committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2017-07-17 11:04:46 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:40:03 +0000
commit: 811b35e215cbcc136f21231fa6ea62819274c286 (patch)
tree: c5c717ac507d62ec4205ab2f06ae127c4521034f /updates/2017
parent: 67efc53636afc616c70159ccd91954ebde5ddf10 (diff)
1 files changed, 38 insertions, 0 deletions
diff --git a/updates/2017/bahn-wlan.md b/updates/2017/bahn-wlan.md
new file mode 100644
index 00000000..e27c734b
--- /dev/null
+++ b/updates/2017/bahn-wlan.md
@@ -0,0 +1,38 @@
+title: WLAN im ICE: Der Patch der Deutschen Bahn, der keiner war
+date: 2017-07-17 10:35:00 
+updated: 2017-07-17 11:04:46 
+author: frank
+tags: update, pressemitteilung
+Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen.
+<!-- TEASER_END -->
+Eine konzeptuelle Sicherheitslücke erlaubt es Angreifern, hinterrücks
+Informationen wie den Standort, die MAC-Adresse von Endgeräten oder das
+genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. \[0\]
+Die Deutsche Bahn versprach im letzten Jahr dafür schnelle Abhilfe. Eine
+minimale Änderung, die vom Konzern als Behebung des Problems beim
+„WIFIonICE“ verkauft wurde, erweist sich jedoch als untauglich. Der von
+ihr beauftragte Dienstleister zeigte sich auch nach Monaten außer
+Stande, das Problem zu beheben.
+Wer sich für die technischen Hintergründe interessiert und wissen will,
+wie genau die Bahn versucht hat, sich des Problems anzunehmen, und warum
+sie gescheitert ist, findet die Informationen beim CCC Hannover. \[1\]
+Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: „Dass
+diese Sicherheitslücke bis heute noch besteht, ist ein peinliches
+Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen
+Digitalisierungsstrategien vollends überfordert.“
+Es bleibt wohl nur zu hoffen, dass die Bahn die Sicherheit bei ihren
+Zügen, Signalen und bei elektronischen Tickets besser im Griff hat.
+**Links**:
+\[0\] Ursprüngliche Sicherheitsanalyse: [Was das neue Bahn-Wifi über
+seine Nutzer ausplaudert](https://hannover.ccc.de/~nexus/dbwifi/)
+\[1\] Neuer Proof of Concept: [Die Bahn, ihr Wifi und die
+Amateure](https://hannover.ccc.de/~nexus/dbwifi/chapter2.html)
author	46halbe <46halbe@berlin.ccc.de>	2017-07-17 11:04:46 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:40:03 +0000
commit	811b35e215cbcc136f21231fa6ea62819274c286 (patch)
tree	c5c717ac507d62ec4205ab2f06ae127c4521034f /updates/2017
parent	67efc53636afc616c70159ccd91954ebde5ddf10 (diff)

diff --git a/updates/2017/bahn-wlan.md b/updates/2017/bahn-wlan.md new file mode 100644 index 00000000..e27c734b --- /dev/null +++ b/updates/2017/bahn-wlan.md
@@ -0,0 +1,38 @@
	1	title: WLAN im ICE: Der Patch der Deutschen Bahn, der keiner war
	2	date: 2017-07-17 10:35:00
	3	updated: 2017-07-17 11:04:46
	4	author: frank
	5	tags: update, pressemitteilung
	6
	7	Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen.
	8
	9	<!-- TEASER_END -->
	10
	11	Eine konzeptuelle Sicherheitslücke erlaubt es Angreifern, hinterrücks
	12	Informationen wie den Standort, die MAC-Adresse von Endgeräten oder das
	13	genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. \[0\]
	14	Die Deutsche Bahn versprach im letzten Jahr dafür schnelle Abhilfe. Eine
	15	minimale Änderung, die vom Konzern als Behebung des Problems beim
	16	„WIFIonICE“ verkauft wurde, erweist sich jedoch als untauglich. Der von
	17	ihr beauftragte Dienstleister zeigte sich auch nach Monaten außer
	18	Stande, das Problem zu beheben.
	19
	20	Wer sich für die technischen Hintergründe interessiert und wissen will,
	21	wie genau die Bahn versucht hat, sich des Problems anzunehmen, und warum
	22	sie gescheitert ist, findet die Informationen beim CCC Hannover. \[1\]
	23
	24	Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: „Dass
	25	diese Sicherheitslücke bis heute noch besteht, ist ein peinliches
	26	Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen
	27	Digitalisierungsstrategien vollends überfordert.“
	28
	29	Es bleibt wohl nur zu hoffen, dass die Bahn die Sicherheit bei ihren
	30	Zügen, Signalen und bei elektronischen Tickets besser im Griff hat.
	31
	32	Links:
	33
	34	\[0\] Ursprüngliche Sicherheitsanalyse: [Was das neue Bahn-Wifi über
	35	seine Nutzer ausplaudert](https://hannover.ccc.de/~nexus/dbwifi/)
	36
	37	\[1\] Neuer Proof of Concept: [Die Bahn, ihr Wifi und die
	38	Amateure](https://hannover.ccc.de/~nexus/dbwifi/chapter2.html)