Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Große Sicherheitslücke in WLAN des ICE

...
t-online.de ist ein Angebot der Ströer Content Group

Gratis und unsicher  

Sicherheitslücke im WLAN des ICE weiter offen

20.07.2017, 13:46 Uhr | hd, t-online.de

Große Sicherheitslücke in WLAN des ICE. Laut einem SZ-Bericht  hat das Wlan an Bord der ICE-Züge immer noch eine Sicherheitslücke. (Quelle: imago/Thomas Koehler)

Laut einem SZ-Bericht hat das Wlan an Bord der ICE-Züge immer noch eine Sicherheitslücke. (Quelle: Thomas Koehler/imago)

Das WLAN an Bord von ICE-Zügen der Deutschen Bahn hat offenbar grobe Sicherheitsmängel. Die Bahn bestätigte einen Bericht der "Süddeutschen Zeitung", nachdem Angreifer sensible Nutzerdaten abgreifen können und Bewegungsprofile der Reisenden erstellen können.

Laut einem Sprecher des "Chaos Computer Clubs" (CCC) ist die Sicherheitslücke - entgegen den Angaben der Deutschen Bahn - bisher nicht geschlossen. Zwischen den Angaben des Dienstleisters und der Bahn gäbe es zudem Widersprüche, kritisierte der Club in einem Statement.

Der CCC hatte bereits 2016 auf diese Sicherheitslücke im ICE-WLAN hingewiesen. Der Dienstleister reagierte mit einem Softwareupdate, das die Lücke schließen soll. Geholfen hat es offenbar nichts. Neun Monate später steht sie immer noch offen. "Wer im 'WIFIonICE' surft, riskiert seine Privatsphäre", warnt die Süddeutsche Zeitung. Statt das Problem zu beheben, sei der Sprecher von der Bahn vertröstet worden, heißt es.

Die Ursache ist offenbar eine unsichere Webseite, auf der Nutzer den Geschäftsbedingungen zustimmen müssen, bevor sie das offene WLAN benutzen können. 

Unsichere Webseite löst Probleme aus

Angreifer können über die Schwachstelle Bewegungsprofile der Nutzer erstellen. sensible Daten des Nutzers auslesen, zum Beispiel die genaue Position und Geschwindigkeit des Zuges, das verbrauchte Datenvolumen und die Mac-Adresse, mit dem sich das Gerät des Nutzers identifizieren lässt. "Damit ist es möglich, detaillierte Bewegungsprofile zu erstellen", warnt der CCC-Sprecher. Auch eine Tunnelverbindung (VPN) helfe nicht, die Daten sicher zu schützen, so der CCC.

Zumindest die Login-Daten der reisenden Nutzer sind sicher. Angreifer können über die Schwachstelle keine Schadsoftware aufspielen oder Passwörter ausspionieren.

Bahn gab 100 Millionen Euro für WLAN aus

Das offene WLAN an Bord von ICE-Zügen gibt es seit Anfang 2017. In der Ersten Klasse ist es unbegrenzt kostenlos, in der Zweiten wird die Geschwindigkeit schon ab 200 Megabyte gedrosselt. Für das Projekt hat die Bahn rund 100 Millionen Euro investiert.

Ein Bahn-Sprecher bestätigte die Sicherheitslücke und kündigte an, dass sie kurzfristig behoben werde. Bleibt abzuwarten, ob das dieses Mal klappt.

Chaos-Computer-Club rät, mehr Geld für Sicherheit auszugeben

"Teil der neuen Digitalisierungsstrategie der Deutschen Bahn kann es nicht sein, Sicherheitslücken einfach in Kauf zu nehmen", kritisierte ein CCC-Sprecher. Stattdessen solle ein Teil der Millioneninvestitionen in geeignete Sicherheitsmaßnahmen investiert werden. "Wer sich eine Digitalisierungsoffensive auf die Fahnen schreibt, kann nicht den Datenschutz außen vor lassen", so der Sprecher.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Geschenktipp: NIVEA Creme- dose mit Ihrem Lieblingsfoto
Fotodose bestellen auf NIVEA.de
Shopping
Kleines und großes Glück zum Verschenken & selbst lieben
von ESPRIT
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017