Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 143

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN Update

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN

Bild: Deutsche Bahn AG

Die Deutsche Bahn erlaube es Angreifern noch immer, über ihre Hotpots im ICE Informationen über Nutzer zu sammeln. Dazu gehöre deren Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen, beklagt der Hackerverein.

Mobiles Internet-Tarifvergleich Anzeige

Der Chaos Computer Club (CCC) wirft der Deutschen Bahn vor, mit ihrem kostenlosen Funknetz in ausgewählten ICE-Zügen zu viel Informationen über Nutzer "auszuplaudern". Eine anhaltende "konzeptuelle Sicherheitslücke" ermögliche Dritten in dem voriges Jahr gestarteten Angebot "WIFIonICE", heimlich sensible Angaben wie den Standort, die MAC-Adresse von Endgeräten oder das beanspruchte Datenvolumen der Nutzer auszulesen. Ein Sprecher des Clubs monierte ein "peinliches Armutszeugnis". Der Konzern sei offensichtlich mit der eigenen Digitalisierungsstrategie vollends überfordert. Ein Bahn-Sprecher erklärte gegenüber heise online, dass die Fachleute des Unternehmens den Vorwurf gerade prüften. Noch lägen dazu keine "belastbaren Informationen" vor.

Anzeige

Stein des Anstoßes: Der Hannoveraner Sicherheitsexperte Nexus511 hatte das prinzipielle Problem bereits kurz nach Start des Testbetriebs des WLAN-Angebots beschrieben und die "grottige Umsetzung" des Projekts beklagt. Die Bahn sprach daraufhin von einer nur "vermeintlichen Sicherheitslücke", die sie dennoch rasch behoben habe.

Nexus511 hat nun nach einer festgestellten Drosselung des drahtlosen Netzes an Bord eines ICEs den vermeintlichen "Patch" und das Gesamtsystem noch einmal unter die Lupe genommen. Sein Resümee: Die "Hauruck-Aktion" des Verkehrsunternehmens, um den Fehler auszumerzen, habe sich als untauglich erwiesen. Der von der Bahn beauftragte Dienstleister zeige sich auch nach Monaten außer Stande, das Problem tatsächlich zu beheben.

Der Hacker wirft dem Konzern unter anderem vor, grundsätzliche Sicherheitsfunktionen nicht richtig einzusetzen, die der Browser anbiete. Stattdessen würden bei dem millionenschweren WLAN-Projekt eigene Konzepte aufgesetzt, "ohne sie zu verstehen". Konkret spielt Nexus auf ein zusätzlich implementiertes "Referrer"-Feld im Browser an, das "Tracking" erlaube und ein Risiko für die Privatsphäre darstelle.

Noch schlimmer ist es laut dem Sicherheitstester aber, dass diese Lösung durch Erweiterungen oder eine explizite Anweisung im Kopf einer Webseite ausgeschaltet werden könne und "dieses Wissen für einen Angreifer im Falle der Bahn sehr hilfreich ist". So funktioniere der bisherige Nachweis der Lücke in Form eines "Proof of Concept" mit einer minimalen Ergänzung wieder. Offenbar habe das Geld für das WLAN-Projekt nicht einmal "für einen erfahrenen Webentwickler" gereicht. Der CCC hofft nun nur, "dass die Bahn die Sicherheit ihrer Züge, Signale und elektronischen Tickets besser im Griff hat". Jüngst hatte der Konzern bei WIFIonICE auch mit dubiosen Zertifikaten und Problemen bei gesicherten Verbindungen zu Paypal zu kämpfen.

[Update 18.7.2017 8:09]:

Laut der Bahn hat die umgehend angestoßene Analyse mittlerweile tatsächlich gezeigt, "dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann". Ein Firmensprecher betonte aber, dass "außer den Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers wie zum Beispiel das Adressbuch oder Fotos zugänglich waren". Man arbeite zusammen mit dem Dienstleister Icomera "mit Hochdruck daran, die Lücke schnellstmöglich zu schließen". Darüber hinaus werde das gesamte System weiterhin auf mögliche Schwachstellen hin untersucht. (Stefan Krempl) / (anw)

143 Kommentare

Themen:

Anzeige
  1. Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

    Vorsicht beim Shoppen in der Bahn - WIFIonICE kapert PayPal

    Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.

  2. Deutsche Bahn: App "DB Navigator" soll aktualisierten Wagenstandsanzeiger bekommen

    Deutsche Bahn: App "DB Navigator" soll aktualisierten Wagenstsandsanzeiger bekommen

    Nicht immer kommen Züge am Bahnhof so sortiert an, wie es auf den Plänen angezeigt wird. Nun sollen die Passagiere darüber besser informiert werden.

  3. Neues WLAN im ICE nimmt Privatsphäre nicht so ernst

    ICE

    Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt.

  4. Fahrgastverband: Gelungener Start für WLAN in ICEs

    Fahrgastverband: Gelungener Start für WLAN in ICEs

    Der Fahrgastverband Pro Bahn bescheinigt dem neuen WLAN-Internetzugang in den ICEs eine ordentliche Qualität. In anderen Bereichen gebe es aber noch Kommunikationsprobleme.

  1. Software-Updates für Android - so klappt’s

    Software-Updates für dein Android-Smartphone durchzuführen ist ganz einfach. Hier erfährst du, wie es funktioniert.

  2. Bahnchef Grube wirft hin

    Streit mit Aufsichtsrat - Spott über Unpünktlichkeit

  3. Bahn weist Verantwortung für Bahnchaos von sich

    Schienenverkehr in Norddeutschland steht teilweise immer noch still

  1. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

  2. Redesign: Google Maps soll übersichtlicher werden

    Redisgn: Google Maps soll übersichtlicher werden

    Eine überarbeitete und personalisierte Kartenansicht soll zusammen mit farblich abgegrenzten Kategorien für Orte für mehr Übersicht im Kartendienst Google Maps und in anderen Google-Apps sorgen

  3. Arecibo-Teleskop vorerst gerettet

    Das Teleskop

    Das legendäre Radioteleskop Puerto Ricos muss nicht schließen, sich aber neue Partner und Financiers suchen. Von der National Science Foundation kommt bald nur noch ein Bruchteil des Budgets.

  4. US-Einzelhändler wollen Teslas Elektro-Lastwagen testen

    US-Einzelhändler wollen Teslas Elektro-Lastwagen ausprobieren

    Unmittelbar nach der Vorstellung hat Tesla erste Interessenten für seinen elektrischen Lastwagen gefunden. Analysten trauen der Firma zu, den Markt umzukrempeln, obwohl bereits viele etablierte Konkurrenten in den Startlöchern stehen.

Anzeige