Go to Top

Unsicheres WLAN bei der Deutschen Bahn?

WALN der Bahn unsicher

Falk Garbsch ist Softwareentwickler, Sicherheitsexperte des Chaos Computer Clubs und regelmäßiger Bahnfahrer. So ist es nur natürlich, dass er sich über das neue, schnellere und sicherere DB-WLAN, das zurzeit auch in der zweiten Klasse der Züge installiert wird, freute. Allerdings währte die Freude nicht allzu lange, denn er hat festgestellt, dass es dem Hersteller der neuen Technik „entweder an Grundlagenwissen in Bezug auf Webtechnologien“ fehlt – oder es existiere „keine Sensibilisierung für die Privatsphäre der Nutzer“.

Das Problem: Beim WLAN der Bahn besteht die Möglichkeit einer sogenannten „Cross-Site-Request-Forgery“ – in der Übersetzung der Wikipedia „Website-übergreifende Anfragenfälschung“.

Bei einer CSRF kann beispielsweise ein Eingabefeld einer Webseite für den Benutzer unbemerkt gegen andere Formularfelder ausgetauscht werden. Der Angreifer kann nach der Anmeldung des Nutzers in dessen Namen (und mit seinen Anmeldedaten) Anfragen an andere Webseiten schicken.

Da das gesamte DB-System auf Cross-Site-Requests basiert, kann auf diese Technik nicht verzichtet werden. Allerdings ist es üblich, dass mit Hilfe eines Token zur Identifikation die Gefahr eines untergeschobenen Angriffs unterbunden wird. Bei der Bahn hat man anscheinend darauf verzichtet.

Die Bewegungsdaten des WLAN-Nutzers, die GPS-Position des Zuges und seine Geschwindigkeit lassen sich mit Hilfe eines kleinen Kommandozeilen-Programms auslesen – sehr zur Freude von datenhungrigen Werbeanbietern. Auch die MAC- und die lokale IP-Adresse des im WLAN angemeldeten Benutzers können abgefragt werden, ebenso Transfer-Statistiken und Informationen der Gateway-Services.

Garbsch´s Fazit: „Bei aktueller Umsetzung lässt man den Browser im Zug vielleicht am besten einfach geschlossen.“

Den ausführlichen Originalartikel von Falk Garbsch finden Sie unter hannover.ccc.de

Bildquelle: Christian Allinger / flickr – Lizenz: CC2