WLAN im ICE noch immer unsicher
Die bahn sieht sich erneut schweren Vorwürfen in Sachen WiFionICE ausgesetzt
Foto: picture alliance / dpa
Bereits im vergangenen Jahr hatte die Deutsche Bahn damit begonnen, ihre Service-Offensive für Kunden weiter auszubauen. Dazu gehörte auch das Bereitstellen eines WLAN-Zugangs in den Zügen der ICE-Flotte für die 1. und 2. Klasse, was unter anderem auf geschäftlich Reisende abzielte. Im September schließlich wurde auf einen neuen Betreiber umgerüstet, da sich das Netz der Deutschen Telekom allein als nicht verlässlich genug herausstellte.
Am 13. September schließlich untersuchte der Chaos Computer Club die WLAN-Infrastruktur und stellte fest, dass die persönlichen Daten der Nutzer nicht genug geschützt wurden. Leider besteht trotz Ankündigung eines Updates der für das WLAN-Netz zuständigen Software der Fehler bis heute, wie Netzpolitik.org berichtet. Über eine gut dokumentierte Sicherheitslücke ist es Angreifern möglich, umfassende persönliche Daten anderer Nutzer innerhalb des WiFionICE-Netzwerks abzugreifen. Dazu gehören unter anderem der aktuelle Standort nebst Geschwindigkeit des Zuges, das verbrauchte Datenvolumen und die Mac-Adresse der WLAN-Geräte.
Kurzum: Werbetreibende könnten Bewegungsprofile erstellen und so gezielter Werbung ausliefern. Zumindest kann Frank Garbsch, Pressesprecher des Chaos Computer Clubs, in einer Sache Entwarnung geben: Login-Daten und die Gerätesicherheit sind nicht gefährdet. Die von ihm (erneut) entdeckte Sicherheitslücke ermöglicht es nicht, Schadsoftware unbemerkt auf den Geräten einzuspielen. In seinem ersten Posting zu seiner Entdeckung erklärt er auch, wie man sich mit einfachen Mitteln absichern kann.
Die Bahn in der Bredouille
Die bahn sieht sich erneut schweren Vorwürfen in Sachen WiFionICE ausgesetzt
Foto: picture alliance / dpa
In einer Pressemitteilung des CCC kommentiert Garbsch: "Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert."
Eher aus purem Zufall hatte sich Garbsch überhaupt mit dem alten Thema beschäftigt. Auf einer seiner letzten Fahrten mit dem ICE war sein Datenvolumen schon kurz nach dem Einstieg aufgebraucht, das die Deutsche Bahn in der zweiten Klasse seit kurzem beschränkt. Das Dumme daran: Er saß in der ersten Klasse und war trotzdem von der Drosselung betroffen. Nach einer kleineren Unterhaltung mit der Social-Media-Abteilung der Deutschen Bahn ohne Abhilfe für das Problem, wurde Garbsch schließlich selbst aktiv.
Dabei fiel ihm auf, dass die vor Monaten angeprangerte Sicherheitslücke nach wie vor besteht und ausgenutzt werden kann. Nähere Details zu den technischen Hintergründen findet man beim CCC Hannover sowohl zu der aktuellen Lücke, als auch zum Fund aus dem vergangenen Jahr.
Warum sich die Bahn allerdings nicht stärker für eine Behebung einsetzt, bleibt unverständlich. Immerhin hat sich das Unternehmen die Umsetzung des Projektes über 100 Millionen Euro kosten lassen. Da sollte man schon den Dienstleister, der für die Umsetzung und den Betrieb beauftragt wurde, stärker in die Pflicht nehmen. Auch wenn es sich hierbei um größeren Aufwand für Icomera handeln könnte, da das Unternehmen in weiteren Ländern Europas die WLAN-Zugangspunkte in Zügen realisiert, wie unter anderem bei der ersten Entdeckung Feedback aus Schweden bestätigte.
Allerdings kann man sagen, dass die Sicherheitslücke nicht das einzige Problem ist, an denen WiFionICE zu knabbern hat.