Chaos Computer Club

WLAN im Zug: Die Deutsche Bahn hat ein Problem

Das WLAN in den ICE-Zügen der Deutschen Bahn ist nicht ausreichend gesichert. Unter anderem können sogar die Standortdaten von Nutzern ausgelesen werden.

Marcel Petritz, 19.07.2017, 13:29 Uhr
ICE© Thomas Otto / Fotolia.com

Berlin - Nach Angaben des Chaos Computer Clubs (CCC) hat die Deutsche Bahn bei ihrem WLAN-Angebot "WIFIonICE" erneut ein Sicherheitsproblem. Eine bereits bekannte Schwachstelle wurde trotz einer Änderung seitens der Bahn noch nicht geschlossen.

Standortdaten auslesbar

So ist es weiterhin möglich, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen können. Die Sicherheitslücke liefert möglichen Angreifern Angaben über das genutzte Datenvolumen, der MAC-Adresse des Endgeräts und sogar Informationen über den Standort des Nutzers. "Peinliches Armutszeugnis"

Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: "Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert."

Stellungnahme der Bahn

Laut "Heise online" hat die Bahn bereits Stellung bezogen. Die im Oktober identifizierte und mithilfe eines Updates geschlossene Schwachstelle sei nach Aussagen eines Firmensprechers weiterhin ausnutzbar.

Außer Bewegungsdaten hätten Angreifer aber keinen weiteren Zugriff auf persönliche Daten wie das Adressbuch oder Fotos. Die Deutsche Bahn arbeitet "mit Hochdruck daran, die Lücke schnellstmöglich zu schließen" und will zudem das System auf weitere Sicherheitslücken untersuchen.

Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang