WLAN der Bahn im ICE noch immer unsicher

ICE in Leipzig Hbf (tief)
ICE in Leipzig Hbf (tief)
Das WLAN der Deutschen Bahn AG ist noch immer angreifbar. Dabei lassen sich Bewegungsdaten von Bahnkunden, die den drahtlosen Internetzugang im ICE nutzen, von außen auslesen. Das wurde MDR Aktuell durch eine Bahn-Pressesprecherin bestätigt.

Bei MDR Aktuell befragte mich Moderator Heiner Martin zu dem Thema.


Die Bahn korrigierter damit frühere Angaben, dass die Sicherheitslücke geschlossen sei. Ein entsprechender Versuch habe nicht geklappt. Dem MDR gelang es am Mittag Standorte eines Mitarbeiters zu lokalisieren. Es konnte auch festgestellt werden, dass er ein iPhone nutzte und in der 2. Wagenklasse im Leipziger Hauptbahnhof saß. Wenig später war eine erneute Lokalisierung des Mitarbeiters möglich, wobei auch die Geschwindigkeit von 200 km/h herausgelesen werden konnte. Die Sicherheitslücke war von Hackern des Chaos Computer Club bereits im Oktober 2016 entdeckt worden.

Bei MDR Aktuell berichtete ich bereis am 18. Juli 2017 über das Thema.

Die ausgelesenen Daten beim MDR-Versuch

Nutzerdaten sind im WLAN der Bahn auslesbar
Die Nutzerdaten sind im WLAN der Bahn auslesbar: „speed“ berechnet beispielsweise die Geschwindigtkeit (in Meter pro Sekunde, in diesem Fall also 200 km/h). Aus den Ziffern bei „latitude“ und „longitude“ (51.424862, 12.207588) lässt sich der genaue Standort ermitteln. In diesem Fall ist es beispielsweise die Bahnstrecke zwischen dem Flughafen Leipzig/Halle und dem Schkeuditzer Kreuz. Die Angaben zu „ip“ und „mac“ wurden nachträglich geschwärzt, um nicht den Nutzer zu verraten.

Der Standort „51.424862, 12.207588“ kann dann mit Google Maps sichtbar gemacht werden