vor 7 Monaten
Zum Ende der Ampel: Neue Stellen im Kanzleramt und viele Beförderungen im Auswärtigen Amt

vor 7 Monaten
Gaza: Deutsche Bundespolizei vor möglichem Einsatz an der ägyptischen Grenze

vor 7 Monaten
Sonneborn-Partei kündigt Strafantrag gegen CSU-Mitarbeiter an

vor 7 Monaten
Mindestens 15 Tote bei Massenpanik bei Hindu-Fest Kumbh Mela in Indien

vor 7 Monaten
Alles oder nichts: Handballer spielen ums WM-Halbfinale

Sicherheitslücke bei Flugbuchung: Tickets als Beute für Hacker

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden.

Link kopiert

top-article-image — A man stands next to self-check-in machines for Hong Kong-based air carrier Cathay Pacific at Hong Kong's international airport on March 10, 2010. Cathay Pacific booked a profit for 2009, earning 606 million USD, or 1.19 per share, on revenues of 67 billion Hong Kong dollars, down 23 percent from 2008, reversing a year earlier loss even as the carrier's sales dropped amid turbulence in the global economy. AFP PHOTO/MIKE CLARKE
Foto: Photo credit should read MIKE CLARKE/AFP/Getty Images

Redaktion

27 Dezember 2016

Artikel teilen

Lesedauer: 2 Min.

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die “Süddeutsche Zeitung” und der WDR am Dienstag.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl. Dieser zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. “Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden”, erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

Nohl zufolge konnten “über Wochen hinweg immer wieder mehrere Millionen Kombinationen” durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der “SZ”, es habe nur ein “temporäres Wartungsfenster” gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

Der Bundesverband der Deutschen Luftverkehrswirtschaft, zu dem auch die Lufthansa und Airberlin gehören, erklärte, dass die IT-Systeme der Unternehmen “ständig auf Sicherheitslücken untersucht” würden. Übermäßig viele Anfragen von einem einzelnen Rechner würden blockiert. (afp)

Kommentare