2227547

Deutsche-Bahn-WLAN soll Sicherheitslücke haben

14.10.2016 | 08:22 Uhr |

In der WLAN-Konfiguration der Deutschen Bahn lauert offenbar eine Sicherheitslücke, die sich vielfältig ausnutzen lässt.

Das neue WLAN der Deutschen Bahn entspricht offenbar nicht geltenden Sicherheitsstandards. Laut einem Mitglied des Chaos Computer Clubs namens Nexus gibt das Bahn-WLAN zu viele persönliche Informationen seiner Nutzer preis. Zudem sei das Netzwerk nicht vor Cross-Site-Request-Forgery-Angriffen (CSRF) geschützt.

Konkret lassen sich über das drahtlose Netzwerk der Bahn die GPS-Koordinaten des Zuges, aber auch nutzerspezifische Daten wie IP- und MAC-Adressen auslesen. Wird das eigentlich nur zur Anmeldung nötige Skript in eine beliebige Internetseite integriert, so können Außenstehende beim Besuch dieser Seite Bewegungsdaten bei Seitenzugriffen auslesen. Ist das Skript unsichtbar in Werbebannern versteckt, lassen sich für Werbetreibende damit Bewegungsprofile erstellen.

Bis die Bahn das Sicherheitsrisiko minimiert hat, empfiehlt Nexus daher, nach dem Login ins Zug-WLAN per Firewall Verbindungen zur Adresse 172.16.0.1 zu verbieten. Noch sicherer sei es jedoch, ganz auf die Nutzung des WLANs der Bahn zu verzichten.

WLAN unterwegs: Überall kostenloses Internet

0 Kommentare zu diesem Artikel
2227547