Test-WLAN in ICE-Zügen ist angreifbar

Das WLAN-Test-Angebot in Wagen der zweiten Klasse der ICE-Züge ist offenbar nicht sicher vor Hacker-Angriffen. Wie Experten herausgefunden haben, kann man derzeit ohne Eingabe eines Passworts problemlos darauf zugreifen.

“Andere Passagiere im Zug, die auch mit der kostenlosen WLAN-Testversion der Deutschen Bahn verbunden sind, können Sie mit Hilfe von leicht zugänglichen, kostenlosen Tools ausspionieren”, sagt Filip Chytry, Sicherheitsexperte bei Avast. Um Spionageversuche abzuwehren sollten Nutzer ein VPN-Tool verwenden.

“Öffentlich zugängliches WLAN ist eine der Hauptgefahren, da die Nutzer diese Bedrohung oft unterschätzen. In einer Umfrage haben wir herausgefunden, dass 71 Prozent der befragten Deutschen frei zugängliche WLAN-Netzwerke, die keine Registrierung oder kein Passwort zur Verbindung benötigen, bevorzugen”, so Chytry weiter.

Einbau der Multiprovider-Technik im ICE

Einbau der Multiprovider-Technik für das WLAN-Angebot der Bahn in einem ICE (Bild: Martin Moritz/Deutsche BahnAG)

Nur 9 Prozent der Umfrageteilnehmer würden aber einen VPN-Dienst nutzen. Öffentliche WLAN-Netzwerke seien ein einfaches Einfallstor für Hacker. Den Nutzern sei dagegen meist nicht klar, dass all ihre persönlichen Daten auf den verwendeten Geräten schutzlos ausgeliefert sind, wenn sie sich bei einem öffentlichen Netzwerk ohne Sicherheitsschutz anmelden.

Kritik an Bahn-WLAN reißt nicht ab

Bereits im Oktober gab es Kritik an der Implementierung des WLAN-Zugangs bei der Deutschen Bahn. Damals hatte der Nutzer Nexus, ein Mitglied des Chaos Computer Clubs, darauf hingewiesen, dass die Absicherung gegen Cross-Site-Request-Forgery-Angriffe (CSRF) fehlt. Die versprach die Bahn nach der Veröffentlichung des Sachverhalts noch am selben Tag durch ein Software-Update zu gewährleisten.

Um auf das Internet in Zügen der Deutschen Bahn zu gelangen, muss – wie bei derartigen Angeboten meist üblich – , zunächst eine Startseite aufgerufen werden. Im Fall der Bahn ist das wifionice.de.. Dort ist über einen Button zu bestätigen, dass die Geschäftsbedingungen akzeptiert werden. Dazu wird eine Anfrage an die Domain omboard.info gesendet, die IP-Adresse und MAC-Adresse des verwendeten Endgeräts abfragt und für die Internet-Nutzung freischaltet.

[mit Material von Peter Marwan, Silicon.de]

Neueste Kommentare 

Noch keine Kommentare zu Test-WLAN in ICE-Zügen ist angreifbar

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *