+

© dpa (Symbolbild)

München - Die Bahn rüstet die ICE-Züge auf, damit auch Kunden der 2. Klasse das WLAN nutzen können. Ein guter Gedanke, der aber schlecht umgesetzt ist, sagt der Chaos Computer Club.

Gute Idee, schlecht umgesetzt: Das kann man über die Vorhaben der Deutschen Bahn bezüglich des WLAN-Ausbaus festhalten. Zumindest sieht das der Chaos Computer Club (CCC) so. Einer der Mitglieder, Falk Garbsch, hat das WLAN der Deutschen Bahn in einem ICE getestet. Das Ergebnis: Es liegen erhebliche Mängel beim Datenschutz vor.

Er findet es positiv, dass sich die Kunden ins WLAN einloggen können, ohne einen Browser öffnen zu müssen. Der Nachteil: Die Entwickler haben grundlegende Angriffe wie das sogenannte "Cross-Site-Request-Forgery" übersehen. Absichtlich oder unabsichtlich.

Cross-Site-Request-Forgerys nutzen aus, dass die Anfragen über "Seitengrenzen hinweg verschickt werden können". Man bekomme dann nicht das Formular der Originalseite, sondern ein Formular eines Hackers. Das kann er unbemerkt im Hintergrund bereitstellen und verschicken. "Ist der Benutzer beispielsweise auf der Seite, an die das Request geschickt wird eingeloggt, so werden die Aktionen unter dessen Account durchgeführt", heißt es im Bericht des CCC.

Bahn nimmt Bedenken ernst

Somit kann die Privatsphäre der Nutzer leicht ausgekundschaftet werden. Von einem Hacker können Bewegungsdaten der WLAN-Nutzer, die GPS-Position des Zuges und die Geschwindigkeit ausgelesen werden. Die Bahn äußerte sich gegenüber dem Portal t3n.de, dass sie die Einwände sehr ernst nehmen.

"Wir haben die vom Chaos Computer Club beschriebene vermeintliche Sicherheitslücke identifiziert. Wir haben bereits begonnen, ein Softwareupdate aufzuspielen, so dass das Problem bis zum Ende des Tages bei allen Zügen behoben sein wird", teilt ein Sprecher der Bahn mit.

Ob das passiert, wird der CCC prüfen. Bis dahin gilt der Tipp von Garbsch: Am besten man lasse den Browser im Zug geschlossen.

sap