Schon kurz nach der Einführung des konstenlosen WLAN-Angebotes „WIFIonICE“ der Deutschen Bahn im September 2016 warnte der Chaos Computer Club (CCC) vor bestehenden Sicherheitsproblemen. Die unsichere Infrastruktur der Internetverbindung in den Zügen sollte es Angreifern ermöglichen, Nutzerdaten ungehindert auszuwerten. Damals reagierte die Bahn mit der Ankündigung eines sofortigen Softwareupdates.

Nur angebliches Schließen der DB-Sicherheitslücke

Ein kürzlicher Test des CCC zeigte jedoch, dass das bekannte Problem weiterhin besteht. Die angebliche Lösung würde immer noch erlauben, dass persönliche Daten von externen Webseiten ausgelesen würden.

Problembehebung bei WIGFIonICE untauglich

Der Sprecher des CCC, Falk Garbsch, sagte dazu: „Dass diese Sicherheitslücke bis heute noch besteht, ist ein peinliches Armutszeugnis. Die Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert.“ Die minimale Änderung, die von der DB für WIFIonICE vorgenommen und als Problembehebung verkauft wurde, erwies sich damit als untauglich.

Persönliche Informationen auslesbar

Durch die Sicherheitslücke können Angreifer Zugriff auf Informationen wie den Standort, die MAC-Adresse des Endgerätes oder das genutzte Datenvolumen erlangen.

Du willst mehr von uns lesen? Folge uns auf Google News.