Eine Analyse des Chaos Computer Clubs offenbart Datenschutzmängel beim neuen Gratis-WLAN in ICEs. Die Deutsche Bahn will reagieren.
Eigentlich sollte die Einführung von kostenlosem WLAN in ICE-Zügen der Deutschen Bahn für Freude bei Zugfahrern sorgen. Doch diese wird nun von den Ergebnissen einer Sicherheitsanalyse getrübt, die Falk Garbsch vom Chaos Computer Clubs Hannover in seinem Blogbeitrag "Was das neue Bahn-Wifi über seine Nutzer ausplaudert" veröffentlicht hat.
In seiner Analyse der Captive-Portal-Software und der WLAN-Architektur legt der IT-Sicherheitsexperte offen, dass die von der Bahn eingesetzte Hotspot-Lösung aufgrund mangelhafter technischer Umsetzung anfällig für CSRF-Attacken (Cross Site Request Forgery) ist. Dabei kann der Angreifer über eine entsprechend manipulierte Webseite über den Browser des Besuchers Anfragen an andere Webseiten oder Server schicken. Im Fall des ICE-WLANs nennt Garbsch als Beispiel eine kurze Zeile HTML-Code, mit der über eine Iframe-Einbindung auf einer Webseite alle Besucher direkt aus dem Deutsche-Bahn-Netzwerk abgemeldet würden.
Nutzerdaten können ausgelesen werden
Während diese CSRF-Attacke nach Einschätzung des CCC-Mitglieds noch wenig kritisch ist, sieht er eine weitere Schwachstelle mit mehr Besorgnis. So nutzt der WLAN-Dienstleister der Bahn für seine Captive-Portal-Software das wegen seiner Sicherheitsrisiken in der Kritik stehende Datenformat JSONP. Über das Kommandozeilen-Tool cURL gelang es dem Sicherheitsexperten so, vom Bahn-Service verwaltete Nutzerdaten abzugreifen - etwa Positionsdaten und IP- sowie MAC-Adresse. Zur Veranschaulichung hat Garbsch eine Demo-Webseite angelegt, die als Proof-of-Concept die entsprechenden Daten abruft, wenn man sie aus dem ICE-WLAN ansurft.
Die so zugänglichen, persönlichen Daten könnten etwa von Werbetreibenden abgegriffen werden, um Bewegungsprofile von WLAN-Nutzern zu erstellen, befürchtet Garbsch. Bis die Datenschutz-Panne behoben ist, empfiehlt er daher entweder nach dem Login ins Gratis-WLAN via Firewall TCP-Verbindungen zur Adresse 172.16.0.1 zu verbieten oder den Service ganz zu meiden.
Deutsche Bahn will reagieren
Das neue Gratis-WLAN testet die Deutsche Bahn aktuell auf ausgewählten Strecken auch in der 2. Klasse testet. In einem Statement gegenüber Spiegel Online versicherte ein Unternehmenssprecher, dass man die Hinweise prüfen und etwaige Sicherheitslücken umgehend schließen wolle. Nach den Ausführungen des CCC sollte das keine unlösbare Aufgabe sein - denn sowohl gegen CSRF-Attacken als auch das unsichere JSONP existiert Abhilfe in Form von sichereren Webtechnologien.
Quelle: Gratis-WLAN im ICE: CCC findet Schwachstellen - PC Magazin
Falls sich eine andere Kategorie besser eignet, bitte verschieben.