Wlan im ICE: Unsichere Paypal–Zahlungen

Mittlerweile scheint die Bahn die Sicherheitsprobleme im Wlan ihrer ICEs gelöst. Der Vorfall zeigt aber, dass IT–Nutzer keine sensiblen Transaktionen in offenen Hotspots durchführen sollten.

Vorsicht beim Shoppen im Zug, denn das kostenlose Funknetz der Bahn verhindere eine gesicherte Verbindung zum Bezahldienstleister Paypal, war vor wenigen Tagen auf heise.de zu lesen. ICE–Fahrgäste, die sich im Bord–Wlan eingewählt haben und in einem Shop einkaufen wollten, konnten keine gesicherte https–Verbindung zum Bezahldienst Paypal aufbauen. Einige Browser stützten ab, beziehungsweise es kam die Fehlermeldung, die Verbindung sei nicht sicher, da der Name des Servers nicht stimme. Security–Experten von heise.de gingen der Sache auf den Grund und fanden heraus, dass das von Symantec ausgestellte Zertifikat dem dänischen Logistik–Unternehmen Maersk Line gehöre. Erklären konnte sich die falsche Zuordnung zunächst niemand, auch nicht die Bahn als Betreiber der Wlans in den ICEs.

Wenige Tage nach der Meldung dann scheint der Sicherheitsfehler gefunden und behoben. Schuld war eine fehlerhafte DNS–Konfiguration im kostenlosen Wlan der ICEs der Deutschen Bahn. Sie verhinderte einen gesicherten Aufbau zu Paypal.

Fazit: Der technische Mangel bei der Bahn hatte wohl keine Folgen für ICE–Reisende. Er zeigt aber auf, dass selbst so große Konzerne wie die Deutsche Bahn über keine ausreichende IT–Kompetenz verfügen. Wie ist es dann erst um die IT–Sicherheit bei den vielen Hotspots bestellt, die in Cafes, Hotel, Geschäften oder in Fußgängerbereichen von einigen Innenstädten aufgestellt sind?

Genau aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Aufklärungskampagne gestartet und gibt Sicherheitstipps im Umgang mit öffentlichen Wlans. Wichtigste Empfehlung: Keine vertraulichen Daten über ein fremdes Wlan–Netz versenden oder empfangen. Falls das doch einmal nötig sein sollte, bietet ein VPN (Virtual Private Network) Schutz. Mehr dazu verrät das BSI auf dieser Uebersichtsseite: https://www.bsi–fuer–buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html IT–Security–Software sollte auf keinem PC, Tablet und Smartphone fehlen: Antivirus

Bildquelle: Deutsche Bahn AG / Wolfgang Klee

Die mit einem * markierten Felder sind Pflichtfelder.