Warnung: Gratis-Wlan der Deutschen Bahn ist nicht sicher

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 1 min
16.10.2016 01:40
Das kostenlose Wlan-Angebot der Deutschen Bahn birgt offenbar Sicherheitslücken. Ein Test zeigt, dass Nutzer nicht vor Angriffen geschützt sind.
Warnung: Gratis-Wlan der Deutschen Bahn ist nicht sicher

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Ein Mitglied des Chaos Computer Clubs (CCC) Hannover hat sich das im Test befindliche Wlan-Angebot der Deutschen Bahn näher angesehen. Der Experte stellt fest: Das ICE-Wlan ist nicht gegen Angriffe wie Cross-Site-Request-Forgery (CSRF) geschützt und auch die Privatsphäre der Nutzer scheint für die Entwickler keine große Rolle zu spielen. Sein Rat: Am besten lässt man den Browser im Zug derzeit wohl geschlossen.

In seinem Bericht schreibt das CCC-Mitglied Nexus:

„Da ich regelmäßig mit der Bahn unterwegs bin und dort das WLAN auch regelmäßig nutze, wollte ich mir an sich nur ein Script bauen, welches mir einen Login für das WLAN ermöglicht, ohne meinen Browser öffnen zu müssen. Die gute Nachricht: Das ist einfacher als gedacht. Die schlechte Nachricht: Das liegt daran, dass dort Menschen 'gefrickelt' haben, denen offensichtlich grundlegende Angriffe wie Cross-Site-Request-Forgery vollkommen unbekannt sind oder denen die Privatsphäre der Nutzer im Zug-WLAN vollkommen egal ist.“

Bei so genannten CSRF-Angriffen wird ausgenutzt, dass Requests über die Grenzen einer Website versendet werden können, so die Internetseite t3n.de. Der Request der Originalseite könne von einem Angreifer gegen ein eigenes Formular ausgetauscht und unbemerkt im Hintergrund verschickt werden. „Ist ein Nutzer zum Beispiel auf der Website, an die der Request geschickt wird, angemeldet, können Aktionen unter seinem Konto ausgeführt werden.“ Neu sei diese Art des Angriffs nicht. Mittlerweile sei es eigentlich üblich, dass in Formularen ein Token (eine Hardwarekomponente zur Identifizierung und Authentifizierung von Benutzern Anm. d. Red.) mitgeschickt werde. Ohne Besitz des entsprechenden Sicherheits-Tokens könnte ein externer Angreifer keine Aktionen per CSRF auslösen.

Das Problem für die ICE-Reisenden: Zur Nutzung des kostenlosen Wlans muss ein „Captive-Portal“ aufgerufen werden. Per Button-Klick müssen hier die Geschäftsbedingungen bestätigt werden. Erst dann kann man online gehen. Für den Aufruf dieses Portal werde der Nutzer aber auf eine weitere Seite umgeleitet. Nexus zufolge funktioniert das ganze System mit Cross-Site-Requests – ohne Token. „So lässt sich beispielsweise (ein) Code in beliebige Webseiten einbetten um Nutzer des WLAN im ICE einfach mal offline zu schalten“, so Nexus.

Kritischer erscheint jedoch ein anderer Umstand:

„Versieht man eine Webseite mit einem geeigneten Script, erlaubt dies die eindeutige Erfassung und Zuordnung von Bewegungsdaten bei Seitenzugriffen. So lassen sich diese Informationen z.B. durch Werbetreibende über eingebettete Werbebanner in Seiten erfassen, die dann entsprechend Bewegungsprofile von Internetnutzern sammeln können.“

Es sei davon auszugehen, dass eine nicht unerhebliche Menge an Geld in die Erstellung der Captive-Portal-Software geflossen ist, so sein Fazit. Anders als ein Kiosk, der nebenher noch einen Hotspot betreibe, betreibe die Deutsche Bahn eine große Anzahl dieser Zugangspunkte. „Daher ist es auch erschreckend zu sehen, wie schlecht diese Software am Ende umgesetzt wurde“, sagt Nexus. Offensichtlich sei auf der Software auch kein Security-Audit durchgeführt, sondern auf die Fachkenntnis des Herstellers vertraut worden.

Er rät deshalb:

„Bis die Bahn dieses Datenleck geschlossen hat, kann eine Firewallregel Abhilfe schaffen, die TCP-Verbindungen zur Adresse 172.16.0.1 verbietet, nachdem der Login ins WLAN erfolgt ist. Bei aktueller Umsetzung lässt man den Browser im Zug aber vielleicht am besten einfach geschlossen.“

Die Deutsche Bahn äußert sich auf Anfrage von t3n.de wie folgt zum Test:

„Sicherheitshinweise zu möglichen Sicherheitslücken in unseren Systemen nehmen wir grundsätzlich sehr ernst, so auch den Blogeintrag des Chaos Computer Clubs. Wie bei Einführungsphasen üblich, testen wir das System permanent auf Funktionsfähigkeit und Sicherheit. Sollte tatsächlich eine Sicherheitslücke in unserem neuen WLAN-System bestehen, werden wir diese natürlich umgehend schließen.“

Das Unternehmen will den Mobilfunk-Empfang in ihren Zügen stark verbessern. Dafür wird ein Großteil der Fernverkehrswagen mit neuen sogenannten Repeatern für den Mobilfunk ausstatten. Gemeinsam mit der Deutschen Telekom, Telefónica Germany und Vodafone würden insgesamt 3750 Wagen mit der Technik aufgerüstet, teilte die Bahn mit. Während die alten Repeater speziell auf Sprachtelefonie über GSM ausgelegt waren, sollen die neuen Geräte alle heute verwendeten Frequenzbänder, darunter auch den schnellen LTE-Datenfunk unterstützen. Damit könnten die Fahrgäste neben dem WLAN-Zugang auch mobil mit ihrem Smartphone mit wesentlich höheren Datenraten empfangen und senden.

