+

Tipp: Lieber offline bleiben

WLAN im ICE: So unsicher surfen Sie in der Bahn

  • schließen

München - Die Bahn rüstet die ICE-Züge auf, damit auch Kunden der 2. Klasse das WLAN nutzen können. Ein guter Gedanke, der aber schlecht umgesetzt ist, sagt der Chaos Computer Club.

Gute Idee, schlecht umgesetzt: Das kann man über die Vorhaben der Deutschen Bahn bezüglich des WLAN-Ausbaus festhalten. Zumindest sieht das der Chaos Computer Club (CCC) so. Einer der Mitglieder, Falk Garbsch, hat das WLAN der Deutschen Bahn in einem ICE getestet. Das Ergebnis: Es liegen erhebliche Mängel beim Datenschutz vor.

Er findet es positiv, dass sich die Kunden ins WLAN einloggen können, ohne einen Browser öffnen zu müssen. Der Nachteil: Die Entwickler haben grundlegende Angriffe wie das sogenannte "Cross-Site-Request-Forgery" übersehen. Absichtlich oder unabsichtlich.

Cross-Site-Request-Forgerys nutzen aus, dass die Anfragen über "Seitengrenzen hinweg verschickt werden können". Man bekomme dann nicht das Formular der Originalseite, sondern ein Formular eines Hackers. Das kann er unbemerkt im Hintergrund bereitstellen und verschicken. "Ist der Benutzer beispielsweise auf der Seite, an die das Request geschickt wird eingeloggt, so werden die Aktionen unter dessen Account durchgeführt", heißt es im Bericht des CCC.

Bahn nimmt Bedenken ernst

Somit kann die Privatsphäre der Nutzer leicht ausgekundschaftet werden. Von einem Hacker können Bewegungsdaten der WLAN-Nutzer, die GPS-Position des Zuges und die Geschwindigkeit ausgelesen werden. Die Bahn äußerte sich gegenüber dem Portal t3n.de, dass sie die Einwände sehr ernst nehmen.

"Wir haben die vom Chaos Computer Club beschriebene vermeintliche Sicherheitslücke identifiziert. Wir haben bereits begonnen, ein Softwareupdate aufzuspielen, so dass das Problem bis zum Ende des Tages bei allen Zügen behoben sein wird", teilt ein Sprecher der Bahn mit.

Ob das passiert, wird der CCC prüfen. Bis dahin gilt der Tipp von Garbsch: Am besten man lasse den Browser im Zug geschlossen.

sap

Auch interessant

Meistgelesene Artikel

„Code+Design Camp“: Ein Hackathon für alle jungen Münchner
Vier Tage lang programmieren, basteln, Ideen ausarbeiten: Diese Gelegenheit will ab 6. Juni ein Camp allen jungen Münchnern geben - unabhängig vom Geldbeutel.
„Code+Design Camp“: Ein Hackathon für alle jungen Münchner
Huaweis Matebook: Über drei Pins mit Tastatur verbinden
Convertibles haben Konjunktur. Darunter versteht man Geräte, die User als Tablets und als Notebooks verwenden können. Ein neues Modell hat jetzt der chinesische …
Huaweis Matebook: Über drei Pins mit Tastatur verbinden
Retro-Telefon Nokia 3310: Austausch statt Reparatur
Nostalgikern sollte das Herz höher schlagen: Das Nokia 3310 ist wieder da. Wer sich für die neuaufgelegte Version des Uralt- Telefons entscheidet, sollte wissen: Im Fall …
Retro-Telefon Nokia 3310: Austausch statt Reparatur
Dragon Ball Xenoverse 2 kommt für Nintendo Switch
Mit Son Goku ein Kamehameha abfeuern oder mit Piccolo auf Vegeta losgehen - das geht in "Dragon Ball Xenoverse 2" von Bandai Namco. Das Spiel soll nun auch für die …
Dragon Ball Xenoverse 2 kommt für Nintendo Switch

Kommentare