Deutsche Bahn

Gratis-WLAN im ICE: CCC findet Schwachstellen

Eine Analyse des Chaos Computer Clubs offenbart Datenschutzmängel beim neuen Gratis-WLAN in ICEs. Die Deutsche Bahn will reagieren.

Gratis WLAN ICE

© kieferpix - fotolia.com

Gratis-WLAN im Zug (Symbolbild): Ein CCC-Mitglied kritisiert das Angebot der Deutschen Bahn.

Eigentlich sollte die Einführung von kostenlosem WLAN in ICE-Zügen der Deutschen Bahn für Freude bei Zugfahrern sorgen. Doch diese wird nun von den Ergebnissen einer Sicherheitsanalyse getrübt, die Falk Garbsch vom Chaos Computer Clubs Hannover in seinem Blogbeitrag "Was das neue Bahn-Wifi über seine Nutzer ausplaudert" veröffentlicht hat.

In seiner Analyse der Captive-Portal-Software und der WLAN-Architektur legt der IT-Sicherheitsexperte offen, dass die von der Bahn eingesetzte Hotspot-Lösung aufgrund mangelhafter technischer Umsetzung anfällig für CSRF-Attacken (Cross Site Request Forgery) ist. Dabei kann der Angreifer über eine entsprechend manipulierte Webseite über den Browser des Besuchers Anfragen an andere Webseiten oder Server schicken. Im Fall des ICE-WLANs nennt Garbsch als Beispiel eine kurze Zeile HTML-Code, mit der über eine Iframe-Einbindung auf einer Webseite alle Besucher direkt aus dem Deutsche-Bahn-Netzwerk abgemeldet würden.

Nutzerdaten können ausgelesen werden

Während diese CSRF-Attacke nach Einschätzung des CCC-Mitglieds noch wenig kritisch ist, sieht er eine weitere Schwachstelle mit mehr Besorgnis. So nutzt der WLAN-Dienstleister der Bahn für seine Captive-Portal-Software das wegen seiner Sicherheitsrisiken in der Kritik stehende Datenformat JSONP. Über das Kommandozeilen-Tool cURL gelang es dem Sicherheitsexperten so, vom Bahn-Service verwaltete Nutzerdaten abzugreifen - etwa Positionsdaten und IP- sowie MAC-Adresse. Zur Veranschaulichung hat Garbsch eine Demo-Webseite angelegt, die als Proof-of-Concept die entsprechenden Daten abruft, wenn man sie aus dem ICE-WLAN ansurft.

Die so zugänglichen, persönlichen Daten könnten etwa von Werbetreibenden abgegriffen werden, um Bewegungsprofile von WLAN-Nutzern zu erstellen, befürchtet Garbsch. Bis die Datenschutz-Panne behoben ist, empfiehlt er daher entweder nach dem Login ins Gratis-WLAN via Firewall TCP-Verbindungen zur Adresse 172.16.0.1 zu verbieten oder den Service ganz zu meiden.

Deutsche Bahn will reagieren

Das neue Gratis-WLAN testet die Deutsche Bahn aktuell auf ausgewählten Strecken auch in der 2. Klasse testet. In einem Statement gegenüber Spiegel Online versicherte ein Unternehmenssprecher, dass man die Hinweise prüfen und etwaige Sicherheitslücken umgehend schließen wolle. Nach den Ausführungen des CCC sollte das keine unlösbare Aufgabe sein - denn sowohl gegen CSRF-Attacken als auch das unsichere JSONP existiert Abhilfe in Form von sichereren Webtechnologien.

Lesetipp

Gratis-WLAN
Hotspots und Free WiFi

Wir zeigen, wo und wie Sie Zugänge zu gratis WiFi Hotspots finden und was Sie beachten sollten, wenn Sie in einem offenen WLAN surfen.

Mehr zum Thema

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Spam-Mail

Im Namen von Amazon verschicken Betrüger E-Mails, die auf ein angeblich neues Sicherheitssystem hinweisen. Dabei handelt es sich aber um eine…
IT Sicherheit (Symbolbild)
Sicherheit

Yahoo bestätigt jetzt einen Hacker-Angriff aus dem Jahr 2014. Bei diesem sind Daten von 500 Millionen Nutzern gestohlen worden.
IT,Recht,Lizenz
Verbraucherschützer erfolgreich

Der Verbraucherzentrale Bundesverband meldet einen Erfolg nach der Abmahnung für den Pokémon GO Entwickler Niantic. Die Nutzungsbedingungen werden…
Windows 10 Einstellungen
Anniversary Update vs. Privatsphäre

Das Anniversary Update für Windows 10 steht unter Kritik. Es geht um ungefragt installierte Apps und zurückgesetzte Privatsphäre-Einstellungen.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Cyber-Angriff auf BlaBlaCar

Achtung an ehemalige Nutzer von Mitfahrgelegenheit und Mitfahrzentrale (jetzt BlaBlaCar): Nach einer Cyber-Attacke könnten Kontodaten nicht mehr…