Unsicheres WLAN im ICE – was nun?

Eigentlich eine super Sache: WLAN in den Schnellzügen der Deutschen Bahn. Blöd nur, wenn jeder, der es nutzt, um seine Daten bangen muss.

In den ICE-Zügen scheinen sensible Informationen wieder, bzw. immer noch von Geräten ausgelesen zu werden.

Sicherheitslücken im mobilen Netz der Bahn

Mit dem ICE lässt sich schnell vorankommen, ohne Frage. Ähnlich schnell kommen Hacker allerdings auch an die Daten der Nutzer des öffentlichen WLANs in den Zügen.

Der Chaos Computer Club e.V (CCC), Europas größte Vereinigung von Hackern, versteht sich als Vermittler im Spannungsfeld technischer und sozialer Entwicklungen. Nach eigenen Angaben fordert und fördert der CCC „den Spaß am Gerät und lebt damit die Grundsätze der Hackerethik“. Weniger Spaß bereitet ihm seit Längerem das öffentlich nutzbare WLAN in den ICE-Zügen der Deutschen Bahn. Auf der Homepage des CCC wird berichtet, dass die Schwachstellen des WLANs längst behoben sein sollten. Der Deutschen Bahn scheint das bislang aber nicht gelungen zu sein.

Mit einem neuen Proof on Concept hat Falk Garbsch, der Sprecher des CCC, die erneute Sicherheitslücke eigenhändig entdeckt. Nutzer- und Zugdaten seien noch immer auslesbar. Das große Problem scheint bei einer Website zu liegen, die dem WIFIonICE vorgeschaltet ist und auf der den Geschäftsbedingungen zugestimmt werden muss. Erst danach können Nutzer auf das Internet zugreifen. Über den Vorgang der Zustimmung sei es laut Garbsch möglich, MAC-Adressen von mit dem WLAN verbundenen Geräten auszulesen. Mit diesen wiederum ließen sich detaillierte Bewegungsprofile erstellen. Immerhin könnten Schadsoftware nicht aufgespielt und Passwörter nicht ausgelesen werden. 

Garbsch gibt an, dass die Schuld an der Sicherheitslücke nicht alleine die Deutsche Bahn trage. Die Verantwortung für die fahrlässigen Updates des Netzwerks liege vielmehr bei Icomera, dem schwedischen Unternehmen, das das WLAN-System in den Zügen entwickelt und betreibt. Trotz allem fällt die Kritik am Unternehmen selbst auch nicht harmlos aus: „Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert.“

Hacker-Attacke als altbekanntes Problem

Die Aussage Garbschs bezieht sich auf das Problem des WLAN-Netzes, das bereits seit Oktober vergangenen Jahres besteht. Schon damals hatte der CCC öffentlich gemacht, dass der mobile Internetzugang für Nutzer der ICEs extrem unsicher für den Erhalt der Privatsphäre sei. Mittels einfacher Methoden sei es Hackern möglich, den Ort eines Zuges herauszufinden und sich über die Anzahl der ins WLAN eingeloggten User zu informieren. Anhand sogenannter Forgery-Attacken, die heimlich eine URL verändern, erfolgen schließlich die Angriffe auf das System. Über diese Attacken ließen sich Informationen über einzelne Nutzer herausfinden oder Weiterleitungen auf ungewünschte Websites herstellen. 

Außerdem sei es Hackern möglich, umfassende Statistiken der User des ICE-WLANs und des entsprechenden Gerätes zu erhalten. Mit sogenannten Tokens, Bestandteilen eines Systems der Zugriffskontrolle, könnten sich die Angriffe abwehren lassen. Allerdings verfügt die WLAN-Technik der Deutschen Bahn nach Angaben des CCCs nicht über jene Token. 

Die Sicherheitslücke war der Deutschen Bahn damals schon bewusst und wollte das Problem schnell beheben. Dass bis jetzt Sicherheitslücken bestehen, ist natürlich bedenklich.

Alternativen zum WLAN

Wer sich dem Risiko der Datenspionage durch das noch immer unsichere WLAN-Netz nicht aussetzen möchte, kann beispielsweise einfach auf ein privates, mobiles Netz zurückgreifen. Was vor einigen Jahren noch schwierig und teuer war, kann sich inzwischen fast jeder leisten. Und die Geschwindigkeit gerade von 3G oder sogar LTE (4G) steht dem WLAN der Bahn in nichts nach – im Gegenteil funktioniert es gelegentlich sogar besser. 

