Categories: WLAN

Sicherheits-Patch für das WLAN der Deutschen Bahn unwirksam

Ein Angreifer kann relativ einfach über die Hotspots in einem ICE der Deutschen Bahn Informationen über die Nutzer des Netzes einsammeln. Zu den Informationen gehören MAC-Adress, Standort oder auch das Datenvolumen, das genutzt wird.

Für das Angebot WIFIonICE hatte die Bahn im Oktober vergangenen Jahres einen Patch veröffentlicht, der diese Sicherheitslücke schließen sollte. Doch wie das CCC-Hannover-Mitglied Nexus511 in einem Blog mitteilt, scheint das Leck nach wie vor zu bestehen. Nexus511 hatte bereits vor knapp einem Jahr die Sicherheitslücke beschrieben und auch ein so genanntes Proof of Concept dafür vorgelegt, wie sich das Leck ausnutzen lässt. Daraufhin habe die Bahn mit einer “Hauruck-Aktion” den Fehler behoben.

Die Technik der schwedischen Firma Icomera soll über ein Multi-Provider-Modell stets das Beste Netz im Zug bereit stellen. (Bild: Martin Moritz/Deutsche Bahn AG)

Der Patch bestehe in einem optionalen “Referrer-Feldes” in dem die URL der Ursprungsseite eingetragen wird und diese wird angezeigt, wenn ein Nutzer den Link anklickt. Wie dieses Feld die Sicherheit des WLAN-Angebotes verbessern solle bleibt für CCC-Experten im Dunkeln. Denn dieses Feld kann entweder über Browser-Erweiterungen oder von Webseiten selbst mit einem einfachen Befehl unterdrückt werden. Daher habe Nexus551 seinen “Exploit” lediglich um eine Zeile erweitern müssen.

Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: “Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert.” Der von der Bahn beauftragte Dienstleister, es soll sich dabei um den schwedischen Anbieter Icomera handeln, sei seit Monaten nicht in der Lage, das Problem zu beheben.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Der Hacker Nexus551 kritisiert, warum die Bahn nicht die Sicherheitskonzepte nutze, die von den Browsern vorgegeben würden und stattdessen eigene Ansätze verfolge, die aber offensichtlich nicht vollständig verstanden werden.

In einer Pressemitteilung des CCC heißt es weiter: “Es bleibt wohl nur zu hoffen, dass die Bahn die Sicherheit bei ihren Zügen, Signalen und bei elektronischen Tickets besser im Griff hat.” Man habe sich bei dem mehrere Hundert Millionen Euro teuren Prestige-Konzept wohl nicht einmal einen erfahrenen Web-Entwickler leisten können, spöttelt der CCC.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Laut ersten Angaben, habe sich der Bericht von Nexus551 als zutreffend herausgestellt. Man wolle nun mit dem Partner Icomera, der auf die Ausrüstung von Zügen und anderen mobilen Transportmitteln mit WiFi spezialisiert ist, mit Hochdruck an einer Lösung des Problems arbeiten. Ein Sprecher der Bahn erklärt auf Anfrage außerdem: “Hinweise zu möglichen Sicherheitslücken in unseren Systemen nehmen wir grundsätzlich sehr ernst, so auch den jüngsten Blogeintrag des Chaos Computer Clubs. Eine umgehend angestoßene Analyse hat gezeigt, dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann.” So könnten über das Leck die MAC-Adresse, aktuelle Standortinformationen des Zuges, das vom Gerät verbrauchte Datenvolumen, die Wagenklasse sowie die Onlinezeit abgegriffen werden. Andere Nutzer des WLAN im ICE könnten aber nicht an diese Informationen gelangen. “Außer den Bewegungsdaten des Endgeräts waren zu keiner Zeit persönliche Daten des Nutzers wie zum Beispie das Adressbuch oder Fotos zugänglich”, heißt es weiter.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

1 Tag ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Tag ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago