Deutsche Bahn: Free WLAN = Free Data

Begrüßung des WIFIonICE Netzwerkes – kein direkter Hinweis darauf, dass es ein offenes Netz ist

Auf Zugfahrten nutze ich die Zeit gerne um abzuschalten: Sei es, indem ich aus dem Fenster schaue und mich durch die unbekannten Landschaften inspirieren lasse, sei es, indem ich Musik höre und dabei ein gutes Buch lese.

Doch für viele Berufstätige ist die Fahrt im ICE mittlerweile eine Verlängerung des Arbeitsplatzes. Entsprechend enthusiastisch wurde Ende 2016 reagiert, als die Deutsche Bahn angekündigt hatte ihre ICE Flotte mit neuer, leistungsstarker WLAN Technik der schwedischen Firma Icomera aufzurüsten und zwar auch für die 2. Klasse.

Doch schnell kamen Zweifel auf in Sachen Sicherheit und der Nutzung des WLANs in den ICE Zügen. Wie der Chaos Computer Club Mitte 2017 berichtete (LINK) war die Schnittstelle des Herstellers Icomera mehr als schlecht programmiert und ermöglichte das einfache Datenauslesen. Angeblich wurde das Problem gepatcht, doch der CCC konnte nur eine „Verschlimmbesserung“ feststellen. Jedoch gibt es ein weiteres, gravierendes Problem. Ich werde im Folgenden darauf eingehen, theoretische Angriffsmöglichkeiten erläutern und Lösungsvorschläge präsentieren.

Continue reading

Advertisements