+
Hacker können offenbar auf Flugbuchungen zugreifen - und diese manipulieren.

Sicherheitslücke im Flug-Buchungssystem

Hacker können offenbar Flugtickets ergaunern

München - Umbuchen, Stornieren oder Umtauschen: Hacker wollen mit einfachen Mitteln Zugang zu Millionen von Flugbuchungen bekommen haben. In der EU könnte das nicht einmal auffallen.

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die "Süddeutsche Zeitung" und der WDR am Dienstag.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl. Dieser zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Über die Buchungscodes kommen die Hacker an die Namen

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. "Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden", erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

Hersteller bestreitet Sicherheitsproblem

Nohl zufolge konnten "über Wochen hinweg immer wieder mehrere Millionen Kombinationen" durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der "SZ", es habe nur ein "temporäres Wartungsfenster" gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

Der Bundesverband der Deutschen Luftverkehrswirtschaft, zu dem auch die Lufthansa und Airberlin gehören, erklärte, dass die IT-Systeme der Unternehmen "ständig auf Sicherheitslücken untersucht" würden. Übermäßig viele Anfragen von einem einzelnen Rechner würden blockiert.

afp

Auch interessant

Meistgelesene Artikel

Mehr als hundert Hütten in französischem Skiort wegen Lawinengefahr evakuiert
Wegen hoher Lawinengefahr sind im bekannten französischen Skiort Chamonix beim Mont Blanc mehr als hundert Hütten evakuiert worden.
Mehr als hundert Hütten in französischem Skiort wegen Lawinengefahr evakuiert
iPhone-Siri blamiert diese Frau - und das Netz rastet aus
Eine junge Frau wollte von ihrem iPhone, also Siri, eine besondere Antwort wissen. Das klingt ganz einfach. Doch diese Frage entwickelt sich zu einer wahnsinnig …
iPhone-Siri blamiert diese Frau - und das Netz rastet aus
Eingeschlossene Touristen müssen weiter in Höhle ausharren
Für die Touristen sollte es ein Abenteuerausflug werden, mit Übernachtung in einer Höhle. Dann hat ihnen ein Wassereinbruch den Rückweg abgeschnitten. Bei sechs Grad …
Eingeschlossene Touristen müssen weiter in Höhle ausharren
Postbote öffnete über 1400 Briefe und Pakete - aus einem Grund
Ein Postbote hat in Wolgast in Mecklenburg-Vorpommern offenbar mehr als 1400 Briefe und zahlreiche Pakete geöffnet und danach weggeworfen. Dabei ging der Mann sehr …
Postbote öffnete über 1400 Briefe und Pakete - aus einem Grund

Kommentare