Erneut hat die Deutsche Bahn mit einem Sicherheitsproblem im WLAN in den ICE-Zügen zu kämpfen. Eigentlich wollte das Unternehmen den Fehler bereits vor Monaten beheben. Aber noch immer können Angreifer sensible Informationen abgreifen. Aktuelle Informationen zur neuen Sicherheitslücke im Bahn-WLAN findest du in diesem Beitrag.
Das WLAN in den ICE der Deutschen Bahn hat erneut eine Sicherheitslücke. Dies meldet der Chaos Computer Club unter Berufung auf seinen Sprecher Falk Garbsch. Dieser hatte bereits kurz nach dem Start des WifiOnICE einen Fehler entdeckt, der Angreifern Zugriff auf sensible Zugdaten wie etwa Position und Geschwindigkeit sowie die eindeutige MAC-Adresse der genutzten Endgeräte der Fahrgäste gestattete.
Eigentlich wollte die Deutsche Bahn diese Sicherheitslücke bereits kurz nach Bekanntwerden schließen. Wie Garbsch jetzt aber aufdeckte, ist dies nicht gelungen. Die Lücke bestehe nach wie vor, wenn auch in anderer Form, schreibt er in einem aktualisierten Beitrag. Der sogenannte Proof of Concept müsse nur etwas erweitert werden und schon hätten potenzielle Angreifer wieder Zugriff auf Nutzer- und Zugdaten.
Nach Angaben von Garbsch könnten Unternehmen damit Nutzer beispielsweise gezielt verfolgen und jeweils genau feststellen, von wo nach wo sie den Zug nähmen. Auch Nutzungsgewohnheiten seien so nachverfolgbar. Erst kürzlich gab es zudem ein Problem mit TLS-Zertifikaten im WLAN der Deutschen Bahn.
Den Versuch, die ursprüngliche Lücke zu stopfen, bezeichnet Garbsch als „Stümperei“. Schuld habe aber nicht nur die Deutsche Bahn, sondern auch der schwedische Anbieter Icomera, von dem das WLAN-System im ICE stamme, sagte er der Süddeutschen Zeitung. Nach Angaben der Deutschen Bahn wurde die Sicherheitslücke bereits dem entsprechenden Fachbereich gemeldet.
Garbsch sieht sich allerdings auch selbst Kritik ausgesetzt, da er die Lücke nicht – wie sonst üblich – zunächst der Bahn gemeldet, sondern sofort veröffentlicht hat. Bereits nach der Publikation des ersten Fehlers war dies teilweise auf Unverständnis gestoßen. Möglicherweise war es diesmal aber auch dem Ärger über eine Auskunft der Bahn geschuldet.
Die Lücke deckte Garbsch nämlich eher zufällig auf. Bei seiner Fahrt im ICE gab es anders als beworben im WLAN in der ersten Klasse plötzlich eine Volumenbegrenzung. Er wandte sich deshalb an das Social-Media-Team der Deutschen Bahn. Dieses konnte ihm allerdings nicht weiterhelfen, sondern gab Tipps, die aus Sicht von Garbsch keinerlei Sinn ergaben. Daher analysierte er selbst den Fehler und stieß auf die neue Sicherheitslücke im WLAN der Bahn.
Nach Angaben von Garbsch betrifft die WLAN-Sicherheitslücke außerdem nicht nur die Deutsche Bahn, sondern auch andere Unternehmen, die auf das System von Icomera setzen. Dies sind beispielsweise Thalys oder die schwedische Bahn (SJ). Garbsch bestätigte dem Zugreiseblog, dass Nutzer dieser Bahnen zumindest die erste Sicherheitslücke ebenfalls gemeldet hätten.
Daher ist es gut möglich, dass auch die neuerliche Sicherheitslücke im Bahn-WLAN wieder die anderen europäischen Bahnen betrifft. Thalys verwies dabei auf die Stellungnahme von Icomera, wonach das Problem am 18. Juli 2017 behoben wurde. Zudem setzen auch andere Unternehmen auf das WLAN von Icomera. Die Kritik an dem schwedischen Anbieter dürfte mit jeder weiteren Sicherheitslücke weiter steigen.
Am 18. Juli 2017 informierte Icomera seine Kunden, dass aus Sicht des Unternehmens keine Sicherheitslücke vorliege. Dass Daten zu den MAC-Adressen der Endgeräte der Fahrgäste und allgemeinen Zugdaten abgerufen werden könnten, sei gewollt. Die Systeme arbeiteten somit genauso, wie von Icomera vorgesehen. Für Passagier- oder andere betriebliche Daten habe zu keinem Zeitpunkt ein Risiko bestanden.
Dennoch habe man sich dazu entschlossen, das System etwas zu modifizieren. Deshalb habe Icomera Features entfernt, die die „ungewollte Aufmerksamkeit der Hacking-Community auf sich zogen“. Daher stünden nicht mehr alle Statistikdaten im Wifi-Portal zur Verfügung. Icomera weist seine Kunden darauf hin, dass hierdurch das Nutzererlebnis der Fahrgäste beeinträchtigt werde.
Außerdem erinnert Icomera in seinem Statement daran, dass öffentliche WLAN grundsätzlich nicht sicher seien und übermittelte Daten abgefangen werden könnten. Bahnfahrer sollten deshalb nur auf ihnen bekannten Websites surfen. Schließlich versichert das Unternehmen, dass es Sicherheitsprobleme im Zug-WLAN nach Bekanntwerden so schnell wie möglich beheben werde.
Wenn du keinen Artikel mehr zu Backpacking, Interrail, Work and Travel und Bahnreisen in Deutschland verpassen willst, dann hol dir jetzt meinen gratis Newsletter! Du kannst mir auch auf Facebook und Twitter folgen.