Categories: WLAN

Sicherheits-Patch für das WLAN der Deutschen Bahn unwirksam

Ein Angreifer kann relativ einfach über die Hotspots in einem ICE der Deutschen Bahn Informationen über die Nutzer des Netzes einsammeln. Zu den Informationen gehören MAC-Adress, Standort oder auch das Datenvolumen, das genutzt wird.

Für das Angebot WIFIonICE hatte die Bahn im Oktober vergangenen Jahres einen Patch veröffentlicht, der diese Sicherheitslücke schließen sollte. Doch wie das CCC-Hannover-Mitglied Nexus511 in einem Blog mitteilt, scheint das Leck nach wie vor zu bestehen. Nexus511 hatte bereits vor knapp einem Jahr die Sicherheitslücke beschrieben und auch ein so genanntes Proof of Concept dafür vorgelegt, wie sich das Leck ausnutzen lässt. Daraufhin habe die Bahn mit einer “Hauruck-Aktion” den Fehler behoben.

Die Technik der schwedischen Firma Icomera soll über ein Multi-Provider-Modell stets das Beste Netz im Zug bereit stellen. (Bild: Martin Moritz/Deutsche Bahn AG)

Der Patch bestehe in einem optionalen “Referrer-Feldes” in dem die URL der Ursprungsseite eingetragen wird und diese wird angezeigt, wenn ein Nutzer den Link anklickt. Wie dieses Feld die Sicherheit des WLAN-Angebotes verbessern solle bleibt für CCC-Experten im Dunkeln. Denn dieses Feld kann entweder über Browser-Erweiterungen oder von Webseiten selbst mit einem einfachen Befehl unterdrückt werden. Daher habe Nexus551 seinen “Exploit” lediglich um eine Zeile erweitern müssen.

Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: “Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert.” Der von der Bahn beauftragte Dienstleister, es soll sich dabei um den schwedischen Anbieter Icomera handeln, sei seit Monaten nicht in der Lage, das Problem zu beheben.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Der Hacker Nexus551 kritisiert, warum die Bahn nicht die Sicherheitskonzepte nutze, die von den Browsern vorgegeben würden und stattdessen eigene Ansätze verfolge, die aber offensichtlich nicht vollständig verstanden werden.

In einer Pressemitteilung des CCC heißt es weiter: “Es bleibt wohl nur zu hoffen, dass die Bahn die Sicherheit bei ihren Zügen, Signalen und bei elektronischen Tickets besser im Griff hat.” Man habe sich bei dem mehrere Hundert Millionen Euro teuren Prestige-Konzept wohl nicht einmal einen erfahrenen Web-Entwickler leisten können, spöttelt der CCC.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Laut ersten Angaben, habe sich der Bericht von Nexus551 als zutreffend herausgestellt. Man wolle nun mit dem Partner Icomera, der auf die Ausrüstung von Zügen und anderen mobilen Transportmitteln mit WiFi spezialisiert ist, mit Hochdruck an einer Lösung des Problems arbeiten. Ein Sprecher der Bahn erklärt auf Anfrage außerdem: “Hinweise zu möglichen Sicherheitslücken in unseren Systemen nehmen wir grundsätzlich sehr ernst, so auch den jüngsten Blogeintrag des Chaos Computer Clubs. Eine umgehend angestoßene Analyse hat gezeigt, dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann.” So könnten über das Leck die MAC-Adresse, aktuelle Standortinformationen des Zuges, das vom Gerät verbrauchte Datenvolumen, die Wagenklasse sowie die Onlinezeit abgegriffen werden. Andere Nutzer des WLAN im ICE könnten aber nicht an diese Informationen gelangen. “Außer den Bewegungsdaten des Endgeräts waren zu keiner Zeit persönliche Daten des Nutzers wie zum Beispie das Adressbuch oder Fotos zugänglich”, heißt es weiter.

Redaktion

Recent Posts

KI-Modell verbessert Präzision der Wettervorhersage

Das KI-Modell von Alibaba prognostiziert mit stündlichen Aktualisierungen die Wetterbedingungen von einer Stunde bis zu…

9 Stunden ago

Autonom handelnde KI-Agenten

"Wir werden eine stärkere Integration von KI-Agenten sehen, die durch Prozessintelligenz neue Maßstäbe setzen", sagt…

10 Stunden ago

KI gegen Bürokratie

Maßgeschneiderte KI-Agenten eines deutschen Start-ups soll gegen überbordende Bürokratie und verklausuliertes Amtsdeutsch helfen.

1 Tag ago

Digitalisierung Deutschlands schreitet nur in kleinen Schritten voran

Cisco Digital Kompass 2025 zeigt: Chancen werden nicht überall konsequent genutzt und es scheint eine…

1 Tag ago

Subgruppen-Erkennung: Wendepunkt in der Malware-Abwehr

Ein von der Europäischen Kommission im Rahmen des ELSA-Netzwerks gefördertes Projekt, widmet sich der Malware-Erkennung.

2 Tagen ago

Von unterstützender zu autonomer KI

"Unsere AI Agents erledigen Aufgaben nicht mehr nur auf Anfrage, sondern agieren proaktiv und eigenständig",…

2 Tagen ago