Unsicheres WLAN im ICE – was nun?

Eigentlich eine super Sache: WLAN in den Schnellzügen der Deutschen Bahn. Blöd nur, wenn jeder, der es nutzt, um seine Daten bangen muss.

In den ICE-Zügen scheinen sensible Informationen wieder, bzw. immer noch von Geräten ausgelesen zu werden.

Sicherheitslücken im mobilen Netz der Bahn

Mit dem ICE lässt sich schnell vorankommen, ohne Frage. Ähnlich schnell kommen Hacker allerdings auch an die Daten der Nutzer des öffentlichen WLANs in den Zügen.

Der Chaos Computer Club e.V (CCC), Europas größte Vereinigung von Hackern, versteht sich als Vermittler im Spannungsfeld technischer und sozialer Entwicklungen. Nach eigenen Angaben fordert und fördert der CCC „den Spaß am Gerät und lebt damit die Grundsätze der Hackerethik“. Weniger Spaß bereitet ihm seit Längerem das öffentlich nutzbare WLAN in den ICE-Zügen der Deutschen Bahn. Auf der Homepage des CCC wird berichtet, dass die Schwachstellen des WLANs längst behoben sein sollten. Der Deutschen Bahn scheint das bislang aber nicht gelungen zu sein.

Mit einem neuen Proof on Concept hat Falk Garbsch, der Sprecher des CCC, die erneute Sicherheitslücke eigenhändig entdeckt. Nutzer- und Zugdaten seien noch immer auslesbar. Das große Problem scheint bei einer Website zu liegen, die dem WIFIonICE vorgeschaltet ist und auf der den Geschäftsbedingungen zugestimmt werden muss. Erst danach können Nutzer auf das Internet zugreifen. Über den Vorgang der Zustimmung sei es laut Garbsch möglich, MAC-Adressen von mit dem WLAN verbundenen Geräten auszulesen. Mit diesen wiederum ließen sich detaillierte Bewegungsprofile erstellen. Immerhin könnten Schadsoftware nicht aufgespielt und Passwörter nicht ausgelesen werden. 

Garbsch gibt an, dass die Schuld an der Sicherheitslücke nicht alleine die Deutsche Bahn trage. Die Verantwortung für die fahrlässigen Updates des Netzwerks liege vielmehr bei Icomera, dem schwedischen Unternehmen, das das WLAN-System in den Zügen entwickelt und betreibt. Trotz allem fällt die Kritik am Unternehmen selbst auch nicht harmlos aus: „Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert.“

Hacker-Attacke als altbekanntes Problem

Die Aussage Garbschs bezieht sich auf das Problem des WLAN-Netzes, das bereits seit Oktober vergangenen Jahres besteht. Schon damals hatte der CCC öffentlich gemacht, dass der mobile Internetzugang für Nutzer der ICEs extrem unsicher für den Erhalt der Privatsphäre sei. Mittels einfacher Methoden sei es Hackern möglich, den Ort eines Zuges herauszufinden und sich über die Anzahl der ins WLAN eingeloggten User zu informieren. Anhand sogenannter Forgery-Attacken, die heimlich eine URL verändern, erfolgen schließlich die Angriffe auf das System. Über diese Attacken ließen sich Informationen über einzelne Nutzer herausfinden oder Weiterleitungen auf ungewünschte Websites herstellen. 

Außerdem sei es Hackern möglich, umfassende Statistiken der User des ICE-WLANs und des entsprechenden Gerätes zu erhalten. Mit sogenannten Tokens, Bestandteilen eines Systems der Zugriffskontrolle, könnten sich die Angriffe abwehren lassen. Allerdings verfügt die WLAN-Technik der Deutschen Bahn nach Angaben des CCCs nicht über jene Token. 

Die Sicherheitslücke war der Deutschen Bahn damals schon bewusst und wollte das Problem schnell beheben. Dass bis jetzt Sicherheitslücken bestehen, ist natürlich bedenklich.

