Zur Zeit testet die Deutsche Bahn ihr freies WLAN in ausgewählten ICEs und vernachlässigt dabei nach Angaben eines Mitglieds des Chaos Computer Club (CCC) Hannover wichtige Sicherheitsrichtlinien. Als regelmäßiger Bahnfahrer testete CCC-Mitglied Nexus das kostenlose WLAN-Angebot der Bahn eingehend. Er programmierte sich ein Script, um einen Login ohne geöffneten Browser zu ermöglichen und kam beim Test zu einem erschreckenden Ergebnis. Das Funknetzwerk der DB sei gegenüber Angriffstechniken wie Cross-Site-Request-Forgery (CSRF) ungeschützt und die Privatsphäre der Bahnreisenden werde nicht bewahrt.
Bei der Nutzung des WLAN-Angebots muss sich der Bahnreisende erst über ein „Captive-Portal“ anmelden und die AGB bestätigen. Er wird für den Seitenaufruft auf eine andere Seite umgeleitet und Nexus zufolge laufe das Gesamtsystem mit Cross-Site-Requests ohne Einsatz eines Tokens. Laut seinem Blogbeitrag wäre die Bandbreite der vergegebenen IP-Adressen bekannt, weshalb erfahrene Anwender dazu in der Lage wären einen Code in das Netzwerk einzuschleusen, um das WLAN für bestimmte User abzuschalten.
Kritischer sieht Nexus die Datensammelwut der Bahn. Gesammelt werden Bewegungsdaten, die GPS-Position des Zuges und seine Geschwindigkeit. Abrufbar seien außerdem MAC-Adressen, lokale IP-Adressen, Transferdaten und jede Information der Gateway-Services. Aktuell wurde die unzureichende Sicherheit des ICE-WLAN offenbar noch nicht ausgenutzt, doch in Zukunft könnten kriminelle Personen das Problem für ihre Zwecke nutzen. Die Bahn hat Nexus zufolge sehr wahrscheinlich auf einen Sicherheitstest des WLAN-Netzwerks verzichtet und auf das KnowHow des beauftragten IT-Unternehmens vertraut, welches die WLAN-Technik in die Züge verbaut. Wer das kostenlose WLAN der Bahn nutzen möchte, sollte auf Empfehlung von Nexus unbedingt eine Firewall verwenden, bei der TCP-Verbindungen zur IP-Adresse 172.16.01 unterbunden werden.
Hinterlasse jetzt einen Kommentar