+

Tipp: Lieber offline bleiben

WLAN im ICE: So unsicher surfen Sie in der Bahn

  • schließen

München - Die Bahn rüstet die ICE-Züge auf, damit auch Kunden der 2. Klasse das WLAN nutzen können. Ein guter Gedanke, der aber schlecht umgesetzt ist, sagt der Chaos Computer Club.

Gute Idee, schlecht umgesetzt: Das kann man über die Vorhaben der Deutschen Bahn bezüglich des WLAN-Ausbaus festhalten. Zumindest sieht das der Chaos Computer Club (CCC) so. Einer der Mitglieder, Falk Garbsch, hat das WLAN der Deutschen Bahn in einem ICE getestet. Das Ergebnis: Es liegen erhebliche Mängel beim Datenschutz vor.

Er findet es positiv, dass sich die Kunden ins WLAN einloggen können, ohne einen Browser öffnen zu müssen. Der Nachteil: Die Entwickler haben grundlegende Angriffe wie das sogenannte "Cross-Site-Request-Forgery" übersehen. Absichtlich oder unabsichtlich.

Cross-Site-Request-Forgerys nutzen aus, dass die Anfragen über "Seitengrenzen hinweg verschickt werden können". Man bekomme dann nicht das Formular der Originalseite, sondern ein Formular eines Hackers. Das kann er unbemerkt im Hintergrund bereitstellen und verschicken. "Ist der Benutzer beispielsweise auf der Seite, an die das Request geschickt wird eingeloggt, so werden die Aktionen unter dessen Account durchgeführt", heißt es im Bericht des CCC.

Bahn nimmt Bedenken ernst

Somit kann die Privatsphäre der Nutzer leicht ausgekundschaftet werden. Von einem Hacker können Bewegungsdaten der WLAN-Nutzer, die GPS-Position des Zuges und die Geschwindigkeit ausgelesen werden. Die Bahn äußerte sich gegenüber dem Portal t3n.de, dass sie die Einwände sehr ernst nehmen.

"Wir haben die vom Chaos Computer Club beschriebene vermeintliche Sicherheitslücke identifiziert. Wir haben bereits begonnen, ein Softwareupdate aufzuspielen, so dass das Problem bis zum Ende des Tages bei allen Zügen behoben sein wird", teilt ein Sprecher der Bahn mit.

Ob das passiert, wird der CCC prüfen. Bis dahin gilt der Tipp von Garbsch: Am besten man lasse den Browser im Zug geschlossen.

sap

Auch interessant

Meistgelesene Artikel

Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
München - Sie wollen auch zur Bundestagswahl lokal und national topaktuell informiert sein? Kein Problem mit der kostenfreien App von Merkur.de. Aktivieren Sie …
Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Ab heute ist das iPhone 8 in den Läden erhältlich, so auch in den Apple-Stores in München. Wir zeigen, wie der Verkaufsstart lief. 
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Der digitale Smartphone-Assistent Bixby der neuen Galaxys öffnet sich standardmäßig nach kurzem Tastendruck. Dies ist manchen Nutzen ungewollt öfters passiert: mit dem …
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Drei Tipps für mehr Browser-Sicherheit
Updates einschalten, Passwörter nicht im Klartext speichern und gefährliche Inhalte blockieren. Schon mit wenigen Handgriffen und Mausklicks lässt sich der Browser …
Drei Tipps für mehr Browser-Sicherheit

Kommentare