Experte: WLAN der Deutschen Bahn – Gefahr für Nutzer

(Bild: Shutterstock)

WLAN in der zweiten Klasse wird aktuell auf mehreren ICE-Strecken erprobt, doch die Benutzung ist keineswegs sicher, meint ein Experte. Die Nutzer könnten ausprobiert werden.

Die Bahn bietet bald auch WLAN in der zweiten Klasse an und testet das Angebot aktuell. Nutzer müssen kein Passwort eingeben. Durch die eingesetzte Technik können nach Angaben eines Sicherheitsexperten Nutzer theoretisch ausspioniert werden. Er rät zur Nutzung eines VPN.

„Andere Passagiere im Zug, die auch mit der kostenlosen WLAN-Testversion der Deutschen Bahn verbunden sind, können Sie mit Hilfe von leicht zugänglichen, kostenlosen Tools ausspionieren“, erklärt Filip Chytry, Sicherheitsexperte bei Avast. Er rät zur Nutzung eines VPN-Tools, um Spionageversuche abzuwehren.

„Öffentlich zugängliches WLAN ist eine der Hauptgefahren, da die Nutzer diese Bedrohung oft unterschätzen. In einer Umfrage haben wir herausgefunden, dass 71 Prozent der befragten Deutschen frei zugängliche WLAN-Netzwerke, die keine Registrierung oder kein Passwort zur Verbindung benötigen, bevorzugen“, so Chytry weiter. Von den Umfrageteilnehmern verwenden nur 9 Prozent aber einen VPN-Dienst. Öffentliche WLAN-Netzwerke seien jedoch ein einfaches Einfallstor für Angreifer. Den Nutzern sei dagegen meist nicht bewusst, dass all ihre persönlichen Daten auf den verwendeten Geräten schutzlos ausgeliefert sind, wenn sie sich bei einem öffentlichen WLAN-Netzwerk ohne Sicherheitsschutz anmelden.

Wie die Deutsche Bahn heute nachmittag unseren Kollegen von silicon.de auf deren Anfrage mitgeteilt hat, wird das WLAN im ICE auch nach dem Test keine Passwörter oder Nutzerdaten beim Log-in abfragen. Allerdings habe die Deutsche Bahn und ihr Zulieferer Icomera „einige Sicherheitsmerkmale eingebaut, die das WLAN-Surfen im ICE deutlich sicherer machen als in ähnlichen Netzwerken, die in Cafés und öffentlichen Bereichen zu finden sind“, wie ein Sprecher gegenüber silicon.de mitgeteilt hat. Dazu gehöre zum Beispiel die IP Client Isolation, die unbemerktes Zugreifen von einem auf den anderen WLAN-Teilnehmer unterbinden.

„Trotzdem kann die DB nicht garantieren, dass die WLAN-Verbindungen komplett sicher sind und Kommunikationsverbindungen nicht aufgefangen werden können. Fahrgäste sind allein verantwortlich für den Einsatz von Sicherheitsmaßnahmen, die für die beabsichtigte Nutzung des WLAN-Systems im ICE geeignet sind, wozu der Schutz ihrer Daten und Einrichtungen vor Viren, Spyware und anderen schädlichen Einflüssen gehört“, so der Sprecher weiter. Die von Avast empfohlen Nutzung eines VPNs oder auch anderer Maßnahmen zur sicheren Nutzung von öffentlichen WLANs sind also durchaus empfehlenswert. Die Bahn selbst empfiehlt zur Erhöhung der Sicherheit zum Beispiel „eine VPN-Verbindung bei der Versendung von Daten oder das ausschließliche Surfen auf https-Seiten.“

Kritik an der Implementierung des WLAN-Zugangs bei der Deutschen Bahn gab es schon im Oktober. Der Nutzer Nexus, ein Mitglied des Chaos Computer Clubs, hatte damals darauf aufmerksam gemacht, dass die Absicherung gegen Cross-Site-Request-Forgery-Angriffe (CSRF) fehlt. Die versprach die Bahn nach der Veröffentlichung des Sachverhalts noch am selben Tag durch ein Software-Update zu gewährleisten.

Um auf das WLAN in Zügen der Deutschen Bahn zugreifen zu können, muss zunächst eine Startseite aufgerufen werden, wie es bei derartigen Angeboten üblich ist. Im Fall der Bahn ist das wifionice.de.. Dort muss der Nutzer über einen Button bestätigen, dass die Geschäftsbedingungen akzeptiert werden. Dazu wird eine Anfrage an die Domain omboard.info gesendet, die IP-Adresse und MAC-Adresse des verwendeten Endgeräts abfragt und für die WLAN-Nutzung freischaltet.

Da das Verfahren auf die für solche Cross-Site-Requests (also Anfragen an andere Sites) erforderlichen Sicherheitsmaßnahmen (das Mitsenden eines Tokens) verzichtet hatte, war es angreifbar: Der Code für CSRF-Angriffe konnte in beliebige Websites eingebettet werden. Dadurch ließen sich etwa die für die WLAN-Verbindung zur Verfügung gestellten Statusinformationen ausspähen und eventuell Bewegungsprofile von Nutzern erstellen.

Tags :Quellen:Mit Material von Anja Schmoll-Trautmann, ZDNet.de
  1. Schöner Bericht, aber ich finde, der Titel ist leicht falsch gewählt. Insgesamt ist es doch eher so, dass die Bahn sich mehr müht den Zugang sicher zu machen, als viele andere offene WLANs. Der Titel aber läßt vermuten, dass gerade die Bahnhotspots besonders gefährlich sind.

  2. Wenn Sie sich auf dem Bahnsteig begeben, können Sie ausspioniert werden!
    Andere Personen können Sie beobachten, wohin Sie gehen, in welchen Zug Sie einsteigen, wieviel Gepäck Sie mitnehmen und wie sie sich kleiden.
    Die Bahn hat es versäumt, Ihre Kunden zu schützen. Ihnen einen eigenen uneinsehbaren Korridor zu bauen, Einzelkabinen mit abgedunkelten Fenstern anzubieten!
    Ich hör jetzt auf, ich denke man hat es verstanden!

  3. Immer dieser Bödsinn mit Nutzungsbedingungen und Vorschaltseiten. Wann hört das endlich auf? :(

    Meinetwegen sollen sie die Einlaminiert an die Wand hängen, aber nicht immer dieser Bullshit, dass man erst was angeklicken oder ausfüllen muss.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising