Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 143

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN Update

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN

Bild: Deutsche Bahn AG

Die Deutsche Bahn erlaube es Angreifern noch immer, über ihre Hotpots im ICE Informationen über Nutzer zu sammeln. Dazu gehöre deren Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen, beklagt der Hackerverein.

Mobiles Internet-Tarifvergleich Anzeige

Der Chaos Computer Club (CCC) wirft der Deutschen Bahn vor, mit ihrem kostenlosen Funknetz in ausgewählten ICE-Zügen zu viel Informationen über Nutzer "auszuplaudern". Eine anhaltende "konzeptuelle Sicherheitslücke" ermögliche Dritten in dem voriges Jahr gestarteten Angebot "WIFIonICE", heimlich sensible Angaben wie den Standort, die MAC-Adresse von Endgeräten oder das beanspruchte Datenvolumen der Nutzer auszulesen. Ein Sprecher des Clubs monierte ein "peinliches Armutszeugnis". Der Konzern sei offensichtlich mit der eigenen Digitalisierungsstrategie vollends überfordert. Ein Bahn-Sprecher erklärte gegenüber heise online, dass die Fachleute des Unternehmens den Vorwurf gerade prüften. Noch lägen dazu keine "belastbaren Informationen" vor.

Probleme von Beginn an

Stein des Anstoßes: Der Hannoveraner Sicherheitsexperte Nexus511 hatte das prinzipielle Problem bereits kurz nach Start des Testbetriebs des WLAN-Angebots beschrieben und die "grottige Umsetzung" des Projekts beklagt. Die Bahn sprach daraufhin von einer nur "vermeintlichen Sicherheitslücke", die sie dennoch rasch behoben habe.

Nexus511 hat nun nach einer festgestellten Drosselung des drahtlosen Netzes an Bord eines ICEs den vermeintlichen "Patch" und das Gesamtsystem noch einmal unter die Lupe genommen. Sein Resümee: Die "Hauruck-Aktion" des Verkehrsunternehmens, um den Fehler auszumerzen, habe sich als untauglich erwiesen. Der von der Bahn beauftragte Dienstleister zeige sich auch nach Monaten außer Stande, das Problem tatsächlich zu beheben.

Konzepte aufgesetzt, "ohne sie zu verstehen"

Der Hacker wirft dem Konzern unter anderem vor, grundsätzliche Sicherheitsfunktionen nicht richtig einzusetzen, die der Browser anbiete. Stattdessen würden bei dem millionenschweren WLAN-Projekt eigene Konzepte aufgesetzt, "ohne sie zu verstehen". Konkret spielt Nexus auf ein zusätzlich implementiertes "Referrer"-Feld im Browser an, das "Tracking" erlaube und ein Risiko für die Privatsphäre darstelle.

Noch schlimmer ist es laut dem Sicherheitstester aber, dass diese Lösung durch Erweiterungen oder eine explizite Anweisung im Kopf einer Webseite ausgeschaltet werden könne und "dieses Wissen für einen Angreifer im Falle der Bahn sehr hilfreich ist". So funktioniere der bisherige Nachweis der Lücke in Form eines "Proof of Concept" mit einer minimalen Ergänzung wieder. Offenbar habe das Geld für das WLAN-Projekt nicht einmal "für einen erfahrenen Webentwickler" gereicht. Der CCC hofft nun nur, "dass die Bahn die Sicherheit ihrer Züge, Signale und elektronischen Tickets besser im Griff hat". Jüngst hatte der Konzern bei WIFIonICE auch mit dubiosen Zertifikaten und Problemen bei gesicherten Verbindungen zu Paypal zu kämpfen.

[Update 18.7.2017 8:09]:

Laut der Bahn hat die umgehend angestoßene Analyse mittlerweile tatsächlich gezeigt, "dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann". Ein Firmensprecher betonte aber, dass "außer den Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers wie zum Beispiel das Adressbuch oder Fotos zugänglich waren". Man arbeite zusammen mit dem Dienstleister Icomera "mit Hochdruck daran, die Lücke schnellstmöglich zu schließen". Darüber hinaus werde das gesamte System weiterhin auf mögliche Schwachstellen hin untersucht. (anw)

143 Kommentare

Themen:

Anzeige
  1. Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

    Vorsicht beim Shoppen in der Bahn - WIFIonICE kapert PayPal

    Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.

  2. Deutsche Bahn: App "DB Navigator" soll aktualisierten Wagenstandsanzeiger bekommen

    Deutsche Bahn: App "DB Navigator" soll aktualisierten Wagenstsandsanzeiger bekommen

    Nicht immer kommen Züge am Bahnhof so sortiert an, wie es auf den Plänen angezeigt wird. Nun sollen die Passagiere darüber besser informiert werden.

  3. Neues WLAN im ICE nimmt Privatsphäre nicht so ernst

    ICE

    Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt.

  4. Fahrgastverband: Gelungener Start für WLAN in ICEs

    Fahrgastverband: Gelungener Start für WLAN in ICEs

    Der Fahrgastverband Pro Bahn bescheinigt dem neuen WLAN-Internetzugang in den ICEs eine ordentliche Qualität. In anderen Bereichen gebe es aber noch Kommunikationsprobleme.

  1. Bahnchef Grube wirft hin

    Streit mit Aufsichtsrat - Spott über Unpünktlichkeit

  2. Paypal: Wie sicher ist das Bezahlen im Internet?

    Wie sicher ist eigentlich Paypal? Wir erklären dir, was du beim Bezahlen im Internet beachten musst.

  3. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  1. Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Safari 11 ist für macOS 10.11 und und 10.12 gedacht und bietet Usability-Verbesserungen. Xcode 9 arbeitet mit iOS 11 und Co. zusammen.

  2. Klartext: "Wann kommt das?"

    Klartext

    Aufbruchstimmung, Elektrosolardings, Örben Mobillitieh, das Geschrei zur IAA ist groß. Gezeigt wird jedoch die übliche Wurstplatte aus SUVs und Modellautos. Viele Hersteller sind nicht mehr vor Ort, doch die Ursachen sind größtenteils hausgemacht

  3. Verkaufsstart für iPhone 8 und Apple Watch 3 – ohne lange Schlangen

    Apple-Store

    Der in der Vergangenheit oft turbulente iPhone-Verkaufsstart fiel am Freitag vielerorts ruhig aus, das iPhone X kommt erst im November. Apple hat auch mit der Auslieferung von Apple Watch Series 3 und Apple TV 4K begonnen.

  4. Kopano und Mattermost: Exchange-Alternative mit Slack-Klon

    Exchange-Alternative mit Slack-Klon

    Die Entwickler der freien Groupware und Exchange-Alternative Kopano, die einst als Zarafa bekannt war, bauen ihr Werkzeug zur Zusammenarbeit in Arbeitsgruppen weiter aus: Jetzt hält mit Mattermost ein modernes Gruppen-Chat-System Einzug.

Anzeige