CCC-Hacker Schwachstelle im neuen WLAN der Deutschen Bahn entdeckt

Ein Hacker des Chaos Computer Clubs zeigt, was sich alles über Nutzer eines neuen WLAN-Angebots der Deutschen Bahn herausfinden lässt. Offenbar ist der Service nicht auf dem aktuellsten Stand der Technik.

Kunde mit Bahn-App (Archivbild)
DPA

Kunde mit Bahn-App (Archivbild)

Von


Erst seit Kurzem bietet die Deutsche Bahn kostenloses WLAN in der zweiten Klasse von ICE-Zügen an. Der Sicherheitsexperte Falk Garbsch vom Chaos Computer Club (CCC) will allerdings bereits eine Sicherheitslücke im System entdeckt haben. Der Bahn wirft er daher nun vor, sich nicht um die Privatsphäre ihrer Kunden zu scheren.

In einem Blogbeitrag schreibt Garbsch, in dem Netz der Deutschen Bahn seien sogenannte CSRF-Angriffe relativ einfach möglich, CSRF steht für Cross-Site-Request-Forgery. Bei einem CSRF-Angriff wird die Tatsache ausgenutzt, dass Webseiten mithilfe von Eingabefeldern und Buttons Daten an andere Seiten oder Server versenden.

Bei einer entsprechenden Sicherheitslücke kann ein Angreifer die Eingabedaten von Nutzern missbrauchen. Die eingegebenen Daten werden dann an eine ganz andere Seite geschickt - ohne, dass die Nutzer es bemerken. Ein Angreifer kann so im Namen eines Nutzers, Anfragen an andere Webseiten schicken, ohne dass diese Verdacht schöpfen.

IP-Adresse und Standortdaten zum Mitlesen

Solche Anfragen über Webseitengrenzen hinweg gibt es auch im ICE-WLAN. Um das Internetangebot der Deutschen Bahn nutzen zu können, müssen sich Kunden über ein Portal im Browser anmelden. Nach dem Bestätigen über einen Button sendet das Portal die Anfrage, dass hier jemand das Internet nutzen möchte, an eine andere Seite weiter. Diese schaltet die IP-Adresse und die MAC-Adresse des Geräts für den WLAN-Zugriff frei.

Ein CSRF-Angreifer könnte diese Daten und auch den Standort des Zuges auslesen. Als Beweis für seinen Hack hat Garbsch eine Seite veröffentlicht, die die Standortabfrage des ICE zeigt, mit dem der Software-Entwickler unterwegs war.

Falk Garbsch glaubt, solche Informationen könnten beispielsweise für Werbetreibende interessant sein. "Es könnte möglich sein, dass man so Werbung für den Zielbahnhof angezeigt bekommt, die man vielleicht gar nicht haben will", so Garbsch.

Die Deutsche Bahn will Sicherheitslücke prüfen

Abhilfe bei CSRF-Attacken schaffen geheime Tokens: Dabei handelt es sich um Parameter in URLs oder versteckte Elemente in den Formularen, die mit übertragen werden. Diese müssen beide Seiten kennen, damit eine Anfrage Erfolg hat. Die Deutsche Bahn verwendet solche Tokens bislang nicht.

Ein Sprecher des Unternehmen versicherte gegenüber SPIEGEL ONLINE, man nehme die Sicherheitshinweise des Chaos Computer Clubs zu einer möglichen Sicherheitslücke sehr ernst. "Wie bei Einführungsphasen üblich, testen wir das System permanent auf Funktionsfähigkeit und Sicherheit", heißt es. "Sollte tatsächlich eine Sicherheitslücke in unserem neuen WLAN-System bestehen, werden wir diese natürlich umgehend schließen."

Update, 16.15 Uhr: Laut "t3n" wird bereits daran gearbeitet, die Sicherheitslücke zu schließen. Ein Sprecher der Bahn teilte dem Onlinemagazin mit: "Wir haben die vom Chaos Computer Club beschriebene vermeintliche Sicherheitslücke identifiziert. Wir haben bereits begonnen, ein Softwareupdate aufzuspielen, so dass das Problem bis zum Ende des Tages bei allen Zügen behoben sein wird."

Mehr zum Thema


insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
Rohrbruch 13.10.2016
1. Die größete Schwachstelle ist, ...
... dass es in 50% der Fälle nicht funktioniert. So wie beispielsweise jetzt gerade. WLAN wird angezeigt, aber keine Verbindung zum Internet möglich. Also dient mal wieder mein Handy als Hotspot.
al2510 13.10.2016
2. Habe noch nie ein öffentliches WLAN verwendet
würde es auch nie. Man kann nie wissen wer mitlesen will. Dann behalte ich lieber meinen einfachen Dantenanschluss vom Handy. Video muss nicht sein. Auch auf Urlaub hat es immer ausgereicht.
ReinhardHasch 13.10.2016
3. Hilfestellung
Wenn der Chaos Computer Club so schlau ist dann gebt doch der DB paar zärtliche Hinweise und der "Kittel ist geflickt" Nur Gackern produziert kein Ei.
CancunMM 13.10.2016
4. @reinhardhasch
machen sie doch gerade. und normalerweise muss ein unternehmen auch ein anderes bezahlen, wenn es hilfe haben will.
Ringmodulation 13.10.2016
5. also keine Sicherheitslücke
sondern eine Privacy-Lücke. Nicht weniger ernstzunehmen, aber nicht dasselbe.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.