Hacker können über Sicherheitslücke bei Flugbuchung Tickets ergaunern

02.01.2017 - 16:40 0 Kommentare

Wie sicher sind die Buchungssysteme bei Flugreisen? Nicht sonderlich sicher, haben IT-Fachleute herausgefunden. Nachdrücklich warnen sie vor der Veröffentlichung von Bordkarten-Fotos in sozialen Netzwerken.

Ein Ticket der Lufthansa. - © © dpa - Malte Christians

Ein Ticket der Lufthansa. © dpa /Malte Christians

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die "Süddeutsche Zeitung" und der WDR.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl. Dieser zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Buchungscodes sind der Angriffspunkt

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Nachdrücklich warnten die Experten vor der Veröffentlichung von Bordkarten-Fotos, wie es in sozialen Netzwerken wie Instagram tausendfach üblich sei. Der darauf abgebildete Barcode lässt sich mit frei verfübaren Mitteln auslesen und gibt dann die Buchungsnummer frei. Nach der Anmeldung mit diesen Daten stehe auch der volle Fluggastdatensatz (PNR) mit Name, Adresse, Telefonnummer und anderen Daten offen.

Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. "Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden", erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

© dpa, Jens Büttner Lesen Sie auch: Cyber-Attacke auf Kunden der Lufthansa

"Viel zu viele Leute haben Zugang zu viel zu vielen Informationen", kritisierte Nohl. Das sind nach seinen Analysen nicht nur die Mitarbeiter von Reisebüros und Fluggesellschaften, sondern auch Außenstehende.

Amadeus spricht von "temporärem Zeitfenster"

Nohl zufolge konnten "über Wochen hinweg immer wieder mehrere Millionen Kombinationen" durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der "SZ", es habe nur ein "temporäres Wartungsfenster" gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

Der Bundesverband der Deutschen Luftverkehrswirtschaft erklärte, dass die IT-Systeme der Unternehmen "ständig auf Sicherheitslücken untersucht" würden. Übermäßig viele Anfragen von einem einzelnen Rechner würden blockiert.

© dpa, Ole Spata Lesen Sie auch: Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet

Von: AFP, dpa, gk
Nachrichten-Newsletter

Keine Nachricht verpassen mit unserem täglichen Newsletter.

Anzeige schalten »
  • Smartphone mit aktiviertem WLAN im Flugmodus. So werden Internet und WLAN im Flugzeug verteilt

    Hintergrund WLAN, Wigig oder sogar Licht? Zum Verteilen von Daten innerhalb eines Flugzeuges gibt es verschiedene technische Lösungen. Doch zur effizienten Nutzung braucht es nicht nur auf Seiten der Fluggesellschaften moderne Gerätschaften.

    Vom 14.08.2017
  • Mit Hilfe von Augmented Reality können auch Flughafen-Daten dargestellt werden. Passenger Experience ist nicht alles

    Hintergrund Beim Sita Air Transport IT Summit in Brüssel wird deutlich: Passenger Experience ist wichtig für die Branche. Es gibt aber auch Trends und Technologien, die in eine andere Richtung gehen.

    Vom 08.06.2017

Themen

Es gelten die Forenregeln und Nutzungsbedingungen » mit Unterstützung durch Disqus

Mehr Nachrichten »
Anzeige schalten
Mehr Stellenangebote »
Anzeige schalten »