Am Montagmorgen um kurz vor acht Uhr steigt Falk Garbsch in einen ICE. Wenige Minuten später ist der Sprecher des Chaos Computer Clubs genervt. Wenige Stunden später ist die Deutsche Bahn in der Bredouille. Sie hat eine der grundlegenden Regeln für große Unternehmen mit IT-Infrastruktur nicht beachtet: Leg dich nicht mit Hackern an.
Im vergangenen Jahr hatte Garbsch auf eine Sicherheitslücke im neuen ICE-Wlan hingewiesen. Die Bahn reagierte schnell und schloss die Schwachstelle mit einem Softwareupdate. Offenbar nicht dauerhaft: Das Problem besteht nach wie vor. Wer im "WIFIonICE" surft, riskiert seine Privatsphäre.
Das hat Garbsch nur herausgefunden, weil ihn die Bahn mit unsinnigen Erklärungen vertröstete. "Im WIFIonICE rechnet man ja mit vielem. Das kam doch überraschend: Volumen in der 1. Klasse schon bei Einstieg aufgebraucht", schrieb er am Morgen auf Twitter. Der Bahn-Support reagierte mit der Empfehlung, doch mal die Cookies zu löschen - ein seltsamer Rat, da das entsprechende Portal gar keine Cookies nutzt.
Angreifer können Bewegungsprofile erstellen
"Ich habe mich geärgert", sagt Garbsch später am Telefon. "Natürlich sitzen da keine IT-Experten, aber vielleicht sollte man ihnen Informationen geben, damit sie Kunden sinnvoll weiterhelfen können." Das kurze Gespräch mit dem Bahn-Support endete ergebnislos, was Garbsch zum Anlass nahm, sich das ICE-Wlan selbst genauer anzuschauen.
Dabei fiel ihm auf, dass die Sicherheitslücke, die er selbst vor einem Dreivierteljahr gemeldet hatte, erneut offenstand. Das Problem ist die vorgeschaltete Webseite, auf der Nutzer den Geschäftsbedingungen zustimmen müssen, bevor sie das Internet verwenden können. Angreifer können sensible Nutzerdaten auslesen, etwa exakte Position und Geschwindigkeit des Zuges, das verbrauchte Datenvolumen und sogar die weltweit einzigartige MAC-Adresse des Geräts.
"Damit ist es möglich, detaillierte Bewegungsprofile zu erstellen", sagt Garbsch. Werbeunternehmen könnten herausfinden, wer, wann mit wem im Zug unterwegs ist und aus dem verbrauchten Datenvolumen ableiten, ob Nutzer eher Filme anschauen oder E-Mails schreiben. ICE-Reisende müssen sich zumindest keine Sorgen um die Sicherheit ihrer Geräte und Login-Daten machen, da Angreifer über die Schwachstelle keine Schadsoftware aufspielen oder Passwörter ausspionieren können.
"Das ist ein peinliches Armutszeugnis"
Garbsch ärgert sich trotzdem: "Ich habe der Bahn beim ersten Mal sehr explizite Hinweise gegeben, wie sie das Problem dauerhaft beheben kann", sagt er mit Verweis auf seinen damaligen Blogeintrag. Diese Ratschläge wurden offenbar ignoriert. "Sie haben zwar Kleinigkeiten geändert, aber das ist keine echte Verbesserung", sagt Garbsch. "Wenn meine Wohnungstür aus den Angeln bricht, hänge ich doch auch keinen Duschvorhang in den Türrahmen. Das ist Stümperei."
Der CCC-Sprecher sieht die Verantwortung teils bei der Bahn, teils bei Icomera, dem externen Dienstleister, der für WIFIonICE zuständig ist. Das Unternehmen hat für mehrere weitere europäische Bahnbetreiber vergleichbare Wlan-Lösungen entwickelt - mit den gleichen Datenschutzproblemen wie in Deutschland. "Die Bahn ist aber auch selbst in der Pflicht", sagt Garbsch. "Spätestens nach dem ersten Hinweis hätte sie tätig werden müssen. Stattdessen hat sie eine fadenscheinige Lösung dahingekleistert. Das ist ein Armutszeugnis."
Seit Anfang des Jahres können Reisende in einem Großteil der ICEs kostenlos surfen, in der Zweiten Klasse wird die Geschwindigkeit ab einem Volumen von 200 Megabyte gedrosselt. Die Bahn hat sich das Projekt WIFIonICE 100 Millionen Euro kosten lassen. Ein Sprecher bestätigte die Sicherheitslücke am Montagabend. Voraussichtlich könne die Schwachstelle noch im Laufe des Abends behoben werden.
