Technologie

Chaos Computer Club: Sicherheitslücke im ICE-Wlan besteht weiterhin (Update)

Das Wlan in den ICE-Zügen der Deutschen Bahn ist weiterhin unsicher. Entgegen früherer Aussagen hat die Bahn es nicht geschafft, eine Sicherheitslücke zu schließen. Darüber können persönliche Daten von Nutzern ausgelesen werden.

Ein ICE der Deutschen Bahn (Archivbild). CC-BY-NC-ND 4.0 Gerard - Nicolas Mannes

Die Sicherheitslücken im Wlan der ICE-Züge sind entgegen früherer Versprechen der Deutschen Bahn nicht gelöst. Bereits kurz nach Start des kostenfreien Wlan-Angebots „WIFIonICE“ der Deutschen Bahn hatte Falk Garbsch vom Chaos Computer Club Hannover vor gravierenden Sicherheitsproblemen gewarnt. Eine Sicherheitslücke erlaubte es Angreifern, umfassende persönliche Daten der Nutzer zu sammeln – wie den Standort, das genutzte Datenvolumen und die Hardware-Adresse des benutzten Gerätes.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Die Deutsche Bahn reagierte schnell und vermeldete, die Schwachstelle per Update behoben zu haben. Die Nutzer könnten wieder unbesorgt surfen. Das ist laut einem Bericht des Chaos Computer Clubs (CCC) falsch. Die Sicherheitslücke besteht weiterhin – eine Problembehebung ist nicht erfolgt. „Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert“, kommentiert Garbsch in einer Pressemitteilung.

Nur durch Zufall ist überhaupt ans Licht gekommen, dass die Sicherheitslücke weiterhin besteht. Auf einer ICE-Fahrt war Garbsch zum ersten Mal mit einer Drosselung seiner Internetverbindung konfrontiert. Seit kurzem begrenzt die Deutsche Bahn die Geschwindigkeit für alle Fahrgäste der zweiten Klasse.

100 Millionen Kosten

Das scheint jedoch noch nicht allzu gut zu funktionieren. Garbsch saß in der ersten Klasse und war trotzdem von der Drosselung betroffen, die Social-Media-Abteilung der Deutschen Bahn wusste dafür auch keine Abhilfe. Also schaute Garbsch selber nach – und stieß dabei zufällig auf die bereits bekannte Sicherheitslücke: „Nach einem kurzen Blick auf den Netzverkehr sprangen mir bösartige Queries aus der letzten Analyse ins Gesicht“, schreibt er in einer Erklärung auf der Seite des CCC Hannover. Der einzige Unterschied sei eine Zeile im HTML-Header.

Für die Technologie hinter „WIFIonICE“ hat die Deutsche Bahn übrigens einhundert Millionen Euro ausgegeben.

Update [18.7.2017]: Ein Sprecher der Deutschen Bahn hat die Sicherheitslücke gegenüber netzpolitik.org bestätigt. Eine Analyse hätte gezeigt, dass die bereits bekannte Schwachstelle mit „einer anderen Methode erneut ausgenutzt werden kann“. Die persönlichen Daten seien jedoch nicht für andere Nutzer im Zug zugänglich, erklärte der Sprecher weiter. Die Deutsche Bahn arbeite zusammen mit dem Dienstleister Icomera daran, die Sicherheitslücke zu schließen. Man gehe davon aus, noch heute den Fehler beheben zu können.

Weitersagen und Unterstützen. Danke!
2 Kommentare
  1. Mal ganz höflich. Seit wann gibt es denn sichere WLAN? Und ich kleiner Narr dachte immer, dass ich über WLAN nicht nur ein paar Kennwörter übernehmen könnte. Wenn man mit VPN ins WLAN geht, sollte es sicher sein. Auch das vom ICE, heute schon. Sonst eben nicht. Wobei wahrscheinlich nicht in jedem WLAN böse Hacker lauern.

    Auch mein vor vielen Jahren benutzer Rechner (so um 2000 bis 2005), ohne Firewall und Virenscanner, mit dem ich bestimmt nicht nur auf soliden Seiten surfte, war trotzdem nach einer Kontrolle vor ein paar Wochen nicht durch und durch trojaner- oder botnetverseucht. Die Zunahme krimineller Aktivitäten im Netz scheint auffällig mit der Entwicklung der Staatshackerei zu korrellieren. Beweisen wird das nie jemand können, aber der Anfangsverdacht sei vorgebracht.

  2. Das ganze Konzept von ‚offenen‘ Wlan Netzwerken ist nicht sicher.

    Ich kann in fast jedem Netzwerk Daten abgreifen.. manipulieren.. und so auch den ein oder anderen Rechner übernehmen.
    Ob mit oder ohne Passwort (mit Passwort ist es natürlich dennoch viel sicherer)

    Das ganze Wlan muss sich ändern..
    Persönliche Keys (wie bei HTTPS, Public- und Private-Keys) sollte es geben.
    Erst dann spreche ich überhaupt von Sicherheit.
    Einzige Möglichkeit dann wäre ein Man-in-the-Middle Angriff oder ein kompromittiertes System.

Schreibe einen Kommentar zu david Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.