Unsicheres WLAN im ICE – was nun?

Eigentlich eine super Sache: WLAN in den Schnellzügen der Deutschen Bahn. Blöd nur, wenn jeder, der es nutzt, um seine Daten bangen muss.

In den ICE-Zügen scheinen sensible Informationen wieder, bzw. immer noch von Geräten ausgelesen zu werden.

Sicherheitslücken im mobilen Netz der Bahn

Mit dem ICE lässt sich schnell vorankommen, ohne Frage. Ähnlich schnell kommen Hacker allerdings auch an die Daten der Nutzer des öffentlichen WLANs in den Zügen.

Der Chaos Computer Club e.V (CCC), Europas größte Vereinigung von Hackern, versteht sich als Vermittler im Spannungsfeld technischer und sozialer Entwicklungen. Nach eigenen Angaben fordert und fördert der CCC „den Spaß am Gerät und lebt damit die Grundsätze der Hackerethik“. Weniger Spaß bereitet ihm seit Längerem das öffentlich nutzbare WLAN in den ICE-Zügen der Deutschen Bahn. Auf der Homepage des CCC wird berichtet, dass die Schwachstellen des WLANs längst behoben sein sollten. Der Deutschen Bahn scheint das bislang aber nicht gelungen zu sein.

Mit einem neuen Proof on Concept hat Falk Garbsch, der Sprecher des CCC, die erneute Sicherheitslücke eigenhändig entdeckt. Nutzer- und Zugdaten seien noch immer auslesbar. Das große Problem scheint bei einer Website zu liegen, die dem WIFIonICE vorgeschaltet ist und auf der den Geschäftsbedingungen zugestimmt werden muss. Erst danach können Nutzer auf das Internet zugreifen. Über den Vorgang der Zustimmung sei es laut Garbsch möglich, MAC-Adressen von mit dem WLAN verbundenen Geräten auszulesen. Mit diesen wiederum ließen sich detaillierte Bewegungsprofile erstellen. Immerhin könnten Schadsoftware nicht aufgespielt und Passwörter nicht ausgelesen werden. 

Garbsch gibt an, dass die Schuld an der Sicherheitslücke nicht alleine die Deutsche Bahn trage. Die Verantwortung für die fahrlässigen Updates des Netzwerks liege vielmehr bei Icomera, dem schwedischen Unternehmen, das das WLAN-System in den Zügen entwickelt und betreibt. Trotz allem fällt die Kritik am Unternehmen selbst auch nicht harmlos aus: „Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert.“

Hacker-Attacke als altbekanntes Problem

Die Aussage Garbschs bezieht sich auf das Problem des WLAN-Netzes, das bereits seit Oktober vergangenen Jahres besteht. Schon damals hatte der CCC öffentlich gemacht, dass der mobile Internetzugang für Nutzer der ICEs extrem unsicher für den Erhalt der Privatsphäre sei. Mittels einfacher Methoden sei es Hackern möglich, den Ort eines Zuges herauszufinden und sich über die Anzahl der ins WLAN eingeloggten User zu informieren. Anhand sogenannter Forgery-Attacken, die heimlich eine URL verändern, erfolgen schließlich die Angriffe auf das System. Über diese Attacken ließen sich Informationen über einzelne Nutzer herausfinden oder Weiterleitungen auf ungewünschte Websites herstellen. 

Außerdem sei es Hackern möglich, umfassende Statistiken der User des ICE-WLANs und des entsprechenden Gerätes zu erhalten. Mit sogenannten Tokens, Bestandteilen eines Systems der Zugriffskontrolle, könnten sich die Angriffe abwehren lassen. Allerdings verfügt die WLAN-Technik der Deutschen Bahn nach Angaben des CCCs nicht über jene Token. 

Die Sicherheitslücke war der Deutschen Bahn damals schon bewusst und wollte das Problem schnell beheben. Dass bis jetzt Sicherheitslücken bestehen, ist natürlich bedenklich.

