Deutsche Bahn

Gratis-WLAN im ICE: CCC findet Schwachstellen

Eine Analyse des Chaos Computer Clubs offenbart Datenschutzmängel beim neuen Gratis-WLAN in ICEs. Die Deutsche Bahn will reagieren.

Gratis WLAN ICE

© kieferpix - fotolia.com

Gratis-WLAN im Zug (Symbolbild): Ein CCC-Mitglied kritisiert das Angebot der Deutschen Bahn.

Eigentlich sollte die Einführung von kostenlosem WLAN in ICE-Zügen der Deutschen Bahn für Freude bei Zugfahrern sorgen. Doch diese wird nun von den Ergebnissen einer Sicherheitsanalyse getrübt, die Falk Garbsch vom Chaos Computer Clubs Hannover in seinem Blogbeitrag "Was das neue Bahn-Wifi über seine Nutzer ausplaudert" veröffentlicht hat.

In seiner Analyse der Captive-Portal-Software und der WLAN-Architektur legt der IT-Sicherheitsexperte offen, dass die von der Bahn eingesetzte Hotspot-Lösung aufgrund mangelhafter technischer Umsetzung anfällig für CSRF-Attacken (Cross Site Request Forgery) ist. Dabei kann der Angreifer über eine entsprechend manipulierte Webseite über den Browser des Besuchers Anfragen an andere Webseiten oder Server schicken. Im Fall des ICE-WLANs nennt Garbsch als Beispiel eine kurze Zeile HTML-Code, mit der über eine Iframe-Einbindung auf einer Webseite alle Besucher direkt aus dem Deutsche-Bahn-Netzwerk abgemeldet würden.

Nutzerdaten können ausgelesen werden

Während diese CSRF-Attacke nach Einschätzung des CCC-Mitglieds noch wenig kritisch ist, sieht er eine weitere Schwachstelle mit mehr Besorgnis. So nutzt der WLAN-Dienstleister der Bahn für seine Captive-Portal-Software das wegen seiner Sicherheitsrisiken in der Kritik stehende Datenformat JSONP. Über das Kommandozeilen-Tool cURL gelang es dem Sicherheitsexperten so, vom Bahn-Service verwaltete Nutzerdaten abzugreifen - etwa Positionsdaten und IP- sowie MAC-Adresse. Zur Veranschaulichung hat Garbsch eine Demo-Webseite angelegt, die als Proof-of-Concept die entsprechenden Daten abruft, wenn man sie aus dem ICE-WLAN ansurft.

Die so zugänglichen, persönlichen Daten könnten etwa von Werbetreibenden abgegriffen werden, um Bewegungsprofile von WLAN-Nutzern zu erstellen, befürchtet Garbsch. Bis die Datenschutz-Panne behoben ist, empfiehlt er daher entweder nach dem Login ins Gratis-WLAN via Firewall TCP-Verbindungen zur Adresse 172.16.0.1 zu verbieten oder den Service ganz zu meiden.

Deutsche Bahn will reagieren

Das neue Gratis-WLAN testet die Deutsche Bahn aktuell auf ausgewählten Strecken auch in der 2. Klasse testet. In einem Statement gegenüber Spiegel Online versicherte ein Unternehmenssprecher, dass man die Hinweise prüfen und etwaige Sicherheitslücken umgehend schließen wolle. Nach den Ausführungen des CCC sollte das keine unlösbare Aufgabe sein - denn sowohl gegen CSRF-Attacken als auch das unsichere JSONP existiert Abhilfe in Form von sichereren Webtechnologien.

Lesetipp

Gratis-WLAN
Hotspots und Free WiFi

Wir zeigen, wo und wie Sie Zugänge zu gratis WiFi Hotspots finden und was Sie beachten sollten, wenn Sie in einem offenen WLAN surfen.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
REWE Fake-Gutscheine Facebook WhatsApp
Betrugsmasche

Erneut macht eine Betrugsmasche WhatsApp unsicher. Wer auf Fake-Gutscheine für Rewe und Lidl hereinfällt und seine Daten preisgibt, kann in eine…
Falscher Spar-Gutschein per Whatsapp
Nutzerdaten-Klau

Eine Betrugsmasche auf Whatsapp hat es auf Nutzerdaten abgesehen. Angeblich lässt sich ein Gutschein von 250 Euro für Spar-Supermärkte ergattern: ein…
KRACK WPA2 Attacke WLAN Unsicher
Verschlüsselung geknackt

Forscher haben eine Schwachstelle in der WLAN-Verschlüsselung WPA2 entdeckt. Die KRACK getaufte Sicherheitslücke betrifft alle WLAN-Geräte.
KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.