WLAN im ICE ist eine mögliche Plattform für Hackerangriffe

Besser Internetempfang auf den langen Strecken im ICE und dieser auch noch teilweise kostenlos in der zweiten Klasse? Klingt doch erstmal für alle Reisenden nach einem Gewinn und einer sinnvollen Investition der Deutschen Bahn. Doch nun meldete sich ein Mitglied des Chaos Computer Clubs Hannover namens „Nexus511“ und gab zu bedenken, dass die Verbindung im ICE eine Grundlage für Hackerangriffe und Datenklau bietet. Nexus511 istIT-Experte und sieht die Probleme bei dem Anbieter Icomera, welcher anscheinend einige Sicherheitsstandards nicht berücksichtigt.

Die Verbindung mit dem Internet soll allgemein ziemlich schnell und einfach gehen. Daher setzt auch die Deutsche Bahn auf sogenannte Cross-Site-Requests. Das bedeutet, dass ihr nur auf einer Seite den AGBs zustimmen müsst und euere IP oder Mac Adresse des verwendeten Geräts dann freien Zugang zum WLAN erhält. Doch genau in dieser Art der Verbindung sieht Nexus511 das Problem. Denn Cross-Site-Request-Forgery-Attacken (CSFR) können die Basis des vertrauenswürdigen Kontextes ausnutzen und doch die Deutsche Bahn scheint nicht Ajax sondern nur JSONP gegen die Angriffe einzusetzen. Hacker können so mit die URL verändern und zum Beispiel auf ausgesuchte Seite weiterleiten oder auch Statistiken über den Zug, die Nutzer und die Anzahl der eingeloggten Personen aufrufen. Realisiert wird das Ganze übrigens über ein Javascript, welches von JSONP nicht gestoppt werden kann.

Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

• pressetext.com

Marina Ebert

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.