystem aktualisieren
    Rufen Sie über das Zahnrad-Symbol die "Einstellungen" auf und gehen Sie dann zum Punkt "Software-Update".
    Tippen darauf; falls eine aktuellere Betriebssystem-Variante vorliegt, können Sie diese hier auswählen. Zum Herunterladen folgen die dann einfach den weiteren Anweisungen.

  • Welche Betriebssysteme sind betroffen?

    - alle Betriebssysteme ab Windows 7 sind automatisch TLS 1.2 fähig
    - Android (mobil) ist ab Version 4.4. TLS 1.2 fähig.
    Sie finden die aktuelle Betriebssystemversion Ihres Android-Gerätes unter "Einstellungen / Telefoninfo bzw. Geräteinformationen bzw. Über das Telefon".
    - iOS ist in allen Versionen TLS 1.2 fähig.
    - Windows Phone ist ab Version 8.1 mit IE 11 ebenfalls TLS 1.2 fähig.

  • Welche Browser sind betroffen?

    Folgende Browser sind TLS 1.2 fähig:

    - Internet Explorer ab Version 10
    - Mozilla Firefox ab Version 24
    - Google Chrome ab Version 29
    - Apple Safari ab Version 7
    - Opera ab Version 16

    Bei älteren Browsern müssen Sie TLS 1.2 im Browser ggf. aktivieren. Wie das geht, haben wir hier für Sie zusammengefasst: TLS-Aktivierung im Webbrowser