Große Sicherheitslücke in WLAN des ICE

Schlagzeilen

Alle

Wütende Fans stürmen vermummt den Platz

0:6-Klatsche in der Bundesliga

Schlagerstar nahm zehn Kilo ab

Herzstillstand: Olympiasieger tot

Nach ESC-Sieg: Nemo zerstört Trophäe

Schlagerstar gibt Andrea Kiewel Konter

Tennis-Superstar erlebt Debakel

Nächster Bundesliga-Aufsteiger steht fest

Gift in der Ostsee: Forscher schlagen Alarm

Oberbürgermeisterin zeigt Fans an

Krebs: Trainer-Urgestein gibt Update

DFB-Legende rechnet mit FC Bayern ab

Auf ins Gratis-Casino mit hohen Jackpots

Alle Schlagzeilen anzeigen

Gratis und unsicher
Sicherheitslücke im WLAN des ICE weiter offen

t-online, hd

Aktualisiert am 20.07.2017Lesedauer: 2 Min.

Laut einem SZ-Bericht hat das Wlan an Bord der ICE-Züge immer noch eine Sicherheitslücke. (Quelle: Thomas Koehler/imago-images-bilder)

News folgen

Das WLAN an Bord von ICE-Zügen der Deutschen Bahn hat offenbar grobe Sicherheitsmängel. Die Bahn bestätigte einen Bericht der "Süddeutschen Zeitung", nachdem Angreifer sensible Nutzerdaten abgreifen können und Bewegungsprofile der Reisenden erstellen können.

Laut einem Sprecher des "Chaos Computer Clubs" (CCC) ist die Sicherheitslücke - entgegen den Angaben der Deutschen Bahn - bisher nicht geschlossen. Zwischen den Angaben des Dienstleisters und der Bahn gäbe es zudem Widersprüche, kritisierte der Club in einem Statement.

Der CCC hatte bereits 2016 auf diese Sicherheitslücke im ICE-WLAN hingewiesen. Der Dienstleister reagierte mit einem Softwareupdate, das die Lücke schließen soll. Geholfen hat es offenbar nichts. Neun Monate später steht sie immer noch offen. "Wer im 'WIFIonICE' surft, riskiert seine Privatsphäre", warnt die Süddeutsche Zeitung. Statt das Problem zu beheben, sei der Sprecher von der Bahn vertröstet worden, heißt es.

Die Ursache ist offenbar eine unsichere Webseite, auf der Nutzer den Geschäftsbedingungen zustimmen müssen, bevor sie das offene WLAN benutzen können.

Unsichere Webseite löst Probleme aus

Angreifer können über die Schwachstelle Bewegungsprofile der Nutzer erstellen. sensible Daten des Nutzers auslesen, zum Beispiel die genaue Position und Geschwindigkeit des Zuges, das verbrauchte Datenvolumen und die Mac-Adresse, mit dem sich das Gerät des Nutzers identifizieren lässt. "Damit ist es möglich, detaillierte Bewegungsprofile zu erstellen", warnt der CCC-Sprecher. Auch eine Tunnelverbindung (VPN) helfe nicht, die Daten sicher zu schützen, so der CCC.

Zumindest die Login-Daten der reisenden Nutzer sind sicher. Angreifer können über die Schwachstelle keine Schadsoftware aufspielen oder Passwörter ausspionieren.

Bahn gab 100 Millionen Euro für WLAN aus

Das offene WLAN an Bord von ICE-Zügen gibt es seit Anfang 2017. In der Ersten Klasse ist es unbegrenzt kostenlos, in der Zweiten wird die Geschwindigkeit schon ab 200 Megabyte gedrosselt. Für das Projekt hat die Bahn rund 100 Millionen Euro investiert.

Ein Bahn-Sprecher bestätigte die Sicherheitslücke und kündigte an, dass sie kurzfristig behoben werde. Bleibt abzuwarten, ob das dieses Mal klappt.

Ist Ihr Gerät betroffen?: CIA manipuliert seit Jahren hunderttausende WLAN-Router

Kostenloses Internet: EU gibt 120 Millionen für 8000 WLAN-Hotspots

Nutzung sinkt dramatisch: Die SMS stirbt aus

Chaos-Computer-Club rät, mehr Geld für Sicherheit auszugeben

"Teil der neuen Digitalisierungsstrategie der Deutschen Bahn kann es nicht sein, Sicherheitslücken einfach in Kauf zu nehmen", kritisierte ein CCC-Sprecher. Stattdessen solle ein Teil der Millioneninvestitionen in geeignete Sicherheitsmaßnahmen investiert werden. "Wer sich eine Digitalisierungsoffensive auf die Fahnen schreibt, kann nicht den Datenschutz außen vor lassen", so der Sprecher.