In einem ersten Schritt will die Bahn bis zum Sommer 2017 alle älteren Repeater durch neue austauschen, berichtet die dpa. Danach sollen weitere ICE-Wagen und einige 1.-Klasse-Wagen der Intercity-Flotte ausgestattet werden. Ende 2018 soll das Projekt abgeschlossen sein. Die Investition beläuft sich für die Bahn und die Mobilfunk-Provider auf rund 80 Millionen Euro. Die Repeater sind für einen störungsfreien Empfang nötig, da die Außenhülle der Züge schlecht Mobilfunksignale durchlässt.


Mehr zum Thema:  

DWN
Unternehmen
Unternehmen Elektromobilität: In jedem Wandel stecken Chancen

Emissionen verringern, Kosten sparen und Imagegewinne erzielen – die Gründe für Unternehmen, in der Flotte auf Fahrzeuge mit...

DWN
Politik
Politik Endkampf zwischen Nationalisten und Globalisten geht in entscheidende Runde

Weltweit stehen sich nicht Staaten, sondern die Lager der Nationalisten und Globalisten gegenüber. Trump und Putin befinden sich im Lager...

DWN
Finanzen
Finanzen Zentralbanken fürchten um ihre Macht: Gehört die Zukunft einer goldgedeckten Digitalwährung?

DWN-Kolumnist Ernst Wolff analysiert den Kampf um die Währung der Zukunft.

DWN
Politik
Politik FBI verhinderte Gift-Anschlag auf US-Präsident Trump

Das FBI hat Berichten zufolge einen Gift-Anschlag auf US-Präsident Trump vereitelt.

DWN
Politik
Politik 75 Jahre Vereinte Nationen: Kein Grund zum Feiern

Die UN verlieren zunehmend an Bedeutung - dafür ist nicht nur, aber vor allem, ihr Sicherheitsrat verantwortlich.

DWN
Politik
Politik Das große DWN-Interview mit dem echten Top Gun-Piloten

Im Interview mit den Deutschen Wirtschaftsnachrichten schildert Dave Baranek seine Erfahrungen als Kampfpilot und Ausbilder bei der...

DWN
Politik
Politik Russland-Affäre: Untersuchung des US-Senats entlastet Trump - belastet jedoch Putin

Inwiefern hat Donald Trump im Präsidentschaftswahlkampf 2016 Hilfe von Russland bekommen? Eine parteiübergreifende Untersuchung des...

DWN
Weltwirtschaft
Weltwirtschaft Niedrige Lohnkosten, sichere Lieferketten: Wird Polen das neue China?

Die Pandemie hat gezeigt, dass China unberechenbar ist. Eine Analyse am Beispiel VW, warum Polen als Standort aufgewertet werden muss.

DWN
Technologie
Technologie Künstliche Intelligenz unterstützt Ärzte bei Krebs-Diagnose

Die Zahl der Krebsfälle steigt immer mehr. Eine neue Technologie soll Mediziner dabei unterstützen, die Krankheit zu diagnostizieren,

DWN
Finanzen
Finanzen Bäckereikette Kamps: Mehrwertsteuer-Senkung bekommt nur, wer bargeldlos zahlt

Die von der Bundesregierung zur Stimulierung der Wirtschaft eingeführte Mehrwertsteuersenkung wird von der Bäckereikette Kamps zum Kampf...

DWN
Deutschland
Deutschland Afrikanische Schweinepest in Deutschland - wie lange bleibt sie?

Dass die Afrikanische Schweinepest aus Osteuropa in Deutschland ausbrechen würde, haben Virologen, Tierärzte und Tierhalter erwartet. Wie...

DWN
Deutschland
Deutschland Corona-Panikmache: Es gab keine Superspreaderin in Garmisch-Partenkirchen

In Garmisch-Partenkirchen gab es keine Corona-Superspreaderin, die nachts von Kneipe zu Kneipe gezogen ist, um die Menschen zu infizieren....

DWN
Politik
Politik Israel ernennt erstmals Moslem zum Elite-Kommandanten

In Israel wurde erstmals ein muslimischer Druse zum Kommandanten einer Spezialeinheit ernannt.

DWN
Deutschland
Deutschland Die dunkle Seite des Kurzarbeitergelds: Die Autobauer nutzen es, um die Produktion zu verschlanken - und Massen-Entlassungen vorzunehmen

Das Kurzarbeiter-Geld sollte Entlassungen verhindern - doch im Endeffekt hat es den gegenteiligen Effekt.

DWN
Finanzen
Finanzen Private-Equity-Firmen nutzen Schulden-Boom, um sich selbst hohe Dividenden zu zahlen

Private-Equity-Firmen gehören zu den Profiteuren der aktuell starken Nachfrage nach Unternehmensschulden. Sie decken ihre Unternehmen im...

celtra_fin_Interscroller