20170718 WIFIonICE mit anhaltenden Sicherheitsproblemen

18.07.2017 WIFIonICE mit anhaltenden Sicherheitsproblemen
Sorry, most articles are not available in English yet

Bahn ignoriert grundsätzliche Sicherheitsfunktionen im Browser

Nach der Kritik des Chaos Computer Club (CCC) an der Realiserung des kostenlosen WLANs der Deutschen Bahn nach Inbetriebnahme im letzten Jahr, verprach die Bahn Verbesserungen. Doch erneute Tests haben gezeigt, dass im kostenlosen Funknetz in ausgewählten ICE-Zügen zu viel Informationen über Nutzer "ausgeplaudert" werden.

Der Hannoveraner Sicherheitsexperte Nexus511 vom CCC meint: Die "Hauruck-Aktion" des Verkehrsunternehmens, um den Fehler auszumerzen, habe sich als untauglich erwiesen. Er verweist dabei auf ein zusätzlich implementiertes "Referrer"-Feld im Browser, das "Tracking" erlaube und ein Risiko für die Privatsphäre darstelle.

Den Zusatzaufwand der Anmeldung beim Beginn einer (ja kostenlosen) WLAN-Sitzung hat die Bahn nur implementiert, um das Datenvolumen der Fahrgäste zu messen und begrenzen zu können, weil z.Zt. die Gesamtbandbreite noch unzureichend ist. Damit hat man sich allerdings die oben genannten Sicherheitsprobleme eingefangen, die von Hackern ausgenutzt werden können.

Mehr dazu bei https://www.heise.de/newsticker/meldung/WIFIonICE-CCC-warnt-vor-anhaltendem-Sicherheitsproblem-beim-Bahn-WLAN-3773839.html

Anmerkung: Na, wenn es nur die mangelnde Bandbreite auf dem Land ist - kein Problem, denn schließlich bündelt sich die "Kompetenz" für die Verkehrsinfrastruktur der Bahn zusammen mit dem digitalen Netzausbau in den Händen von Minister Dobrindt, der schon seit Jahren verspricht ....

Alle Artikel zu