Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Stefan Krempl 143

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN Update

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN

Bild: Deutsche Bahn AG

Die Deutsche Bahn erlaube es Angreifern noch immer, über ihre Hotpots im ICE Informationen über Nutzer zu sammeln. Dazu gehöre deren Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen, beklagt der Hackerverein.

Mobiles Internet-Tarifvergleich Anzeige

Der Chaos Computer Club (CCC) wirft der Deutschen Bahn vor, mit ihrem kostenlosen Funknetz in ausgewählten ICE-Zügen zu viel Informationen über Nutzer "auszuplaudern". Eine anhaltende "konzeptuelle Sicherheitslücke" ermögliche Dritten in dem voriges Jahr gestarteten Angebot "WIFIonICE", heimlich sensible Angaben wie den Standort, die MAC-Adresse von Endgeräten oder das beanspruchte Datenvolumen der Nutzer auszulesen. Ein Sprecher des Clubs monierte ein "peinliches Armutszeugnis". Der Konzern sei offensichtlich mit der eigenen Digitalisierungsstrategie vollends überfordert. Ein Bahn-Sprecher erklärte gegenüber heise online, dass die Fachleute des Unternehmens den Vorwurf gerade prüften. Noch lägen dazu keine "belastbaren Informationen" vor.

Anzeige

Stein des Anstoßes: Der Hannoveraner Sicherheitsexperte Nexus511 hatte das prinzipielle Problem bereits kurz nach Start des Testbetriebs des WLAN-Angebots beschrieben und die "grottige Umsetzung" des Projekts beklagt. Die Bahn sprach daraufhin von einer nur "vermeintlichen Sicherheitslücke", die sie dennoch rasch behoben habe.

Nexus511 hat nun nach einer festgestellten Drosselung des drahtlosen Netzes an Bord eines ICEs den vermeintlichen "Patch" und das Gesamtsystem noch einmal unter die Lupe genommen. Sein Resümee: Die "Hauruck-Aktion" des Verkehrsunternehmens, um den Fehler auszumerzen, habe sich als untauglich erwiesen. Der von der Bahn beauftragte Dienstleister zeige sich auch nach Monaten außer Stande, das Problem tatsächlich zu beheben.

Der Hacker wirft dem Konzern unter anderem vor, grundsätzliche Sicherheitsfunktionen nicht richtig einzusetzen, die der Browser anbiete. Stattdessen würden bei dem millionenschweren WLAN-Projekt eigene Konzepte aufgesetzt, "ohne sie zu verstehen". Konkret spielt Nexus auf ein zusätzlich implementiertes "Referrer"-Feld im Browser an, das "Tracking" erlaube und ein Risiko für die Privatsphäre darstelle.

Noch schlimmer ist es laut dem Sicherheitstester aber, dass diese Lösung durch Erweiterungen oder eine explizite Anweisung im Kopf einer Webseite ausgeschaltet werden könne und "dieses Wissen für einen Angreifer im Falle der Bahn sehr hilfreich ist". So funktioniere der bisherige Nachweis der Lücke in Form eines "Proof of Concept" mit einer minimalen Ergänzung wieder. Offenbar habe das Geld für das WLAN-Projekt nicht einmal "für einen erfahrenen Webentwickler" gereicht. Der CCC hofft nun nur, "dass die Bahn die Sicherheit ihrer Züge, Signale und elektronischen Tickets besser im Griff hat". Jüngst hatte der Konzern bei WIFIonICE auch mit dubiosen Zertifikaten und Problemen bei gesicherten Verbindungen zu Paypal zu kämpfen.

[Update 18.7.2017 8:09]:

Laut der Bahn hat die umgehend angestoßene Analyse mittlerweile tatsächlich gezeigt, "dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann". Ein Firmensprecher betonte aber, dass "außer den Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers wie zum Beispiel das Adressbuch oder Fotos zugänglich waren". Man arbeite zusammen mit dem Dienstleister Icomera "mit Hochdruck daran, die Lücke schnellstmöglich zu schließen". Darüber hinaus werde das gesamte System weiterhin auf mögliche Schwachstellen hin untersucht. (Stefan Krempl) / (anw)

143 Kommentare

Themen:

Anzeige
  1. Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

    Vorsicht beim Shoppen in der Bahn - WIFIonICE kapert PayPal

    Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.

  2. Neues Unterhaltungsangebot "maxdome onboard" in ICE-Zügen

    ICE

    Ab jetzt in allen ICEs: Zusammen mit Maxdome bietet die Bahn Zugriff auf 50 verschiedene Medieninhalte, die Nutzer mit ihrem Endgerät abspielen können.

  3. iOS 10.3.1: Details zur gepatchten WLAN-Lücke

    iPhone 7

    Laut Google-Forscher Gal Beniamini steckt der schwere Fehler in der Broadcom-Firmware des WLAN-SoC. Neben Apple sind auch diverse Android-Geräte betroffen.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. Software-Updates für Android - so klappt’s

    Software-Updates für Ihr Android-Smartphone durchzuführen ist ganz einfach. Hier erfahren Sie, wie es funktioniert.

  2. Bahnchef Grube wirft hin

    Streit mit Aufsichtsrat - Spott über Unpünktlichkeit

  3. Bahn weist Verantwortung für Bahnchaos von sich

    Schienenverkehr in Norddeutschland steht teilweise immer noch still

  1. Big Data: Wie die Erde war und werden könnte

    Planet Erde - Wie er war und werden könnte

    EarthTime zeigt, wie sich die Erde in den letzten 30 Jahren verändert hat und wie es weitergehen könnte, sollte die Menschheit unachtsam sein. Ein Big-Data-Projekt mit Videospiel-Technologie.

  2. "Der kleine Prinz" als Sicherheitsrisiko …

    … und andere türkische Kuriositäten

  3. Private Videoüberwachung: Illegaler Einsatz ist strafbar

    Überwachung im Innenhof: Beschwerden von Nachbarn nehmen zu

    Private Überwachungskameras hängen in Hauseingängen oder an Balkonen, filmen den Innenhof oder Besucher im Hausflur. Immer mehr Menschen sehen sich dadurch belästigt. Berlins Datenschutzbeauftragte bekommt es zu spüren.

  4. Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Weltuntergangsszenarien sind en vogue, wenn die Stichworte Künstliche Intelligenz und Roboter fallen. Die Machtergreifung der Maschinen aber findet bereits statt. Dabei ist eine Mensch-Maschine-Beziehung möglich, die uns von entfremdeter Arbeit befreit.

Anzeige