Alternativen zum WLAN

Wer sich dem Risiko der Datenspionage durch das noch immer unsichere WLAN-Netz nicht aussetzen möchte, kann beispielsweise einfach auf ein privates, mobiles Netz zurückgreifen. Was vor einigen Jahren noch schwierig und teuer war, kann sich inzwischen fast jeder leisten. Und die Geschwindigkeit gerade von 3G oder sogar LTE (4G) steht dem WLAN der Bahn in nichts nach – im Gegenteil funktioniert es gelegentlich sogar besser. 

LTE gilt derzeit noch als der schnellste und modernste Internet-Mobilfunkstandard und lässt sich auf dem Smartphone oder anderen mobilen Endgeräten, wie Tablets und Laptops, wunderbar nutzen. 

Und wer mit der Bahn in der EU reist und dabei nicht auf mobiles Netz verzichten will, macht mit LTE alles richtig. Denn seit Juni diesen Jahres fallen für alle Nutzer mobilen Internets die zusätzlichen Roaming-Gebühren weg – es entstehen keine Zusatzkosten mehr beim Einsatz des Handys oder Tablets im europäischen Ausland.

Andere Beschäftigungen auf der Zugfahrt

Eine ganz andere Alternative ist es, die Zugfahrt einfach einmal ganz ohne Internet zu verbringen. Im Grunde weiß jeder, dass er, wenn es die Arbeit nicht verlangt, nicht ständig online sein muss.

  • Im Gegensatz zur Fahrt im Auto ist eine Zugfahrt meist nicht ganz so aufreibend und chaotisch. Gerade wer selbst Auto fahren muss, kann sich im Grunde kaum entspannen, sondern muss durchgehend aufmerksam und höchst konzentriert sein. Während einer Zugfahrt dagegen hat man mitunter einige Stunden ganz für sich und kann sich völlig entspannen. Warum nicht einfach mal die Augen zumachen und ganz bewusst mehrmals ein- und ausatmen? Dinge wie Kurzmeditationen, die stressreduzierend und glückssteigernd wirken, bleiben während normaler Arbeitstage häufig leider vollkommen auf der Strecke.
  • Auch eignen sich internetfreie und ruhige Zugfahrten dazu, in sich zu gehen und sich einmal mit anderen Dingen zu beschäftigen, als mit den Gedanken, die man sich sowieso jeden Tag macht. Wer sich Fragen stellt, die er sich schon lange nicht mehr gestellt hat und grundsätzliche Ansichten einmal wieder hinterfragt, entdeckt oftmals, dass er vielleicht monate- oder gar jahrelang einer Vorurteil oder zumindest vorläufigen Fehleinschätzungen aufgesessen ist.
  • Wo das Internet dazu verleitet, sich auf Zugfahrten kürzere Artikel durchzulesen oder Filme zu schauen, bietet sich eine Fahrt ohne Verbindung in die Tiefen des WWW dazu an, zu lernen und zu studieren, bzw. einfach mal wieder ein echtes Buch in die Hand zu nehmen. Viele Menschen haben inzwischen fast vergessen, wie sich Bücher aus Papier anfühlen. Oder wieviel Weisheit zwischen nur knappen 100 Seiten stecken kann. Ein Zustand, den es zu ändern lohnt!

Auch interessant

Meistgelesene Artikel

Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Apple hat eingeräumt, dass es mit Tastaturen der neueren Macbook-Laptops Probleme gibt. Das US-amerikanische Technologieunternehmen reagiert mit kostenloser Reparatur.
Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
Die Kamera-Autos von Google sind wieder auf den Straßen in Deutschland unterwegs - allerdings nicht, um ihr Bild-Material für den Online-Dienst Street View zu verwenden.
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
YouTube und Instagram verschärfen ihren Konkurrenzkampf um Anbieter von Videoinhalten. Bei der Google-Videoplattform werden sie künftig auch Geld mit kostenpflichtigen …
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
Google bringt eigene Podcast-App für Android
Podcasts erreichen immer mehr Zuhörer. Google schließt sich mit einer eigenen Android-App dem Boom an und will mit der Empfehlung von Inhalten auf Basis der …
Google bringt eigene Podcast-App für Android

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.