Alternativen zum WLAN

Wer sich dem Risiko der Datenspionage durch das noch immer unsichere WLAN-Netz nicht aussetzen möchte, kann beispielsweise einfach auf ein privates, mobiles Netz zurückgreifen. Was vor einigen Jahren noch schwierig und teuer war, kann sich inzwischen fast jeder leisten. Und die Geschwindigkeit gerade von 3G oder sogar LTE (4G) steht dem WLAN der Bahn in nichts nach – im Gegenteil funktioniert es gelegentlich sogar besser. 

LTE gilt derzeit noch als der schnellste und modernste Internet-Mobilfunkstandard und lässt sich auf dem Smartphone oder anderen mobilen Endgeräten, wie Tablets und Laptops, wunderbar nutzen. 

Und wer mit der Bahn in der EU reist und dabei nicht auf mobiles Netz verzichten will, macht mit LTE alles richtig. Denn seit Juni diesen Jahres fallen für alle Nutzer mobilen Internets die zusätzlichen Roaming-Gebühren weg – es entstehen keine Zusatzkosten mehr beim Einsatz des Handys oder Tablets im europäischen Ausland.

Andere Beschäftigungen auf der Zugfahrt

Eine ganz andere Alternative ist es, die Zugfahrt einfach einmal ganz ohne Internet zu verbringen. Im Grunde weiß jeder, dass er, wenn es die Arbeit nicht verlangt, nicht ständig online sein muss.

  • Im Gegensatz zur Fahrt im Auto ist eine Zugfahrt meist nicht ganz so aufreibend und chaotisch. Gerade wer selbst Auto fahren muss, kann sich im Grunde kaum entspannen, sondern muss durchgehend aufmerksam und höchst konzentriert sein. Während einer Zugfahrt dagegen hat man mitunter einige Stunden ganz für sich und kann sich völlig entspannen. Warum nicht einfach mal die Augen zumachen und ganz bewusst mehrmals ein- und ausatmen? Dinge wie Kurzmeditationen, die stressreduzierend und glückssteigernd wirken, bleiben während normaler Arbeitstage häufig leider vollkommen auf der Strecke.
  • Auch eignen sich internetfreie und ruhige Zugfahrten dazu, in sich zu gehen und sich einmal mit anderen Dingen zu beschäftigen, als mit den Gedanken, die man sich sowieso jeden Tag macht. Wer sich Fragen stellt, die er sich schon lange nicht mehr gestellt hat und grundsätzliche Ansichten einmal wieder hinterfragt, entdeckt oftmals, dass er vielleicht monate- oder gar jahrelang einer Vorurteil oder zumindest vorläufigen Fehleinschätzungen aufgesessen ist.
  • Wo das Internet dazu verleitet, sich auf Zugfahrten kürzere Artikel durchzulesen oder Filme zu schauen, bietet sich eine Fahrt ohne Verbindung in die Tiefen des WWW dazu an, zu lernen und zu studieren, bzw. einfach mal wieder ein echtes Buch in die Hand zu nehmen. Viele Menschen haben inzwischen fast vergessen, wie sich Bücher aus Papier anfühlen. Oder wieviel Weisheit zwischen nur knappen 100 Seiten stecken kann. Ein Zustand, den es zu ändern lohnt!

Auch interessant

Meistgelesene Artikel

Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
München - Sie wollen auch zur Bundestagswahl lokal und national topaktuell informiert sein? Kein Problem mit der kostenfreien App von Merkur.de. Aktivieren Sie …
Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Ab heute ist das iPhone 8 in den Läden erhältlich, so auch in den Apple-Stores in München. Wir zeigen, wie der Verkaufsstart lief. 
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Der digitale Smartphone-Assistent Bixby der neuen Galaxys öffnet sich standardmäßig nach kurzem Tastendruck. Dies ist manchen Nutzen ungewollt öfters passiert: mit dem …
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Drei Tipps für mehr Browser-Sicherheit
Updates einschalten, Passwörter nicht im Klartext speichern und gefährliche Inhalte blockieren. Schon mit wenigen Handgriffen und Mausklicks lässt sich der Browser …
Drei Tipps für mehr Browser-Sicherheit

Kommentare