18. Oktober 2016 - Drahtlose Netzwerke

WLAN der Deutschen Bahn mit Sicherheitslücken

Das zur kostenfreien Nutzung in den ICE-Zügen der Deutschen Bahn angebotene Wireless LAN ist nicht sicher. Das Netz gibt Fremden etliche sensitive Informationen seiner Nutzer preis.

WLAN der Deutschen Bahn mit Sicherheitslücken Im WLAN der ICE-Züge der Deutschen Bahn wurden Schwachstellen festgestellt, die die Datensicherheit betreffen (Bild: Jennifer Oehler / iStock / Thinkstock)

Die in den ICE-Zügen der Deutschen Bahn angebotene kostenfreie WLAN-Nutzung ist sicherheitstechnisch in die Kritik geraten. Wie Falk Garbsch vom Chaos Computer Club Hannover in seinem Blog-Beitrag „Was das neue Bahn-Wifi über seine Nutzer ausplaudert“ berichtet, ist es Angreifern per Cross-Site-Request-Forgery-Attacke möglich, Eingaben der Nutzer zu missbrauchen und auf Daten aus dem Netzwerk zuzugreifen – etwa zum Standort des ICE oder auf nutzerspezifische Informationen wie IP- und MAC-Adresse der eingesetzten Hardware.

Die Deutsche Bahn hat auf die Sicherheitsbedenken bereits reagiert. Wie ein Sprecher der Deutschen Bahn dem Portal t3n mitteilte, habe man die Lücke identifiziert und ein entsprechendes Update eingespielt. Der Fehler soll noch im Lauf des letzten Donnerstags vollständig behoben worden sein.

Auch andere Bahngesellschaften betroffen

Laut netzpolitik.org tritt die jetzt öffentlich gemachte Sicherheitslücke im WLAN nicht nur bei der Deutschen Bahn auf. Es habe sich ein Nutzer aus Schweden gemeldet, der mit dem eingesetzten Script auch bei der dortigen staatlichen Eisenbahn (SJ) erfolgreich das WLAN kompromittiert habe.

Die für das System verantwortliche Firma Icomera sei für mehrere Bahnkunden in Europa tätig. Es sei daher durchaus denkbar, dass es nicht nur in Deutschland und Schweden dieses Problem gäbe.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln