Ein Passwort wird per E-Mail an Sie geschickt

Hacker kapern gebuchte Flüge

lufthansa

Eine Sicherheitslücke im Buchungssystem erlaubt es, Flüge umzubuchen und unter falschem Namen anzutreten. Die Lücke betrifft unter anderem Flüge der Lufthansa.

Die Sicherheitsvorkehrungen sind am Flughafen in der Regel hoch. Doch was passiert, wenn schon bei der Buchung eines Flugs die ersten Sicherheitsabfragen zur Identität umgangen werden? Sicherheitsforschern des Unternehmens Security Research Labs (SR Labs) soll es gelungen sein, bereits gebuchte Flüge von fremden Personen zu manipulieren und unter falschem Namen anzutreten, berichtet die Süddeutsche Zeitung. Mit relativ wenig Aufwand lassen sich so innerhalb Europas, wo keine Passkontrolle notwendig ist, Flüge kapern.

Folge NGIN Mobility auf Facebook!

Die Hacker hätten sich hierfür Zugang zum Buchungssystem des Anbieters Amadeus verschafft, heißt es. Die Ticket-Software wird von der Lufthansa-Gruppe, zu der Airfrance, Air Berlin und andere europäischen Fluggesellschaften gehören, für Online-Buchungen genutzt. Das Problem: Die Buchung sei lediglich durch einen sechsstelligen Buchungscode gesichert und habe kein selbst vergebenes Passwort.

Anzeige
Jeder Passagier bekommt nach der Buchung einen Code aus Zahlen und Buchstaben übermittelt. Über diesen Code lassen sich alle Details zur Buchung und der Person einsehen, sowie der Email-Empfänger im Nachhinein ändern. Da das System beliebig viele Fehlversuche erlaube, sei es den Forschern gelungen, Buchungscodes ausfindig zu machen. Rechner könnten die Kombination binnen Minuten erraten. Das bekomme wirklich jeder hin, der über ausreichend Computerkenntnisse verfügt, sagt einer der Forscher gegenüber der Süddeutschen Zeitung.

Die Sicherheitslücke könne nur durch einen ausreichenden Passwortschutz geschlossen werden, so die Forscher. Auf der Hacker-Konferenz 33C3 in Hamburg wird die Sicherheitslücke im Buchungssystem heute Abend gegen 21.45 Uhr vorgestellt.

Bild: Getty Images / TOBIAS SCHWARZ / Staff

Folge NGIN Mobility auf:

In Kooperation mit
amplifypixel.outbrain