http://www.faz.net/-gqe-8orwr

Freiflüge für Hacker? : Sicherheitslücke bei Online-Flugtickets entdeckt

  • Aktualisiert am

Was, wenn schon eine andere Person Ihr Flugticket benutzt hat? Bild: dpa

Dass Flüge online gebucht werden, gehört mittlerweile zum Alltag und hat bisher prima funktioniert. Nun wurde allerdings eine Lücke im System gefunden, die nicht nur Fluggästen Sorge bereiten dürfte.

          In der Digitalisierung angekommen, machen Millionen Deutsche fast alles online. Vom Bankwechsel bis zum Wocheneinkauf kann alles bequem vom Laptop aus erledigt werden. Und so nutzen auch die meisten das Internet, wenn es um das Buchen von Flügen geht. Doch wie Karsten Nohl, Gründer und Chef der Firma Security Research Labs (SR Labs), der „Süddeutschen Zeitung“ mitteilte, befindet sich in diesem System ein Sicherheitsfehler, der  Passagiere ihren teuer bezahlten Flug kosten könnte.

          „Buchungssystemen wie diesen fehlt ein Sicherheitsmerkmal, das wir aus allen anderen Computersystemen kennen - und zwar das Passwort", sagt Nohl. Möchte ein Passagier auf seine Flugdaten zugreifen oder will ihn gar umbuchen oder stornieren, wird lediglich nach einem sechsstelligen Buchstaben- und Zahlencode und dem Namen gefragt.

          Diese Kombination kann anschließend von jedem modernen Rechner herausgefiltert werden. „Dazu braucht man nicht einmal ausgetüftelte Hacker-Qualitäten.“, resümiert der Firmenbesitzer, „Wenn ich den Code und den Namen des eigentlichen Passagiers habe, muss ich nur noch die E-Mail-Adresse ändern. Dann merkt niemand etwas von den geänderten Daten.“ Der Hacker könnte also mithilfe des Online Check-Ins einen Flug für sich in Anspruch nehmen, für den er gar nicht bezahlt hat. Denn im Schengenraum fragt fast niemand nach dem Pass.

          Aber wie groß ist das Problem tatsächlich? Zunächst scheint sich die Sicherheitslücke nur auf einige Anbieter zu begrenzen.

          „Sicherheitsstandards, die auf gutem Glauben basieren“

          Eines dieser Unternehmen sei beispielsweise der Reisedienstleister „Amadeus“, der Reisebüros, Online-Buchungsseiten, Fluglinien und Passagiere miteinander verbindet. Wie Nohl gegenüber der „Tagesschau“ ausführte, würden bei „Amadeus“ täglich ein bis zwei Millionen Buchungscodes vergeben werden. „Und wir kennen fast alle davon ziemlich genau, da die Ziffern fortlaufend vergeben werden.“ Dies böte erheblichen Spielraum für Hackerangriffe.

          Auch Thomas Jarzombek, Vorsitzender der Arbeitsgruppe „Digitale Agenda" und CDU-Politiker erkennt wenig Bereitschaft, diese Sicherheitslücken zu schließen: „Wir erleben immer wieder, dass es Sicherheitsstandards gibt, die auf gutem Glauben basieren. Hier ist der gute Glaube offensichtlich, dass es reicht, wenn man den Namen und die Referenznummer des Fluggastes kennt und weiteres wird nicht abgefragt.“

          Der Bundesverband der Deutschen Luftverkehrswirtschaft sieht das Problem allerdings als bewältigt an. Ständig würden die IT-Systeme auf Sicherheitslücken überprüft und das Stehlen von Online-Tickets wäre nur in einem geschlossenen Wartungszeitraum möglich gewesen.

          Quelle: relo

          Weitere Themen

          Flughafen erzwingt Zwischenstopp Video-Seite öffnen

          Air Berlin : Flughafen erzwingt Zwischenstopp

          Eine Maschine der insolventen Fluglinie musste auf dem isländischen Flughafen Keflavik am Boden bleiben. Die Flughafengesellschaft teilte mit, Air Berlin habe Flughafengebühren nicht bezahlt.

          Topmeldungen

          Auch Andrea Nahles hat in der deutschen Politik schon häufig Erfahrungen mit Sexismus gemacht.

          SPD-Fraktionschefin : Nahles: Viel Sexismus in der deutschen Politik

          Sexismus in der deutschen Politik? Überall, immer wieder, sagt Andrea Nahles und beschreibt typische Situationen. Zumindest in der SPD will die neue Fraktionschefin das nun ändern. Frauen sollten Männer mit ihren eigenen Waffen schlagen.
          Mitte September in München: Urteilsverkündung im Prozess gegen zwei mutmaßliche islamistische Kämpfer aus Syrien. 2017 leitete die Bundesanwaltschaft schon mehr als 900 Verfahren wegen Terrorismus ein.

          Bundesanwaltschaft : 2017 schon mehr als 900 Terror-Verfahren

          Die Zahl der Terrorismus-Verfahren in Deutschland nimmt deutlich zu. Das geht einem Bericht zufolge aus den aktuellen Zahlen der Bundesanwaltschaft hervor. Der rapide Anstieg stellt die Behörde vor große Probleme.

          Krise in Katalonien : Mit harter Hand gegen die Separatisten

          Die Zentralregierung greift härter als erwartet durch, aus Protest gehen hunderttausende Katalanen auf die Straße. Regionalpräsident Puigdemont bezeichnet Madrids Vorgehen gegen die Unabhängigkeitsbestrebungen Kataloniens als „schlimmste Attacke“ gegen die Region seit der Franco-Diktatur.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.