Deutsche Bahn

Gratis-WLAN im ICE: CCC findet Schwachstellen

Eine Analyse des Chaos Computer Clubs offenbart Datenschutzmängel beim neuen Gratis-WLAN in ICEs. Die Deutsche Bahn will reagieren.

Gratis WLAN ICE

© kieferpix - fotolia.com

Gratis-WLAN im Zug (Symbolbild): Ein CCC-Mitglied kritisiert das Angebot der Deutschen Bahn.

Eigentlich sollte die Einführung von kostenlosem WLAN in ICE-Zügen der Deutschen Bahn für Freude bei Zugfahrern sorgen. Doch diese wird nun von den Ergebnissen einer Sicherheitsanalyse getrübt, die Falk Garbsch vom Chaos Computer Clubs Hannover in seinem Blogbeitrag "Was das neue Bahn-Wifi über seine Nutzer ausplaudert" veröffentlicht hat.

In seiner Analyse der Captive-Portal-Software und der WLAN-Architektur legt der IT-Sicherheitsexperte offen, dass die von der Bahn eingesetzte Hotspot-Lösung aufgrund mangelhafter technischer Umsetzung anfällig für CSRF-Attacken (Cross Site Request Forgery) ist. Dabei kann der Angreifer über eine entsprechend manipulierte Webseite über den Browser des Besuchers Anfragen an andere Webseiten oder Server schicken. Im Fall des ICE-WLANs nennt Garbsch als Beispiel eine kurze Zeile HTML-Code, mit der über eine Iframe-Einbindung auf einer Webseite alle Besucher direkt aus dem Deutsche-Bahn-Netzwerk abgemeldet würden.

Nutzerdaten können ausgelesen werden

Während diese CSRF-Attacke nach Einschätzung des CCC-Mitglieds noch wenig kritisch ist, sieht er eine weitere Schwachstelle mit mehr Besorgnis. So nutzt der WLAN-Dienstleister der Bahn für seine Captive-Portal-Software das wegen seiner Sicherheitsrisiken in der Kritik stehende Datenformat JSONP. Über das Kommandozeilen-Tool cURL gelang es dem Sicherheitsexperten so, vom Bahn-Service verwaltete Nutzerdaten abzugreifen - etwa Positionsdaten und IP- sowie MAC-Adresse. Zur Veranschaulichung hat Garbsch eine Demo-Webseite angelegt, die als Proof-of-Concept die entsprechenden Daten abruft, wenn man sie aus dem ICE-WLAN ansurft.

Die so zugänglichen, persönlichen Daten könnten etwa von Werbetreibenden abgegriffen werden, um Bewegungsprofile von WLAN-Nutzern zu erstellen, befürchtet Garbsch. Bis die Datenschutz-Panne behoben ist, empfiehlt er daher entweder nach dem Login ins Gratis-WLAN via Firewall TCP-Verbindungen zur Adresse 172.16.0.1 zu verbieten oder den Service ganz zu meiden.

Deutsche Bahn will reagieren

Das neue Gratis-WLAN testet die Deutsche Bahn aktuell auf ausgewählten Strecken auch in der 2. Klasse testet. In einem Statement gegenüber Spiegel Online versicherte ein Unternehmenssprecher, dass man die Hinweise prüfen und etwaige Sicherheitslücken umgehend schließen wolle. Nach den Ausführungen des CCC sollte das keine unlösbare Aufgabe sein - denn sowohl gegen CSRF-Attacken als auch das unsichere JSONP existiert Abhilfe in Form von sichereren Webtechnologien.

Lesetipp

Gratis-WLAN
Hotspots und Free WiFi

Wir zeigen, wo und wie Sie Zugänge zu gratis WiFi Hotspots finden und was Sie beachten sollten, wenn Sie in einem offenen WLAN surfen.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Cloud
„inkonsistente Metadaten“

Dropbox-Nutzer berichten, dass mehrere Gigabyte an Dateien, die sie längst gelöscht hatten, wieder auftauchen. Ein Fehler seitens der Betreiber.
Windows 10: Hero Desktop Wallpaper
Privatsphäre und Datenschutz

Das Creators Update für Windows 10 vereinfacht Einstellungen für den Datenschutz. Microsoft hat bekannt gegeben, welche persönlichen Informationen…
Windows 10 Einstellungen
Creators Update

Das Creators Update startet am Dienstag, Nutzer von Windows 10 sollten vorbereitet sein. Es gibt einiges vor und nach der Installation zu beachten.
Windows 10: Creators Update
Jetzt geht’s los

Windows 10 bekommt das Creators Update: in Schüben. So können Sie den Download erzwingen - und diese Einstellungen sollten Sie nach der Installation…