Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.756 Produkten

Stefan Krempl 143

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN Update

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN

Bild: Deutsche Bahn AG

Die Deutsche Bahn erlaube es Angreifern noch immer, über ihre Hotpots im ICE Informationen über Nutzer zu sammeln. Dazu gehöre deren Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen, beklagt der Hackerverein.

Mobiles Internet-Tarifvergleich Anzeige

Der Chaos Computer Club (CCC) wirft der Deutschen Bahn vor, mit ihrem kostenlosen Funknetz in ausgewählten ICE-Zügen zu viel Informationen über Nutzer "auszuplaudern". Eine anhaltende "konzeptuelle Sicherheitslücke" ermögliche Dritten in dem voriges Jahr gestarteten Angebot "WIFIonICE", heimlich sensible Angaben wie den Standort, die MAC-Adresse von Endgeräten oder das beanspruchte Datenvolumen der Nutzer auszulesen. Ein Sprecher des Clubs monierte ein "peinliches Armutszeugnis". Der Konzern sei offensichtlich mit der eigenen Digitalisierungsstrategie vollends überfordert. Ein Bahn-Sprecher erklärte gegenüber heise online, dass die Fachleute des Unternehmens den Vorwurf gerade prüften. Noch lägen dazu keine "belastbaren Informationen" vor.

Anzeige

Stein des Anstoßes: Der Hannoveraner Sicherheitsexperte Nexus511 hatte das prinzipielle Problem bereits kurz nach Start des Testbetriebs des WLAN-Angebots beschrieben und die "grottige Umsetzung" des Projekts beklagt. Die Bahn sprach daraufhin von einer nur "vermeintlichen Sicherheitslücke", die sie dennoch rasch behoben habe.

Nexus511 hat nun nach einer festgestellten Drosselung des drahtlosen Netzes an Bord eines ICEs den vermeintlichen "Patch" und das Gesamtsystem noch einmal unter die Lupe genommen. Sein Resümee: Die "Hauruck-Aktion" des Verkehrsunternehmens, um den Fehler auszumerzen, habe sich als untauglich erwiesen. Der von der Bahn beauftragte Dienstleister zeige sich auch nach Monaten außer Stande, das Problem tatsächlich zu beheben.

Der Hacker wirft dem Konzern unter anderem vor, grundsätzliche Sicherheitsfunktionen nicht richtig einzusetzen, die der Browser anbiete. Stattdessen würden bei dem millionenschweren WLAN-Projekt eigene Konzepte aufgesetzt, "ohne sie zu verstehen". Konkret spielt Nexus auf ein zusätzlich implementiertes "Referrer"-Feld im Browser an, das "Tracking" erlaube und ein Risiko für die Privatsphäre darstelle.

Noch schlimmer ist es laut dem Sicherheitstester aber, dass diese Lösung durch Erweiterungen oder eine explizite Anweisung im Kopf einer Webseite ausgeschaltet werden könne und "dieses Wissen für einen Angreifer im Falle der Bahn sehr hilfreich ist". So funktioniere der bisherige Nachweis der Lücke in Form eines "Proof of Concept" mit einer minimalen Ergänzung wieder. Offenbar habe das Geld für das WLAN-Projekt nicht einmal "für einen erfahrenen Webentwickler" gereicht. Der CCC hofft nun nur, "dass die Bahn die Sicherheit ihrer Züge, Signale und elektronischen Tickets besser im Griff hat". Jüngst hatte der Konzern bei WIFIonICE auch mit dubiosen Zertifikaten und Problemen bei gesicherten Verbindungen zu Paypal zu kämpfen.

[Update 18.7.2017 8:09]:

Laut der Bahn hat die umgehend angestoßene Analyse mittlerweile tatsächlich gezeigt, "dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann". Ein Firmensprecher betonte aber, dass "außer den Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers wie zum Beispiel das Adressbuch oder Fotos zugänglich waren". Man arbeite zusammen mit dem Dienstleister Icomera "mit Hochdruck daran, die Lücke schnellstmöglich zu schließen". Darüber hinaus werde das gesamte System weiterhin auf mögliche Schwachstellen hin untersucht. (Stefan Krempl) / (anw)

143 Kommentare

Themen:

Anzeige
  1. Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

    Vorsicht beim Shoppen in der Bahn - WIFIonICE kapert PayPal

    Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.

  2. Neues Unterhaltungsangebot "maxdome onboard" in ICE-Zügen

    ICE

    Ab jetzt in allen ICEs: Zusammen mit Maxdome bietet die Bahn Zugriff auf 50 verschiedene Medieninhalte, die Nutzer mit ihrem Endgerät abspielen können.

  3. Fahrgastverband: Gelungener Start für WLAN in ICEs

    Fahrgastverband: Gelungener Start für WLAN in ICEs

    Der Fahrgastverband Pro Bahn bescheinigt dem neuen WLAN-Internetzugang in den ICEs eine ordentliche Qualität. In anderen Bereichen gebe es aber noch Kommunikationsprobleme.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. Bahnchef Grube wirft hin

    Streit mit Aufsichtsrat - Spott über Unpünktlichkeit

  2. Software-Updates für Android - so klappt’s

    Software-Updates für dein Android-Smartphone durchzuführen ist ganz einfach. Hier erfährst du, wie es funktioniert.

  3. Bahn weist Verantwortung für Bahnchaos von sich

    Schienenverkehr in Norddeutschland steht teilweise immer noch still

  1. MicroSD-Karte mit einem halben Terabyte

    MicroSD-Karte mit einem halben Terabyte

    Der britische Herstelller Integral hat eine MicroSD-Karte mit einer Kapazität von 512 GByte Speicherkapazität angekündigt. Die Karte soll im Februar auf den Markt kommen.

  2. DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Schon vor der offiziellen Präsentation sind Bilder und Daten der DJI Mavic Air im Netz gelandet. Bei dem neuen Quadrocopter handelt es sich um eine Mischung aus Mavic Pro und der preiswerten Minidrohne Spark.

  3. Indien: Die Entlarvung des Heilsbringers

    Vor dreieinhalb Jahren haben viele Inder Narendra Modi gewählt, weil sie seinen Versprechen "Wohlstand für alle" und "Ende mit der Korruption" glauben wollten - doch mittlerweile ist klar, dass Modi ein Mann der Konzerne und ihrer Helfer ist

  4. Test: Jaguar XF Sportbrake 25d

    Jaguar XF Sportbrake

    Zwei Jahre nach der Limousine ist der Jaguar XF endlich auch als Kombi zu haben. Formal darf der als gelungen gelten, doch Schönheit allein wird ihm in dieser Klasse keinen dauerhaften Erfolg bringen. Wie fährt sich der XF Sportbrake mit dem 240-PS-Diesel? Ein Test sollte das klären

Anzeige