{"id":114343,"date":"2017-07-19T13:50:08","date_gmt":"2017-07-19T11:50:08","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=114343"},"modified":"2017-07-19T13:50:16","modified_gmt":"2017-07-19T11:50:16","slug":"ccc-kritisiert-bahn-wlan-im-ice-weiterhin-unsicher","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ccc-kritisiert-bahn-wlan-im-ice-weiterhin-unsicher-114343\/","title":{"rendered":"CCC kritisiert Bahn: WLAN im ICE weiterhin unsicher"},"content":{"rendered":"

Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete<\/a> – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots.<\/p>\n

\"Bahn<\/a><\/p>\n

Der Hotspot-Login ignorierte branchen\u00fcbliche Sicherheitsvorkehrungen und erm\u00f6glichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen.<\/p>\n

Zudem gab die Bord-Datenbank auf Anfrage Nutzer- und Systemdaten frei und informiert unter anderem \u00fcber die GPS-Koordinaten des Zugs, aktuelle Zellinformationen der LTE-Infrastruktur sowie IP- und MAC-Adresse der genutzten Hardware, Transfer-Statistiken der eingeloggten Anwender, APNs, Signalst\u00e4rken, Cell-ID, aktives Modem und den Verbindungsstatus.<\/p>\n

Zwischenzeitlich besserte die Bahn zwar nach, doch auch im Sommer 2017 stuft der CCC das das Zug-WLAN immer noch als unsicher<\/a> ein. So informiert der Chaos Computer Club jetzt: <\/p>\n

Die bereits bekannte L\u00fccke im WLAN der ICE-Z\u00fcge besteht weiterhin […] die pr\u00e4sentierte angebliche L\u00f6sung verhindert nicht, dass externe Webseiten noch immer pers\u00f6nliche Daten der Nutzer auslesen. Eine konzeptuelle Sicherheitsl\u00fccke erlaubt es Angreifern, hinterr\u00fccks Informationen wie den Standort, die MAC-Adresse von Endger\u00e4ten oder das genutzte Datenvolumen der Benutzer des WLANs im ICE zu sammeln. […] Eine minimale \u00c4nderung, die vom Konzern als Behebung des Problems beim \u201eWIFIonICE\u201c verkauft wurde, erweist sich jedoch als untauglich. Der von ihr beauftragte Dienstleister zeigte sich auch nach Monaten au\u00dfer Stande, das Problem zu beheben.<\/p><\/blockquote>\n

Der CCC hat die technischen Hintergr\u00fcnde in seinem Artikel „Chapter 2: Die Bahn, ihr Wifi und die Amateure“ zusammengefasst<\/a> und zeigt mit einem „Proof of Concept“, dass das von der Bahn bereitgestellte WLAN immer noch „ein Risiko f\u00fcr die Privatsph\u00e4re darstellen kann“.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Bahn\"<\/a>

Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots. Der Hotspot-Login ignorierte branchen\u00fcbliche Sicherheitsvorkehrungen und erm\u00f6glichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Zudem gab die Bord-Datenbank […]<\/p>\n","protected":false},"author":1,"featured_media":114345,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[426,238,90,2778],"class_list":["post-114343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bahn","tag-security","tag-sicherheit","tag-wlan"],"aioseo_notices":[],"subheadline":["\"grottige Umsetzung\""],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/07\/bahn.jpg"],"rest_api_enabler":{"subheadline":"\"grottige Umsetzung\"","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/07\/bahn.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/114343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=114343"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/114343\/revisions"}],"predecessor-version":[{"id":114346,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/114343\/revisions\/114346"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/114345"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=114343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=114343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=114343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}