Unsicheres ICE-WLAN – Was ihr über die neue Sicherheitslücke wissen müsst

Verspätungen, defekte Klimaanlagen und nun auch noch unsicheres WLAN. Mit was für Problemen muss sich die Deutsche Bahn nicht alles rumärgern. Dabei tritt das Problem mit der löchrigen Privatsphäre im WLAN der ICE-Züge nicht zum ersten Mal auf. Ich berichte euch, was ihr alles über die neue alte Schwachstelle wissen müsst.

iceeiceeeBereits im vergangenen Jahr hatte der Sprecher des Chaos Computer Clubs Garbsch auf eine Sicherheitslücke im ICE-WLAN hingewiesen. Die Bahn reagierte darauf kompetent und schnell mit einem Sicherheitsupdate – das Problem schien behoben.

Erneut aufgefallen sei Garbsch das Problem nur, weil er von der Bahn bei seiner letzten Reise mit dem ICE mit merkwürdigen Erklärungen bezüglich der Funktionalität des „WIFIonICE“ vertröstet worden sei. Bereits beim Einstig sei in der 1. Klasse das ihm zustehende Datenvolumen aufgebraucht gewesen. Die Bahn empfahl darauf doch mal die Cookies zu löschen. Ein ungewöhnlicher Tipp, da das Portal gar nicht mit Cookies arbeitet.

Dieses Problem nahm er zum Anlass, sich das Ganze noch einmal genauer anzusehen. Dabei fiel ihm direkt auf, dass die Sicherheitslücke die er bereits im vergangenen Jahr beanstandete, erneut oder immer noch offen steht. Das Problem sei die vorgeschaltete Webseite, auf der Kunden den AGBs zustimmen müssten. Auf diesem Weg können Hacker sensible Daten, wie genaue Position des Zuges oder die weltweite einzigartige MAC-Adresse auslesen. Ein Bahn-Sprecher äußerte sich noch am selben Tag. Man wolle die Schwachstelle noch am selben Abend beheben.