WiFi on ICE

WLAN im ICE noch immer unsicher

Eigentlich sollte das Projekt "WiFi on ICE" WLAN in den Fernzügen der Deutschen Bahn ermöglichen und so einen höheren Reisekomfort bieten. Allerdings hat die Bahn in Sachen Sicherheit nach wie vor große Probleme.
Von Stefan Kirchner

WiFionICE Die bahn sieht sich erneut schweren Vorwürfen in Sachen WiFionICE ausgesetzt
Foto: picture alliance / dpa Bereits im vergangenen Jahr hatte die Deutsche Bahn damit begonnen, ihre Service-Offensive für Kunden weiter auszubauen. Dazu gehörte auch das Bereit­stellen eines WLAN-Zugangs in den Zügen der ICE-Flotte für die 1. und 2. Klasse, was unter anderem auf geschäftlich Reisende abzielte. Im September schließlich wurde auf einen neuen Betreiber umgerüstet, da sich das Netz der Deutschen Telekom allein als nicht verlässlich genug heraus­stellte.

Am 13. September schließlich untersuchte der Chaos Computer Club die WLAN-Infrastruktur und stellte fest, dass die persönlichen Daten der Nutzer nicht genug geschützt wurden. Leider besteht trotz Ankündigung eines Updates der für das WLAN-Netz zuständigen Software der Fehler bis heute, wie Netzpolitik.org berichtet. Über eine gut dokumentierte Sicher­heits­lücke ist es Angreifern möglich, umfassende persönliche Daten anderer Nutzer innerhalb des WiFionICE-Netzwerks abzu­greifen. Dazu gehören unter anderem der aktuelle Stand­ort nebst Geschwindig­keit des Zuges, das ver­brauchte Daten­volumen und die Mac-Adresse der WLAN-Geräte.

Kurzum: Werbe­treibende könnten Bewegungs­profile erstellen und so gezielter Werbung aus­liefern. Zumindest kann Frank Garbsch, Presse­sprecher des Chaos Computer Clubs, in einer Sache Entwarnung geben: Login-Daten und die Geräte­sicher­heit sind nicht gefährdet. Die von ihm (erneut) entdeckte Sicher­heits­lücke ermöglicht es nicht, Schad­software unbemerkt auf den Geräten einzu­spielen. In seinem ersten Posting zu seiner Entdeckung erklärt er auch, wie man sich mit einfachen Mitteln absichern kann.

Die Bahn in der Bredouille

WiFionICE Die bahn sieht sich erneut schweren Vorwürfen in Sachen WiFionICE ausgesetzt
Foto: picture alliance / dpa In einer Presse­mitteilung des CCC kommentiert Garbsch: "Dass diese Sicher­heits­lücke bis heute noch besteht, ist ein pein­liches Armuts­zeugnis. Die Bahn ist offen­sichtlich mit ihren eigenen Digi­talisierungs­strategien vollends über­fordert."

Eher aus purem Zufall hatte sich Garbsch überhaupt mit dem alten Thema beschäftigt. Auf einer seiner letzten Fahrten mit dem ICE war sein Daten­volumen schon kurz nach dem Einstieg auf­ge­braucht, das die Deutsche Bahn in der zweiten Klasse seit kurzem beschränkt. Das Dumme daran: Er saß in der ersten Klasse und war trotzdem von der Drosselung betroffen. Nach einer kleineren Unterhaltung mit der Social-Media-Abteilung der Deutschen Bahn ohne Abhilfe für das Problem, wurde Garbsch schließlich selbst aktiv.

Dabei fiel ihm auf, dass die vor Monaten an­geprangerte Sicherheits­lücke nach wie vor besteht und ausgenutzt werden kann. Nähere Details zu den technischen Hinter­gründen findet man beim CCC Hannover sowohl zu der aktuellen Lücke, als auch zum Fund aus dem vergangenen Jahr.

Warum sich die Bahn aller­dings nicht stärker für eine Behebung einsetzt, bleibt un­verständ­lich. Immerhin hat sich das Unter­nehmen die Umsetzung des Projektes über 100 Millionen Euro kosten lassen. Da sollte man schon den Dienst­leister, der für die Umsetzung und den Betrieb beauftragt wurde, stärker in die Pflicht nehmen. Auch wenn es sich hierbei um größeren Aufwand für Icomera handeln könnte, da das Unternehmen in weiteren Ländern Europas die WLAN-Zugangspunkte in Zügen realisiert, wie unter anderem bei der ersten Entdeckung Feedback aus Schweden bestätigte.

Allerdings kann man sagen, dass die Sicherheitslücke nicht das einzige Problem ist, an denen WiFionICE zu knabbern hat.

Mehr zum Thema Deutsche Bahn