diff options
Diffstat (limited to 'updates/2017/bahn-wlan.md')
-rw-r--r-- | updates/2017/bahn-wlan.md | 38 |
1 files changed, 38 insertions, 0 deletions
diff --git a/updates/2017/bahn-wlan.md b/updates/2017/bahn-wlan.md new file mode 100644 index 00000000..e27c734b --- /dev/null +++ b/updates/2017/bahn-wlan.md | |||
@@ -0,0 +1,38 @@ | |||
1 | title: WLAN im ICE: Der Patch der Deutschen Bahn, der keiner war | ||
2 | date: 2017-07-17 10:35:00 | ||
3 | updated: 2017-07-17 11:04:46 | ||
4 | author: frank | ||
5 | tags: update, pressemitteilung | ||
6 | |||
7 | Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Eine konzeptuelle Sicherheitslücke erlaubt es Angreifern, hinterrücks | ||
12 | Informationen wie den Standort, die MAC-Adresse von Endgeräten oder das | ||
13 | genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. \[0\] | ||
14 | Die Deutsche Bahn versprach im letzten Jahr dafür schnelle Abhilfe. Eine | ||
15 | minimale Änderung, die vom Konzern als Behebung des Problems beim | ||
16 | „WIFIonICE“ verkauft wurde, erweist sich jedoch als untauglich. Der von | ||
17 | ihr beauftragte Dienstleister zeigte sich auch nach Monaten außer | ||
18 | Stande, das Problem zu beheben. | ||
19 | |||
20 | Wer sich für die technischen Hintergründe interessiert und wissen will, | ||
21 | wie genau die Bahn versucht hat, sich des Problems anzunehmen, und warum | ||
22 | sie gescheitert ist, findet die Informationen beim CCC Hannover. \[1\] | ||
23 | |||
24 | Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert: „Dass | ||
25 | diese Sicherheitslücke bis heute noch besteht, ist ein peinliches | ||
26 | Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen | ||
27 | Digitalisierungsstrategien vollends überfordert.“ | ||
28 | |||
29 | Es bleibt wohl nur zu hoffen, dass die Bahn die Sicherheit bei ihren | ||
30 | Zügen, Signalen und bei elektronischen Tickets besser im Griff hat. | ||
31 | |||
32 | **Links**: | ||
33 | |||
34 | \[0\] Ursprüngliche Sicherheitsanalyse: [Was das neue Bahn-Wifi über | ||
35 | seine Nutzer ausplaudert](https://hannover.ccc.de/~nexus/dbwifi/) | ||
36 | |||
37 | \[1\] Neuer Proof of Concept: [Die Bahn, ihr Wifi und die | ||
38 | Amateure](https://hannover.ccc.de/~nexus/dbwifi/chapter2.html) | ||