Hacker können offenbar über Sicherheitslücke bei Flugbuchung Tickets ergaunern

Bei Buchungssystemen für Flugtickets im Internet gibt es
offenbar Sicherheitslücken, die Computerhackern Zugriff auf
Flugtickets von Kunden ermöglichen.
Bild 1 von 1

Bei Buchungssystemen für Flugtickets im Internet gibt es offenbar Sicherheitslücken, die Computerhackern Zugriff auf Flugtickets von Kunden ermöglichen.

 © SAUL LOEB - AFP/Archiv
27.12.2016 - 14:21 Uhr

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die "Süddeutsche Zeitung" und der WDR am Dienstag.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl. Dieser zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. "Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden", erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

Nohl zufolge konnten "über Wochen hinweg immer wieder mehrere Millionen Kombinationen" durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der "SZ", es habe nur ein "temporäres Wartungsfenster" gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

Der Bundesverband der Deutschen Luftverkehrswirtschaft, zu dem auch die Lufthansa und Airberlin gehören, erklärte, dass die IT-Systeme der Unternehmen "ständig auf Sicherheitslücken untersucht" würden. Übermäßig viele Anfragen von einem einzelnen Rechner würden blockiert.

Quelle: 2016 AFP
Kommentare
Top-Themen
Bundesaußenminister Sigmar Gabriel (SPD) hat in einem offenen Brief an die türkischstämmige Bevölkerung in Deutschland ...mehr
US-Justizminister Jeff Sessions gerät durch neue Enthüllungen über seine Russland-Kontakte verstärkt unter Druck:mehr
Die EU-Kommission unterstützt die neue Türkei-Politik der Bundesregierung. Die Reaktion Deutschlands ist verständlich ...mehr
Ähnliche Artikel
    Anzeige
    Anzeige
    Anzeige
    Auch interessant
    Anzeige
    Anzeige
    Börse
    Name Letzter %
    DAX    
    MDAX    
    TecDAX    
    Nikkei 225    
    1
    Physik, Chemie, Biologie - sind Sie ein verkappter Einstein? Finden Sie es heraus mit unserem kostenlosen Test!mehr
    Bilder des Tages
    Nach dem schweren Erdbeben in der Ägäis-Region hat das große Aufräumen begonnen. Ein Auto auf der griechischen Urlaubsinsel Kos hat es schwer erwischt.mehr
    Anzeige
    Anzeige