Hacker können über Sicherheitslücke bei Flugbuchung Tickets ergaunern

02.01.2017 - 16:40 0 Kommentare

Wie sicher sind die Buchungssysteme bei Flugreisen? Nicht sonderlich sicher, haben IT-Fachleute herausgefunden. Nachdrücklich warnen sie vor der Veröffentlichung von Bordkarten-Fotos in sozialen Netzwerken.

Ein Ticket der Lufthansa. - © © dpa - Malte Christians

Ein Ticket der Lufthansa. © dpa /Malte Christians

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die "Süddeutsche Zeitung" und der WDR.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl. Dieser zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Buchungscodes sind der Angriffspunkt

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Nachdrücklich warnten die Experten vor der Veröffentlichung von Bordkarten-Fotos, wie es in sozialen Netzwerken wie Instagram tausendfach üblich sei. Der darauf abgebildete Barcode lässt sich mit frei verfübaren Mitteln auslesen und gibt dann die Buchungsnummer frei. Nach der Anmeldung mit diesen Daten stehe auch der volle Fluggastdatensatz (PNR) mit Name, Adresse, Telefonnummer und anderen Daten offen.

Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. "Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden", erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

© dpa, Jens Büttner Lesen Sie auch: Cyber-Attacke auf Kunden der Lufthansa

"Viel zu viele Leute haben Zugang zu viel zu vielen Informationen", kritisierte Nohl. Das sind nach seinen Analysen nicht nur die Mitarbeiter von Reisebüros und Fluggesellschaften, sondern auch Außenstehende.

Amadeus spricht von "temporärem Zeitfenster"

Nohl zufolge konnten "über Wochen hinweg immer wieder mehrere Millionen Kombinationen" durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der "SZ", es habe nur ein "temporäres Wartungsfenster" gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

Der Bundesverband der Deutschen Luftverkehrswirtschaft erklärte, dass die IT-Systeme der Unternehmen "ständig auf Sicherheitslücken untersucht" würden. Übermäßig viele Anfragen von einem einzelnen Rechner würden blockiert.

© dpa, Ole Spata Lesen Sie auch: Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet

Von: AFP, dpa, gk
Nachrichten-Newsletter

Keine Nachricht verpassen mit unserem täglichen Newsletter.

Anzeige schalten »
  • Mit Hilfe von Augmented Reality können auch Flughafen-Daten dargestellt werden. Passenger Experience ist nicht alles

    Hintergrund Beim Sita Air Transport IT Summit in Brüssel wird deutlich: Passenger Experience ist wichtig für die Branche. Es gibt aber auch Trends und Technologien, die in eine andere Richtung gehen.

    Vom 08.06.2017
  • Der Klapptisch digitaler Passagiere sieht durchaus mal so aus. Alles im Flugmodus, oder was?

    Digital Passenger (9) Spätestens beim Schließen der Kabinentüren muss alles in den Flugmodus versetzt werden, was irgendwie herumfunkt. Doch was heißt das eigentlich genau? Fluggesellschaften sind da auffällig uneindeutig, findet "Digital Passenger" Andreas Sebayang.

    Vom 30.05.2017
  • Mit diesem System sollen Passagiere auf Europa- und innerdeutschen Flügen der Lufthansa im Internet surfen können. Wie das schnelle Internet ins Flugzeug kommt

    Hintergrund Schnelles Internet an Bord wird nicht nur bei Lufthansa Realität. Mehrere europäische Airlines starten ihre Highspeed-Angebote. Internet per Satellit ist dabei nicht einmal die schnellste technische Lösung.

    Vom 03.05.2017

Themen

Es gelten die Forenregeln und Nutzungsbedingungen » mit Unterstützung durch Disqus

Mehr Nachrichten »
Anzeige schalten
Mehr Stellenangebote »
Anzeige schalten »