"grottige Umsetzung"
CCC kritisiert Bahn: WLAN im ICE weiterhin unsicher
Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots.
Der Hotspot-Login ignorierte branchenübliche Sicherheitsvorkehrungen und ermöglichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen.
Zudem gab die Bord-Datenbank auf Anfrage Nutzer- und Systemdaten frei und informiert unter anderem über die GPS-Koordinaten des Zugs, aktuelle Zellinformationen der LTE-Infrastruktur sowie IP- und MAC-Adresse der genutzten Hardware, Transfer-Statistiken der eingeloggten Anwender, APNs, Signalstärken, Cell-ID, aktives Modem und den Verbindungsstatus.
Zwischenzeitlich besserte die Bahn zwar nach, doch auch im Sommer 2017 stuft der CCC das das Zug-WLAN immer noch als unsicher ein. So informiert der Chaos Computer Club jetzt:
Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin […] die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. Eine konzeptuelle Sicherheitslücke erlaubt es Angreifern, hinterrücks Informationen wie den Standort, die MAC-Adresse von Endgeräten oder das genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. […] Eine minimale Änderung, die vom Konzern als Behebung des Problems beim „WIFIonICE“ verkauft wurde, erweist sich jedoch als untauglich. Der von ihr beauftragte Dienstleister zeigte sich auch nach Monaten außer Stande, das Problem zu beheben.
Der CCC hat die technischen Hintergründe in seinem Artikel „Chapter 2: Die Bahn, ihr Wifi und die Amateure“ zusammengefasst und zeigt mit einem „Proof of Concept“, dass das von der Bahn bereitgestellte WLAN immer noch „ein Risiko für die Privatsphäre darstellen kann“.
ÖBB ist der selbe Mist
Das eigentliche Problem ist der angebliche Marktführer aus Schweden – Icomera – der es nicht hin bekommt die Infrastruktur sicher und performant in den Zügen aufzubauen! Die Bahn ist in diesem Fall auch nur Kunde, um ihren eigenen Kunden einen Service anzubieten und ist von der Expertise und dem Know-How des Anbieters abhängig.
Aha ;-) immer dieses Experten-Wissen…
1. wie immer bei der DB wurde damals nach einem Produkt gesucht – eine Ausschreibung lief und icomera hat den Zuschlag bekommen, da sie die günstigen waren.
2. baut die Firma und kein externer etwas in die ICEs ein. Entweder sind es interne Tochter Gesellschaften, sondern die Arbeitsgemeinschaft aus DB/Siemens/Bombadier… in diesem Fall (Einbau WLAN Hotspots ICE) war es die DB Kommunikationstechnik … die aber auch nur das verbaut hat, was von DB Fernverkehr ausgeschrieben und eingekauft wurde ;-)
3. ist die Bahn hier im eigentlichen Sinne kein „Kunde“ der Firma icomera, es sei denn du bist der Meinung dass ein einmaliger Einkauf von Komponenten eine „Kundenbeziehung darstellt“ – selbst die Ersatzgeräte sind bereits für einen langen Zeitraum beschafft und bei der DB eingelagert ;-)
Man hätte jemanden fragen sollen, der sich damit auskennt! Aber ohne know How im eigenen Hause wird schon der Auftrag an Externe zum Glücksspiel
Warum fragen die nicht einfach den CCC, wie man es besser macht? Natürlich nicht für lau!
Fällt zum Glück kaum auf, da es sowieso so gut wie unbenutzbar ist. Ist perfekt um mit der DB durchs „Neuland“ zu fahren. Über weite Strecken ist es oft nicht mal verfügbar obwohl es im Zug angepriesen ist, und wenn dann ist der Speed absolute Krätze, kickt einen alle 2 Minuten raus und so weiter und so fort.
Klar gibt es technische Limitierungen da der Zug natürlich auch über 4G läuft (denke ich… fühlt sich mehr an wie Edge, aber ja…) aber es gibt auch einfach schlechte Umsetzungen. Ich beschwere mich nicht, dass er im Tunnel kein Internet hat. Aber wenn man das selbst in Städten kaum benutzen kann, hörts einfach auf, besonders bei den Ticketpreisen teilweise.
@derp die Preise bei der Bahn?? 19,- € durch Deutschland – nope… ich fahr günstig
und ja, manchmal ist sie schlecht, die Verbindung – aber um täglich meine Mails zu beantworten im onet surfen und hörbücher via Spotify streamen: sehr gut!
Selbst in Ländern wie Bulgarien gibt es flächendeckend LTE. In Griechenland sogar schon das neue 5G Netz. Und hier? Sobald ich München verlasse: offline! Selbst zwischen Augsburg und München kein LTE. Fahre ich hingegen über die Grenze und bin irgendwo in den idyllischen Bergen Österreichs – volles LTE!
Frau Merkel muss endlich ihre Versprechen einlösen und Infrastruktur bereitstellen!!! Immer nur warten… Frau Merkel, ES NERVT!!!
Frau Merkel kann man abwählen …
Infrastruktur, egal in welchem Bereich, bekommt Deutscheland sowieso nicht hin. Ist ja schließlich auch etwas, was in der Realität funktionieren muss, nicht nur in der schlau ausgedachten Theorie. Dann auch noch für alle, nicht nur für eine statistische Grundmasse. Und jetzt bitte einmal an unsere Mutti Merkel denken.