CCC kritisiert Bahn: WLAN im ICE weiterhin unsicher

Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots.

Der Hotspot-Login ignorierte branchenübliche Sicherheitsvorkehrungen und ermöglichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen.

Zudem gab die Bord-Datenbank auf Anfrage Nutzer- und Systemdaten frei und informiert unter anderem über die GPS-Koordinaten des Zugs, aktuelle Zellinformationen der LTE-Infrastruktur sowie IP- und MAC-Adresse der genutzten Hardware, Transfer-Statistiken der eingeloggten Anwender, APNs, Signalstärken, Cell-ID, aktives Modem und den Verbindungsstatus.

Zwischenzeitlich besserte die Bahn zwar nach, doch auch im Sommer 2017 stuft der CCC das das Zug-WLAN immer noch als unsicher ein. So informiert der Chaos Computer Club jetzt:

Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin […] die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. Eine konzeptuelle Sicherheitslücke erlaubt es Angreifern, hinterrücks Informationen wie den Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. […] Eine minimale Änderung, die vom Konzern als Behebung des Problems beim „WIFIonICE“ verkauft wurde, erweist sich jedoch als untauglich. Der von ihr beauftragte Dienstleister zeigte sich auch nach Monaten außer Stande, das Problem zu beheben.

Der CCC hat die technischen Hintergründe in seinem Artikel „Chapter 2: Die Bahn, ihr Wifi und die Amateure“ zusammengefasst und zeigt mit einem „Proof of Concept“, dass das von der Bahn bereitgestellte WLAN immer noch „ein Risiko für die Privatsphäre darstellen kann“.