Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 143

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN Update

WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN

Bild: Deutsche Bahn AG

Die Deutsche Bahn erlaube es Angreifern noch immer, über ihre Hotpots im ICE Informationen über Nutzer zu sammeln. Dazu gehöre deren Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen, beklagt der Hackerverein.

Mobiles Internet-Tarifvergleich Anzeige

Der Chaos Computer Club (CCC) wirft der Deutschen Bahn vor, mit ihrem kostenlosen Funknetz in ausgewählten ICE-Zügen zu viel Informationen über Nutzer "auszuplaudern". Eine anhaltende "konzeptuelle Sicherheitslücke" ermögliche Dritten in dem voriges Jahr gestarteten Angebot "WIFIonICE", heimlich sensible Angaben wie den Standort, die MAC-Adresse von Endgeräten oder das beanspruchte Datenvolumen der Nutzer auszulesen. Ein Sprecher des Clubs monierte ein "peinliches Armutszeugnis". Der Konzern sei offensichtlich mit der eigenen Digitalisierungsstrategie vollends überfordert. Ein Bahn-Sprecher erklärte gegenüber heise online, dass die Fachleute des Unternehmens den Vorwurf gerade prüften. Noch lägen dazu keine "belastbaren Informationen" vor.

Probleme von Beginn an

Stein des Anstoßes: Der Hannoveraner Sicherheitsexperte Nexus511 hatte das prinzipielle Problem bereits kurz nach Start des Testbetriebs des WLAN-Angebots beschrieben und die "grottige Umsetzung" des Projekts beklagt. Die Bahn sprach daraufhin von einer nur "vermeintlichen Sicherheitslücke", die sie dennoch rasch behoben habe.

Nexus511 hat nun nach einer festgestellten Drosselung des drahtlosen Netzes an Bord eines ICEs den vermeintlichen "Patch" und das Gesamtsystem noch einmal unter die Lupe genommen. Sein Resümee: Die "Hauruck-Aktion" des Verkehrsunternehmens, um den Fehler auszumerzen, habe sich als untauglich erwiesen. Der von der Bahn beauftragte Dienstleister zeige sich auch nach Monaten außer Stande, das Problem tatsächlich zu beheben.

Konzepte aufgesetzt, "ohne sie zu verstehen"

Der Hacker wirft dem Konzern unter anderem vor, grundsätzliche Sicherheitsfunktionen nicht richtig einzusetzen, die der Browser anbiete. Stattdessen würden bei dem millionenschweren WLAN-Projekt eigene Konzepte aufgesetzt, "ohne sie zu verstehen". Konkret spielt Nexus auf ein zusätzlich implementiertes "Referrer"-Feld im Browser an, das "Tracking" erlaube und ein Risiko für die Privatsphäre darstelle.

Noch schlimmer ist es laut dem Sicherheitstester aber, dass diese Lösung durch Erweiterungen oder eine explizite Anweisung im Kopf einer Webseite ausgeschaltet werden könne und "dieses Wissen für einen Angreifer im Falle der Bahn sehr hilfreich ist". So funktioniere der bisherige Nachweis der Lücke in Form eines "Proof of Concept" mit einer minimalen Ergänzung wieder. Offenbar habe das Geld für das WLAN-Projekt nicht einmal "für einen erfahrenen Webentwickler" gereicht. Der CCC hofft nun nur, "dass die Bahn die Sicherheit ihrer Züge, Signale und elektronischen Tickets besser im Griff hat". Jüngst hatte der Konzern bei WIFIonICE auch mit dubiosen Zertifikaten und Problemen bei gesicherten Verbindungen zu Paypal zu kämpfen.

[Update 18.7.2017 8:09]:

Laut der Bahn hat die umgehend angestoßene Analyse mittlerweile tatsächlich gezeigt, "dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann". Ein Firmensprecher betonte aber, dass "außer den Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers wie zum Beispiel das Adressbuch oder Fotos zugänglich waren". Man arbeite zusammen mit dem Dienstleister Icomera "mit Hochdruck daran, die Lücke schnellstmöglich zu schließen". Darüber hinaus werde das gesamte System weiterhin auf mögliche Schwachstellen hin untersucht. (anw)

143 Kommentare

Themen:

Anzeige
  1. Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

    Vorsicht beim Shoppen in der Bahn - WIFIonICE kapert PayPal

    Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.

  2. Deutsche Bahn: App "DB Navigator" soll aktualisierten Wagenstandsanzeiger bekommen

    Deutsche Bahn: App "DB Navigator" soll aktualisierten Wagenstsandsanzeiger bekommen

    Nicht immer kommen Züge am Bahnhof so sortiert an, wie es auf den Plänen angezeigt wird. Nun sollen die Passagiere darüber besser informiert werden.

  3. Neues WLAN im ICE nimmt Privatsphäre nicht so ernst

    ICE

    Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt.

  4. Fahrgastverband: Gelungener Start für WLAN in ICEs

    Fahrgastverband: Gelungener Start für WLAN in ICEs

    Der Fahrgastverband Pro Bahn bescheinigt dem neuen WLAN-Internetzugang in den ICEs eine ordentliche Qualität. In anderen Bereichen gebe es aber noch Kommunikationsprobleme.

  1. Bahnchef Grube wirft hin

    Streit mit Aufsichtsrat - Spott über Unpünktlichkeit

  2. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  3. Dobrindt: Oberstes Ziel der Bahn nicht Gewinnmaximierung

    Der Bundesverkehrsminister verabschiedet sich von einem Dogma aus der Schröder- und Mehdorn-Zeit

  1. Mali: Wie bei einem "Routineeinsatz" Soldaten "verunglücken"

    Wenn statt über einen Krieg über technische Defekte diskutiert wird

  2. Türkei provoziert die USA

    Die staatliche Nachrichtenagentur veröffentlichte die Lage von US-Stützpunkten in Syrien zur Unterstützung der syrischen Kurden, das Pentagon protestiert

  3. Eighties-Machismo extrem: der Lamborghini LM 002

    In den Achtzigern war alles anders. Wir fanden Maschinengewehre noch cooler als Telefone, und ausgerechnet Lamborghini baute einen Geländewagen: 444 PS stark, 220 km/h schnell, mit Sandwalzen und Ölscheich-Preisschild

  4. Fünfeinhalb Jahre Haft für den Salafisten Sven Lau

    Der Rechtstaat tut sich schwer mit dem Phänomen "Salafismus". Das Verfahren hatte laut Prozessbeobachter Anklänge an eine "Posse"

Anzeige