Hacker können über Sicherheitslücke bei Flugbuchung Tickets ergaunern

02.01.2017 - 16:40 0 Kommentare

Wie sicher sind die Buchungssysteme bei Flugreisen? Nicht sonderlich sicher, haben IT-Fachleute herausgefunden. Nachdrücklich warnen sie vor der Veröffentlichung von Bordkarten-Fotos in sozialen Netzwerken.

Ein Ticket der Lufthansa. - © © dpa - Malte Christians

Ein Ticket der Lufthansa. © dpa /Malte Christians

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die "Süddeutsche Zeitung" und der WDR.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl. Dieser zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Buchungscodes sind der Angriffspunkt

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Nachdrücklich warnten die Experten vor der Veröffentlichung von Bordkarten-Fotos, wie es in sozialen Netzwerken wie Instagram tausendfach üblich sei. Der darauf abgebildete Barcode lässt sich mit frei verfübaren Mitteln auslesen und gibt dann die Buchungsnummer frei. Nach der Anmeldung mit diesen Daten stehe auch der volle Fluggastdatensatz (PNR) mit Name, Adresse, Telefonnummer und anderen Daten offen.

Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. "Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden", erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

© dpa, Jens Büttner Lesen Sie auch: Cyber-Attacke auf Kunden der Lufthansa

"Viel zu viele Leute haben Zugang zu viel zu vielen Informationen", kritisierte Nohl. Das sind nach seinen Analysen nicht nur die Mitarbeiter von Reisebüros und Fluggesellschaften, sondern auch Außenstehende.

Amadeus spricht von "temporärem Zeitfenster"

Nohl zufolge konnten "über Wochen hinweg immer wieder mehrere Millionen Kombinationen" durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der "SZ", es habe nur ein "temporäres Wartungsfenster" gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

Der Bundesverband der Deutschen Luftverkehrswirtschaft erklärte, dass die IT-Systeme der Unternehmen "ständig auf Sicherheitslücken untersucht" würden. Übermäßig viele Anfragen von einem einzelnen Rechner würden blockiert.

© dpa, Ole Spata Lesen Sie auch: Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet

Von: AFP, dpa, gk
Nachrichten-Newsletter

Keine Nachricht verpassen mit unserem täglichen Newsletter.

  • Ein kleiner Monitor für jede Reihe. Kleine Monitore mit großem Potenzial

    Digital Passenger (27) Der erste CS300-Flug für unseren "Digital Passenger" Andreas Sebayang bringt eine kleine Überraschung: Die Mini-Monitore über den Sitzen sind echt praktisch - und könnten noch viel mehr.

    Vom 27.03.2018
  • Nicht-stören-Schild im Zug (Foto: Carsten, gepostet auf Flickr, CC-BY-NC-ND 2.0) Zwischen Neugier und Nervensägen

    Schiene, Straße, Luft (14) "Schicken Sie dem Mayer eine Abmahnung!" Wer hat nicht im ICE Sätze dieser Qualität schon einmal gehört? Sie illustrieren einen Vorteil des Fliegens, der kaum thematisiert wird, so Verkehrsjournalist Thomas Rietig.

    Vom 02.03.2018
  • Bisher nur ein Modell: Vier Frachtmodule mit Inneneinrichtung für Passagiere. Airbus will den Frachtraum für Passagiere nutzen

    Airbus arbeitet gemeinsam mit Zodiac an einer Lösung, das Frachtdeck von Großraumflugzeugen für Passagiere zu öffnen. Geplant sind verschiedene Module, die einen Langstreckenflug erheblich angenehmer machen könnten.

    Vom 11.04.2018

Themen

Es gelten die Forenregeln und Nutzungsbedingungen » mit Unterstützung durch Disqus

Mehr Nachrichten »
Anzeige schalten
Mehr Stellenangebote »
Anzeige schalten »