WLAN im ICE ist eine mögliche Plattform für Hackerangriffe

Der Chaos Computer Club Hannover warnt vor Datenklau

Geschrieben von Marina Ebert am 14.10.2016.

Deutsche Bahn Logo

Wir haben bereits über die Aufrüstung des WLAN- und Mobilfunkempfang in den ICE Zügen der Deutschen Bahn berichtet. Doch der Chaos Computer Club Hannover entdeckte nun, dass einige Sicherheitsstandards nicht gegeben sind.

Besser Internetempfang auf den langen Strecken im ICE und dieser auch noch teilweise kostenlos in der zweiten Klasse? Klingt doch erstmal für alle Reisenden nach einem Gewinn und einer sinnvollen Investition der Deutschen Bahn. Doch nun meldete sich ein Mitglied des Chaos Computer Clubs Hannover namens „Nexus511“ und gab zu bedenken, dass die Verbindung im ICE eine Grundlage für Hackerangriffe und Datenklau bietet. Nexus511 istIT-Experte und sieht die Probleme bei dem Anbieter Icomera, welcher anscheinend einige Sicherheitsstandards nicht berücksichtigt.

Die Verbindung mit dem Internet soll allgemein ziemlich schnell und einfach gehen. Daher setzt auch die Deutsche Bahn auf sogenannte Cross-Site-Requests. Das bedeutet, dass ihr nur auf einer Seite den AGBs zustimmen müsst und euere IP oder Mac Adresse des verwendeten Geräts dann freien Zugang zum WLAN erhält. Doch genau in dieser Art der Verbindung sieht Nexus511 das Problem. Denn Cross-Site-Request-Forgery-Attacken (CSFR) können die Basis des vertrauenswürdigen Kontextes ausnutzen und doch die Deutsche Bahn scheint nicht Ajax sondern nur JSONP gegen die Angriffe einzusetzen. Hacker können so mit die URL verändern und zum Beispiel auf ausgesuchte Seite weiterleiten oder auch Statistiken über den Zug, die Nutzer und die Anzahl der eingeloggten Personen aufrufen. Realisiert wird das Ganze übrigens über ein Javascript, welches von JSONP nicht gestoppt werden kann.



Quelle : pressetext.com

Tags:, , ,

Trackback von deiner Website.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2015 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten