Darum sind viele Flugbuchungssysteme unsicher
Sicherheitsrisiko: Mangelhafter Schutz bei Flugbuchungssystem
Bild: dpa
Immer stärker spielt das Internet bei der Urlaubsplanung eine Rolle: Übers Netz können Nutzer beispielsweise ihren Flug einchecken und sich weitere Details einholen. Eine aktuelle Enthüllung macht allerdings auf
Sicherheitsrisiken bei den Buchungssystemen vieler Anbieter aufmerksam.
So haben WDR und Süddeutsche Zeitung vom Sicherheitsexperte Security Research Labs erfahren, wie einfach Unbefugte Flugtickets und persönliche Daten Flugreisender über Online-Buchungssysteme abgreifen und manipulieren können. Die Grundlage für den Hack ist die Ausnutzung des Buchungscodes. Dieser soll sich nach Einschätzung von Security Research Labs innerhalb weniger Minuten ermitteln lassen. Dazu sei lediglich ein moderner Rechner, der Namen des Reisenden und der Flugzeitraum erforderlich. Der so ermittelte Buchungscode gewährt dem (unbefugten) Nutzer nach dem Login Zugriff auf das Online-Portal der Airline. Die Eingabe eines zusätzlichen Passworts ist nur selten erforderlich. Eine große Schwachstelle, so die Expertenmeinung.
Zugriff auf persönliche Daten und Betrugsrisiko
Sicherheitsrisiko: Mangelhafter Schutz bei Flugbuchungssystem
Bild: dpa
Sofern der Hacker sich mit dem Buchungscode eingeloggt hat, kann er auf die persönlichen Daten des Reisenden zugreifen und diese ändern. Weiterhin würden einige Buchungssysteme dem Nutzer auch ohne zusätzliche Verifizierung den Flug stornieren lassen und im Gegenzug einen Gutschein bereitstellen. Angreifer könnten den Gutschein-Storno-Trick also theoretisch auch für Betrug nutzen.
Dass der beschriebene Weg tatsächlich funktioniert, hat Security Research Labs zusammen mit dem CDU-Politiker Thomas Jarzombek nachgewiesen. Dieser hatte der IT-Sicherheitsfirma sein Einverständnis für das Experiment erteilt und diese haben dem Bericht zufolge die Flugdaten des Politikers geknackt.