Neue WLAN-Ausrüstung in den ICE der dt. Bahn nimmt Privatsphäre nicht so ernst
- "Geschrieben von Matthias Pufke"
Eine Analyse des Chaos Computer Club Hannover zeigt auf, was das neue WLAN-Equipment in ICE's über verbundene Benutzer preisgibt. Der verantwortliche technische Ausrüster Icomera hat offenbar einige Sicherheits-Grundlagen nicht berücksichtigt.
Aktuell rüstet die Deutsche Bahn ihre ICE-Züge mit der neuen WLAN-Technik für etwa 100 Millionen Euro aus - Ziel ist eine stabile und schnelle Internet-Anbindung für die Bahnreisenden. Ab Dezember nicht nur für Passagiere der ersten, sondern auch für die der zweiten Klasse.
Als Nutzer muss man lediglich die Geschäftsbedingungen mit einem Klick abnicken, um das Angebot nutzen zu können. Funktionieren tut das ganze über sog. "Cross-Site-Requests". Diese sind zwar im Internet gängige Praxis, aber über Cross-Site-Request-Forgery-Attacken (CSRF) auch gern genutzte Angriffsmöglichkeit. Als einfachste Gegenmaßnahme kann man Token einsetzen, aber das wurde lt. CCC anscheinend ignoriert.