summaryrefslogtreecommitdiff
path: root/updates/2017/bahn-wlan.md
diff options
context:
space:
mode:
Diffstat (limited to 'updates/2017/bahn-wlan.md')
-rw-r--r--updates/2017/bahn-wlan.md38
1 files changed, 38 insertions, 0 deletions
diff --git a/updates/2017/bahn-wlan.md b/updates/2017/bahn-wlan.md
new file mode 100644
index 00000000..e27c734b
--- /dev/null
+++ b/updates/2017/bahn-wlan.md
@@ -0,0 +1,38 @@
1title: WLAN im ICE: Der Patch der Deutschen Bahn, der keiner war
2date: 2017-07-17 10:35:00
3updated: 2017-07-17 11:04:46
4author: frank
5tags: update, pressemitteilung
6
7Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen.
8
9<!-- TEASER_END -->
10
11Eine konzeptuelle Sicherheitslücke erlaubt es Angreifern, hinterrücks
12Informationen wie den Standort, die MAC-Adresse von Endgeräten oder das
13genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. \[0\]
14Die Deutsche Bahn versprach im letzten Jahr dafür schnelle Abhilfe. Eine
15minimale Änderung, die vom Konzern als Behebung des Problems beim
16„WIFIonICE“ verkauft wurde, erweist sich jedoch als untauglich. Der von
17ihr beauftragte Dienstleister zeigte sich auch nach Monaten außer
18Stande, das Problem zu beheben.
19
20Wer sich für die technischen Hintergründe interessiert und wissen will,
21wie genau die Bahn versucht hat, sich des Problems anzunehmen, und warum
22sie gescheitert ist, findet die Informationen beim CCC Hannover. \[1\]
23
24Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: „Dass
25diese Sicherheitslücke bis heute noch besteht, ist ein peinliches
26Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen
27Digitalisierungsstrategien vollends überfordert.“
28
29Es bleibt wohl nur zu hoffen, dass die Bahn die Sicherheit bei ihren
30Zügen, Signalen und bei elektronischen Tickets besser im Griff hat.
31
32**Links**:
33
34\[0\] Ursprüngliche Sicherheitsanalyse: [Was das neue Bahn-Wifi über
35seine Nutzer ausplaudert](https://hannover.ccc.de/~nexus/dbwifi/)
36
37\[1\] Neuer Proof of Concept: [Die Bahn, ihr Wifi und die
38Amateure](https://hannover.ccc.de/~nexus/dbwifi/chapter2.html)