LTE gilt derzeit noch als der schnellste und modernste Internet-Mobilfunkstandard und lässt sich auf dem Smartphone oder anderen mobilen Endgeräten, wie Tablets und Laptops, wunderbar nutzen. 

Und wer mit der Bahn in der EU reist und dabei nicht auf mobiles Netz verzichten will, macht mit LTE alles richtig. Denn seit Juni diesen Jahres fallen für alle Nutzer mobilen Internets die zusätzlichen Roaming-Gebühren weg – es entstehen keine Zusatzkosten mehr beim Einsatz des Handys oder Tablets im europäischen Ausland.

Andere Beschäftigungen auf der Zugfahrt

Eine ganz andere Alternative ist es, die Zugfahrt einfach einmal ganz ohne Internet zu verbringen. Im Grunde weiß jeder, dass er, wenn es die Arbeit nicht verlangt, nicht ständig online sein muss.

  • Im Gegensatz zur Fahrt im Auto ist eine Zugfahrt meist nicht ganz so aufreibend und chaotisch. Gerade wer selbst Auto fahren muss, kann sich im Grunde kaum entspannen, sondern muss durchgehend aufmerksam und höchst konzentriert sein. Während einer Zugfahrt dagegen hat man mitunter einige Stunden ganz für sich und kann sich völlig entspannen. Warum nicht einfach mal die Augen zumachen und ganz bewusst mehrmals ein- und ausatmen? Dinge wie Kurzmeditationen, die stressreduzierend und glückssteigernd wirken, bleiben während normaler Arbeitstage häufig leider vollkommen auf der Strecke.
  • Auch eignen sich internetfreie und ruhige Zugfahrten dazu, in sich zu gehen und sich einmal mit anderen Dingen zu beschäftigen, als mit den Gedanken, die man sich sowieso jeden Tag macht. Wer sich Fragen stellt, die er sich schon lange nicht mehr gestellt hat und grundsätzliche Ansichten einmal wieder hinterfragt, entdeckt oftmals, dass er vielleicht monate- oder gar jahrelang einer Vorurteil oder zumindest vorläufigen Fehleinschätzungen aufgesessen ist.
  • Wo das Internet dazu verleitet, sich auf Zugfahrten kürzere Artikel durchzulesen oder Filme zu schauen, bietet sich eine Fahrt ohne Verbindung in die Tiefen des WWW dazu an, zu lernen und zu studieren, bzw. einfach mal wieder ein echtes Buch in die Hand zu nehmen. Viele Menschen haben inzwischen fast vergessen, wie sich Bücher aus Papier anfühlen. Oder wieviel Weisheit zwischen nur knappen 100 Seiten stecken kann. Ein Zustand, den es zu ändern lohnt!

Auch interessant

Meistgelesene Artikel

Bildschirmdiagonale: Halb so groß wie Sitzabstand
Ein neuer Fernseher soll her. Aber wie groß ist groß genug? Und was kann man bei der Auswahl des Gerätes noch beachten - etwa um Strom zu sparen?
Bildschirmdiagonale: Halb so groß wie Sitzabstand
Smart Home-Systeme für Licht: Nützlich oder moderner Schnickschnack?
Fast jeder Bereich des Lebens kann vernetzt werden, so auch die Lichtsteuerung in den eigenen vier Wänden. Ist das wirklich sinnvoll oder kann man sich das Geld sparen?
Smart Home-Systeme für Licht: Nützlich oder moderner Schnickschnack?
Netzneutralität: Experten befürchten Folgen in Deutschland
Mit der Aufhebung der Netzneutralität ermöglicht die US-Telekomaufsicht eine Ungleichbehandlung von Daten. Gegen Bezahlung werden etwa Internetdienste bevorzugt …
Netzneutralität: Experten befürchten Folgen in Deutschland
Apple bringt leistungsstarke Pro-Ausgabe des iMac
Der Mac Pro kommt wieder auf den Markt. Für die Neuauflage hat ihn Apple mit einigen Extras ausgestattet. Damit soll der All-in-one-Rechner vor allem Grafik- und …
Apple bringt leistungsstarke Pro-Ausgabe des iMac

Kommentare