Internet im Zug – Undichte Stelle im Wlan der Bahn

Internet im Zug:Undichte Stelle im Wlan der Bahn

13. Oktober 2016, 18:15 Uhr

100 Millionen Euro gibt die Bahn für neue Wlan-Technik aus. Doch beim Datenschutz hat sie laut Chaos Computer Club gespart. Das Unternehmen kündigt ein Update an.

Von Marvin Strathmann

Ende des Jahres soll es in allen ICEs kostenloses Wlan geben. Dafür investiert das Unternehmen 100 Millionen Euro in neue Technik und reagiert auf die Konkurrenz. Passagiere in Fernbussen können schließlich schon heute während der Fahrt gratis E-Mails checken oder per Whatsapp chatten. In einigen ICEs wird der neue Service bereits getestet, zum Beispiel auf der Strecke von Berlin nach Hannover. Nun kritisierte der Chaos Computer Clubs (CCC) die Bahn, weil ihr Wlan nicht sicher sei.

Falk Garbsch, CCC-Sprecher aus Hannover, hat das neue Gratis-Wlan im Zug entdeckt, ausprobiert und einen Blogeintrag darüber geschrieben. Er interessiert sich weniger dafür, wie gut die gestreamten Videos auf seinem Laptop aussehen, sondern für die Technik hinter dem Netzwerk - und kommt zu einem harten Urteil: "Bei aktueller Umsetzung lässt man den Browser im Zug vielleicht am besten einfach geschlossen."

Wer ist mit wem unterwegs?

Denn Angreifer könnten sensible Nutzerdaten auslesen, etwa die IP- und MAC-Adresse oder die Position des Zuges. "Es lassen sich komplexe Bewegungsprofile der Nutzer erstellen", sagt Garbsch der SZ. "Bewegungsdaten sind sehr private Informationen. Werbeunternehmen oder andere Dienste können sie nutzen, mit den Gerätedaten kombinieren und sogar weiterverkaufen. So lässt sich unter anderem feststellen, wer mit wem unterwegs ist." Über den Datenverbrauch lässt sich außerdem abschätzen, was die Nutzer gerade im Zug tun, ob sie am Handy lesen oder ein Video schauen.

Um an die Daten zu gelangen kann eine Schwachstelle namens Cross-Site-Request-Forgery (CSRF) ausgenutzt werden. Hat ein Nutzer sich bei einem beliebigen Web-Dienst angemeldet, etwa einem E-Mail-Service, können Angreifer unerkannt Aktionen im Namen des Nutzers ausführen. Dafür muss dieser einen speziellen Link aufrufen, der zum Beispiel als infizierte Werbung oder Website geladen wird. Da der Nutzer noch eingeloggt ist, können über den Link Befehle in seinem Namen ausgeführt werden, zum Beispiel wird unbewusst eine Spam-E-Mail - im Interesse der Angreifer - versandt.

Bahn aktualisiert Software

Grund der Schwachstelle in den Zügen ist Garbsch zufolge eine vorgeschaltete Website, auf der die Nutzer den Geschäftsbedingungen zustimmen müssen, bevor sie das Internet verwenden können. Im Zweifelsfall sollten Bahnpassagiere ganz auf den Browser verzichten. Die Bahn hat noch am Donnerstagnachmittag auf die Vorwürfe reagiert. Die Webseite t3n.de zitiert einen Sprecher mit den Worten: "Wir haben bereits begonnen, ein Softwareupdate aufzuspielen, so dass das Problem bis zum Ende des Tages bei allen Zügen behoben sein wird."

Zusätzlich zum Erstellen komplexer Bewegungsprofile gelten für das Wlan der Bahn dieselben Risiken wie bei anderen öffentlichen Netzwerken. Öffentliche Wlan-Hotspots sind in der Regel unsicherer als die Internet-Verbindung zuhause - selbst dann, wenn sie mit einem Passwort geschützt sind. Schließlich teilt man sich das Netzwerk mit mehreren unbekannten Menschen. Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Internetseite mehrere Tipps zusammengestellt, wie sich Nutzer schützen können. So sollte die Wlan-Funktion nur genutzt werden, wenn die Nutzer sie auch benötigen. Vertrauliche Daten sollten User nicht über ein öffentliches Netzwerk abrufen. Sie sollten also mit der Überweisung lieber warten, bis sie Zuhause sind.

Abgesehen vom Datenschutz funktioniert das Wlan der Bahn offenbar ganz gut. Marcus Werner, Kolumnist der Wirtschaftswoche, hat es ausprobiert und wenig daran auszusetzen. Für die hohe Geschwindigkeit der Züge war die Verbindung meist stabil. Wie gut das Netz funktioniert, wenn dutzende Passagiere gleichzeitig darauf zugreifen, muss sich im Regelbetrieb zeigen.