Anzeige

Hacker entdeckt erneut Sicherheitslücke im WLAN der Deutschen Bahn

Eigentlich suchte der Hannoveraner Hacker gerade nach einer Lösung für ein ganz anderes Problem – doch dann stieß er auf eine Funktion, die die Privatsphäre jedes Bahnfahrers gefährden könnte.

|
Juli 17 2017, 2:01pm

Bild: Imago

Update (18.7.2017; 10:00): Die Deutschen Bahn hat noch gestern Abend ein "entsprechendes Update auf die Züge eingespielt" und das Problem damit behoben, wie uns ein Bahn-Sprecher erklärte. Im Folgenden der ursprüngliche Text mit weiteren Hintergründen und Informationen zur Sicherheitslücke und wie sie aufflog.

Anzeige

Ein Hacker des Chaos Computer Clubs (CCC) hat am Vormittag des 17.7. bei einer Bahnfahrt eine Sicherheitslücke im WLAN-Netz der deutschen Bahn entdeckt. Der Sicherheitsforscher Falk Garbsch, der auch unter dem Pseudonym Nexus bekannt ist, beschrieb seine Sicherheitslücke ausführlicher in einem Blogpost. Auch der CCC gab eine entsprechende Mitteilung heraus. (Update: Inzwischen hat ein Pressesprecher der Deutschen Bahn die Sicherheitslücke gegenüber Motherboard bestätigt. Mehr dazu weiter unten im Artikel.)

Das Problem kann dazu führen, dass Angreifer persönliche Informationen über Nutzer des "WIFIonICE", des WLAN-Netzes in ICE-Zügen, auslesen können. So können laut Garbsch "externe Webseiten über die Sicherheitslücke die aktuelle GPS-Position und Daten wie die gerätespezifische MAC-Adresse" eines Users abfangen. Mit der sogenannten MAC-Adresse kann jedes Gerät individuell identifiziert werden.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Seit Anfang des Jahres ist das WLAN in der 1. und 2. Klasse aller ICE-Züge kostenlos und wird täglich von tausenden Bahnfahrern genutzt. Laut Bahn-Website verfüge das WLAN über "Sicherheitstechnologien, die die Datenübertragung deutlich sicherer machen als in WLAN-Netzen, [...] in Cafés oder anderen öffentlichen Bereichen".

Anzeige

Die Informationen, die das ICE-WLAN leaken soll, könnten für die Privatsphäre von Bahnfahrern durchaus problematisch sein: So könne der Betreiber einer externen Website, die ein Bahnfahrer aufruft, automatisch erkennen, dass sich der User in einem ICE befindet und wo der Zug gerade entlangfährt. Diese Daten könnten Werbedienste ausnutzen und "Bewegungsprofile von Internetnutzern sammeln und speichern", erklärt Garbsch gegenüber Motherboard. Auch das Datenvolumen, das ein Bahnkunde während einer WLAN-Sitzung verbraucht, sei von außen für Angreifer ablesbar. Weitere persönliche Daten außer dem Standort und der MAC-Adresse durch die Sicherheitslücke allerdings nicht ausgelesen werden.

Garbsch zeigt sich aus einem Grund besonders überrascht, als er die Schwachstelle heute entdeckte: Er hatte dieselbe Sicherheitslücke schon einmal entdeckt. Im Oktober letzten Jahres meldete er sie an die Bahn, die die Lücke auch nach wenigen Tagen schloss. Der Hacker erklärte, dass die für die Lücke verantwortlichen problematischen Zugriffsadressen tatsächlich zwischenzeitlich gesperrt waren. Warum die Lücke nun wieder auftritt, ist bisher nicht klar.

Ein Sprecher der Bahn antwortete auf unsere Nachfrage, ob man von einer Sicherheitslücke im ICE-WLAN wisse, dass die eigenen Fachleute das Problem gerade "analysieren". Man schaue auch, "ob der Vorwurf einer vermeintlichen Sicherheitslücke zutrifft".

Update (17.7.2017; 19:55): Ein Sprecher der Deutschen Bahn bestätigte, "dass die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle mit einer anderen Methode erneut ausgenutzt werden kann." Die Bahn erklärte außerdem, dass über entsprechend präparierte Internetseiten auch "die Wagenklassen sowie die Onlinezeit abgegriffen werden" könne. Der Bahn-Sprecher betonte allerdings, dass andere Nutzer im Zug an keinerlei Daten der Mitreisenden gelangen könnten. Außerdem sei durch die Sicherheitslücke außer den "Bewegungsdaten des Endgeräts zu keiner Zeit persönliche Daten des Nutzers wie zum Beispiel das Adressbuch oder Fotos zugänglich" gewesen.

Wie die Lücke aufflog

Anzeige

Garbsch hatte die Lücke eher zufällig entdeckt: Eigentlich ärgerte er sich heute Morgen über einen Fehler im ICE-Breitbandlimit – und darüber, wie wenig hilfreich ihm die Bahn auf Twitter antwortete. Dieses neu installierte System sorgt seit Kurzem dafür, dass die Daten für Bahnfahrer in der 2. Klasse gedeckelt und gedrosselt werden. "Hätte die Bahn auf die Installation dieser Maßnahme verzichtet, wäre das Problem wahrscheinlich unentdeckt geblieben", sagte Garbsch.

Dass er schon wieder auf dieselbe Sicherheitslücke gestoßen ist, hat den Hacker tatsächlich überrascht: "Ich fand es erschreckend zu sehen, welche Lernresistenz bei der Deutschen Bahn vorherrschen muss." Mit Verweis auf seine im Oktober 2016 veröffentlichte, ausführliche Analyse fügte er noch hinzu: Ich bin ziemlich entsetzt, dass eine für die Bahn übrigens kostenlose, detaillierte Analyse, aus der sich direkte Lösungen für das Problem ableiten lassen, schlicht ignoriert wird."

Die Deutsche Bahn erklärte unterdessen, dass man zusammen mit ihrem Dienstleister Icomera "mit Hochdruck" daran arbeite, die Lücke zu schließen. Man gehe davon aus, dass man den Fehler voraussichtlich noch am heutigen Montag beheben könne.

Update (17.7.2017; 19:55): Inzwischen haben wir ausführlich Auskunft der Deutschen Bahn erhalten und den Text entsprechend ergänzt. Redaktionelle Mitarbeit: Theresa Locker & Daniel Mützel

Mehr von motherboard