airliners.de Logo
Reisende sind am Frankfurter Flughafen auf dem Weg zu ihrer Maschine. © dpa / Christoph Schmidt

Am 24. Februar wurde in eine Datenbank der Sita eingebrochen. Gemeldet wurde der Vorfall den betroffenen Fluggesellschaften am 27. Februar. Knapp eine Woche später ging die Luftfahrt-IT-Firma per Statement an die Öffentlichkeit und am 5. März wurde der Großteil der Passagiere über die Presse sowie über diverse Vielfliegerprogramme direkt informiert. So weit, so gut. Doch was ging eigentlich verloren und wie kritisch ist der Einbruch?

Auf den ersten Blick klingt alles harmlos. Vorname, Nachname, Vielfliegernummer und Status bei der Allianz, hieß es. Manchmal ist der bevorzugte Sitzplatz Teil dieser Daten, manchmal gab es auch keinen Allianzstatus, der heruntergeladen wurde. Das ist etwa bei den Oneworld-Mitgliedern British Airways und Finnair der Fall. Zahlungsdaten, Passwörter oder auch Passdaten sind ausdrücklich nicht betroffen.

Das klingt auf den ersten Blick nicht besorgniserregend. Was soll ein Angreifer auch mit der Information anfangen, dass der Passagier gerne am Fenster sitzt und vegetarische Menüs vorzieht? Vermutlich nichts. Der Status in der Star Alliance hingegen kann durchaus im wahrsten Wortsinne Gold wert sein.

Auch wenn es schwer vorstellbar ist: Es gibt mit hoher Wahrscheinlichkeit jemanden, der mit genug Kreativität Profit daraus schlagen kann. Und sei nur das Einlösen von Meilen in Gutscheine, wie es laut "Handelsblatt" 2015 schon einmal gemacht wurde.

Kreative Angreifer finden einen Weg

Doch die Sita-Daten alleine reichen für einen Angriff auf die Meilenkonten nur bedingt aus. Zwar gibt es Vielfliegersysteme, die eine Anmeldung über den Nachnamen oder die Vielfliegernummer erlauben. Doch zusätzlich muss ein Passwort eingegeben werden. Das müssten Angreifer erst einmal erraten, was bei der Masse der erbeuteten Daten kein gangbarer Weg ist. Zumal viele - aber nicht alle - Vielfliegerprogramme sichere Passwörter verlangen. Das Potential für Angreifer liegt daher im Kombinieren mit der Beute aus anderen Angriffen.

Einfach das airliners+ Abo testen und sofort weiterlesen:

Exklusiv für airliners+ Abonnenten

Wenn Sie diesen Artikel weiterlesen möchten, registrieren Sie sich jetzt

  • Mit airliners+ haben Sie Zugang auf exklusive Inhalte
  • Mit airliners+ lesen Sie airliners.de ohne blinkende Werbung
  • Mit airliners+ erkennen Sie Zusammenhänge besser
Jetzt 30 Tage kostenlos testen
Interessante Einträge aus dem airliners.de-Firmenfinder

Flight Consulting Group

Dispatch, Trip Support and Ground Handling

Zum Firmenprofil

MTU Aero Engines AG

Thinking ahead - the future of aviation now

Zum Firmenprofil

Flughafen Memmingen GmbH

Bayerns drittgrößter Verkehrsflughafen

Zum Firmenprofil

RBF-Originals.de

Ihr Spezialist für "Remove Before Flight"-Anhänger

Zum Firmenprofil

Naske Rechtsanwälte

Spezialisten im Luftrecht

Zum Firmenprofil

GAS German Aviation Service GmbH

Deutschlands größtes FBO & Handling Netzwerk

Zum Firmenprofil

AviationPower Group

Für jede Flugroute die passenden Jobs.

Zum Firmenprofil

The Hong Kong Polytechnic University

With 80 years of proud tradition, PolyU is a world-class research university, ranking among the world’s top 100 institutions.

Zum Firmenprofil

DEKRA Akademie GmbH Aviation Services

Weiterbildung? Mit Sicherheit.

Zum Firmenprofil

Angebote und Dienstleistungen aus dem airliners.de-Firmenfinder
Crew Resource Management - Multimedia Based Training TRAINICO GmbH - The course focuses on interpersonal communication, leadership, and decision making in the cabin and cockpit. Mehr Informationen
Aviation Charges & Taxes
Aviation Charges & Taxes GAS German Aviation Service GmbH - German Aviation Tax Who has to pay German Aviation Tax? Only commercial operators departing from a German airport with passengers on board are obliged... Mehr Informationen
Flug-Permits mit FCG - Flight Consulting Group
Flug-Permits mit FCG - Flight Consulting Group Flight Consulting Group - Weltweite Überflug- und Landeerlaubnis direkt bei der Zivilluftfahrtbehörde, einschließlich Eil-, Ambulanz-, Charter- und Frachtflüge. FCG OPS ist ein... Mehr Informationen
Maintenance Planning and Capacity Management Lufthansa Technical Training GmbH - Maintenance and material planning in an Approved Maintenance Organization (AMO) is essential for an economic and efficient performance of maintenance.... Mehr Informationen
Master of Aviation Management
Master of Aviation Management Wildau Institute of Technology e. V. (WIT) - **Innovativer Master-Studiengang für die internationale Karriere** Der innovative Masterstudiengang Aviation Management wird seit 2007 angeboten. Das... Mehr Informationen
All You need we do highspeed
All You need we do highspeed AHS Aviation Handling Services GmbH - Für Passagiere und Airlines: Die AHS Services sind schnell, präzise und zuverlässig. Passenger Services, Operations, Lost & Found, Tickets & Service.... Mehr Informationen
EASA OPS (EU) No 956/2012 Schulung Aviation Quality Services GmbH - In dieser Schulung werden CAT Operatoren mit dem neuen EASA Gesetz (EC) Nr. 956/2012 und dessen Unterschied zur EU OPS vertraut gemacht. Mehr Informationen
Mini-Anhänger - Remove Before Flight - 3 Stück
Mini-Anhänger - Remove Before Flight - 3 Stück RBF-Originals.de - **3 Mini-Anhänger, Motiv beidseitig eingewebt: Remove Before Flight (aktuell nur in rot verfügbar)** RBF-Originals steht für Markenqualität. Angene... Mehr Informationen