Tech

Kurze Durchsage vom CCC: Das WLAN der Deutschen Bahn ist noch immer unsicher

Es schien, als hätte die Deutsche Bahn schnell gehandelt: Nur wenige Stunden, nachdem am Montag Sicherheitsprobleme im ICE-WLAN öffentlich wurden, spielte der Konzern ein Update auf, der den Fehler beheben sollte. Doch jetzt berichtet der Chaos Computer Club in einer Pressemitteilung erneut von Problemen.

Wie der CCC-Hacker Falk Garbsch in einem Blogpost mit dem Titel “Täglich grüßt das Murmeltier” beschreibt, sei das Update mangelhaft gewesen. Sicherheitsforscher Garbsch, der im Netz auch unter dem Namen Nexus bekannt ist, hat zusätzlich auch ein sogenanntes Proof of Concept hochgeladen, mit dem jeder das Problem in einem ICE nachvollziehen kann.

Videos by VICE

Ruft ein Passagier Websites im WLAN des Zugs auf, können dabei persönliche Daten übertragen werden – Informationen, die die Websites aus Sicht von Datenschützern eigentlich gar nicht empfangen sollten. Potentielle Angreifer können so “über die Sicherheitslücke die aktuelle GPS-Position und Daten wie die gerätespezifische MAC-Adresse” eines Users abfangen. Mit der sogenannten MAC-Adresse kann jedes Gerät individuell identifiziert werden.

Die Vorgeschichte und alle Details zur Sicherheitslücke lest ihr hier: Wie ein Hacker am Montag im Zug eine Sicherheitslücke entdeckte

Die Sicherheitslücke war dem Hannoveraner Hacker schon in der vergangenen Woche auf einer Zugfahrt aufgefallen. Die Bahn bestätigte das Problem wenig später gegenüber Motherboard. Als Garbsch nun erneut im Zug unterwegs war, hat er das Update der Bahn überprüft und dabei festgestellt, dass es noch immer Angriffsmöglichkeiten zulasse. Zwar wurden bestimmte Möglichkeiten für das Auslesen der von der Lücke betroffenen Daten der WLAN-Nutzer geschlossen, doch andere Angriffsvektoren bleiben offen – und sorgen somit dafür, dass das Problem unvermindert bestehen bleibt. Update (21.7.2017; 12:15): Inzwischen hat die Deutsche Bahn die Sicherheitslücke gegenüber Motherboard bestätigt. “Entgegen unserer ersten Annahme hat der in der Nacht von Montag auf Dienstag aufgespielte Hotfix leider nicht zum vollständigen Schließen der Lücke in unserem WLAN-System im ICE geführt”, erklärte eine Bahnsprecherin.

Die Kombination von Gerätenummer und Standortdaten könnten Werbedienste ausnutzen und “Bewegungsprofile von Internetnutzern sammeln und speichern”, erklärte Garbsch nach seiner ersten Analyse der Probleme im ICE-WLAN gegenüber Motherboard. Das war im Oktober 2016. Auch das Datenvolumen, das ein Bahnkunde während einer WLAN-Sitzung verbraucht, sei von außen für Angreifer ablesbar. Weitere sensible Daten außer dem Standort und der MAC-Adresse können durch die Sicherheitslücke allerdings nicht ausgelesen werden.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Interessant ist ein Statement des Dienstleisters, der das WLAN-System für die Deutsche Bahn im ICE aufgesetzt hat und betreibt: Laut der Firma Icomera sind die geleakten Informationen nämlich kein Bug, sondern ein Feature. Nach einer ausführlichen Untersuchung habe man festgestellt, dass die von Garbsch gemeldeten Probleme “keine Sicherheitslücke seien.” Die Analyse des Hackers entspreche genau dem “Verhalten, das man von dem eigenen System erwarte”, heißt es in dem Statement weiter.

Mit anderen Worten: Icomera sieht in dem Leaken der gerätespezifischen MAC-Adressen an Websites kein Problem. Tatsächlich werden WLAN-Netze heute jedoch üblicherweise so aufgesetzt, dass solche Daten an aufgerufene Websites nicht mit übertragen werden.


Ebenfalls bei Motherboard: Wie ein Hacker MySpace lahmlegte


Ein Sprecher der Bahn bezeichnete das Leaken der MAC-Adresse Standortdaten gegenüber Motherboard am Montag noch als technischen “Fehler” und widerspricht damit den Aussagen der Firma Icomera, die das ICE-WLAN für die Bahn für gutes Geld betreut. Damit stellt sich auch die Frage, inwiefern die Bahn gewährleisten kann, dass die eigenen Datenschutzstandards von dem System ihres Anbieters eingehalten werden.

“Wir arbeiten zusammen mit unserem Dienstleister Icomera unter Hochdruck daran arbeitet, die Sicherheitsarchitektur dauerhaft zu verbessern”, erklärte eine Bahnsprecherin. “Wir werden dafür einige Zeit benötigen.” Gleichzeitig versicherte die Bahn, dass weiterhin außer den Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers zugänglich waren und sind.