Deutsche Bahn

Gratis-WLAN im ICE: CCC findet Schwachstellen

Eine Analyse des Chaos Computer Clubs offenbart Datenschutzmängel beim neuen Gratis-WLAN in ICEs. Die Deutsche Bahn will reagieren.

News
VG Wort Pixel
Gratis WLAN ICE
Gratis-WLAN im Zug (Symbolbild): Ein CCC-Mitglied kritisiert das Angebot der Deutschen Bahn.
© kieferpix - fotolia.com

Eigentlich sollte die Einführung von kostenlosem WLAN in ICE-Zügen der Deutschen Bahn für Freude bei Zugfahrern sorgen. Doch diese wird nun von den Ergebnissen einer Sicherheitsanalyse getrübt, die Falk Garbsch vom Chaos Computer Clubs Hannover in seinem Blogbeitrag "Was das neue Bahn-Wifi über seine Nutzer ausplaudert" veröffentlicht hat.

In seiner Analyse der Captive-Portal-Software und der WLAN-Architektur legt der IT-Sicherheitsexperte offen, dass die von der Bahn eingesetzte Hotspot-Lösung aufgrund mangelhafter technischer Umsetzung anfällig für CSRF-Attacken (Cross Site Request Forgery) ist. Dabei kann der Angreifer über eine entsprechend manipulierte Webseite über den Browser des Besuchers Anfragen an andere Webseiten oder Server schicken. Im Fall des ICE-WLANs nennt Garbsch als Beispiel eine kurze Zeile HTML-Code, mit der über eine Iframe-Einbindung auf einer Webseite alle Besucher direkt aus dem Deutsche-Bahn-Netzwerk abgemeldet würden.

Nutzerdaten können ausgelesen werden

Während diese CSRF-Attacke nach Einschätzung des CCC-Mitglieds noch wenig kritisch ist, sieht er eine weitere Schwachstelle mit mehr Besorgnis. So nutzt der WLAN-Dienstleister der Bahn für seine Captive-Portal-Software das wegen seiner Sicherheitsrisiken in der Kritik stehende Datenformat JSONP. Über das Kommandozeilen-Tool cURL gelang es dem Sicherheitsexperten so, vom Bahn-Service verwaltete Nutzerdaten abzugreifen - etwa Positionsdaten und IP- sowie MAC-Adresse. Zur Veranschaulichung hat Garbsch eine Demo-Webseite angelegt, die als Proof-of-Concept die entsprechenden Daten abruft, wenn man sie aus dem ICE-WLAN ansurft.

Die so zugänglichen, persönlichen Daten könnten etwa von Werbetreibenden abgegriffen werden, um Bewegungsprofile von WLAN-Nutzern zu erstellen, befürchtet Garbsch. Bis die Datenschutz-Panne behoben ist, empfiehlt er daher entweder nach dem Login ins Gratis-WLAN via Firewall TCP-Verbindungen zur Adresse 172.16.0.1 zu verbieten oder den Service ganz zu meiden.

Deutsche Bahn will reagieren

Das neue Gratis-WLAN testet die Deutsche Bahn aktuell auf ausgewählten Strecken auch in der 2. Klasse testet. In einem Statement gegenüber Spiegel Online versicherte ein Unternehmenssprecher, dass man die Hinweise prüfen und etwaige Sicherheitslücken umgehend schließen wolle. Nach den Ausführungen des CCC sollte das keine unlösbare Aufgabe sein - denn sowohl gegen CSRF-Attacken als auch das unsichere JSONP existiert Abhilfe in Form von sichereren Webtechnologien.

Lesetipp

Gratis-WLAN

Hotspots und Free WiFi

WLAN überall gratis: So finden Sie kostenlose Hotspots

Wir zeigen, wo und wie Sie Zugänge zu gratis WiFi Hotspots finden und was Sie beachten sollten, wenn Sie in einem offenen WLAN surfen.

13.10.2016 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

image.jpg

Datendiebe unterwegs

Cebit 2013 ist Jagdrevier für Online-Kriminelle

Die Cebit 2013 steht vor Tür. Alles strömt nach Hannover, auch die Online-Kriminalität ist dabei. Im Fokus der Täter werden sensible Informationen…

Kostenlose WLAN-Hotspots: Mit unseren Tipps sind Sie unterwegs sicherer im Netz.

Gratis, aber gefährlich

Mehr Sicherheit an kostenlosen WLAN-Hotspots

Mit unseren Sicherheits-Tipps sind Sie sicherer an kostenlosen WLAN-Hotspots unterwegs. Wir haben Ratschläge für Smartphones, Tablets und Laptops.

Videotelefonie Videokonferenz

Kritik wegen Sicherheitsbedenken

Zoom: Videotelefonie-Programm in Taiwan verboten

Die Software Zoom steht wegen Datenschutzmängeln und Sicherheitslücken in der Kritik. Unternehmen und Regierungen reagieren darauf mit Verboten.

zoom videokonferenz

Hacker verkaufen Daten

Zoom: Login-Daten für Videokonferenz-Programm zum Kauf…

Erneut Sicherheitsprobleme beim Videochat-Tool Zoom: Die Zugangsdaten für tausende Accounts sollen im Internet angeboten worden sein.

Datenschutz

Update nach behördlicher Kritik

Office 365: Microsoft bessert beim Datenschutz nach

Microsoft 365 bzw. Office 365 steht in der Kritik, hiesige Datenschutzanforderungen nicht zu erfüllen. Die Redmonder kooperieren und suchen nach…