Si­cher­heits­lü­cken bei Flug-Ti­ckets

Bu­chungs­sys­te­me von Flug­ge­sell­schaf­ten las­sen sich kna­cken, warnt ein Ex­per­te – und be­weist am Bei­spiel ei­nes Düs­sel­dor­fer Po­li­ti­kers, wie leicht das geht.

Rheinische Post Moenchengladbach - - WIRTSCHAFT -

DÜS­SEL­DORF (RP) Ein Com­pu­ter­ex­per­te warnt Flug­ge­sell­schaf­ten vor Schwach­stel­len im Bu­chungs­sys­tem. Ei­nem Me­dien­be­richt zu­fol­ge kön­nen Un­be­fug­te laut dem IT-Ex­per­ten Flug­ti­ckets und per­sön­li­che Da­ten an­de­rer Per­so­nen über On­line-Bu­chungs­sys­te­me ab­grei­fen und ma­ni­pu­lie­ren.

Die Si­cher­heits­lü­cken be­tref­fen dem­nach die Bu­chungs­sys­te­me, die vie­le Flug­ge­sell­schaf­ten nut­zen, sag­te Kars­ten Nohl, der Chef ei­nes IT-Si­cher­heits­un­ter­neh­mens, dem WDR und der „Süd­deut­schen Zei­tung“. Ne­ben Bu­chungs­codes, die ge­knackt wer­den kön­nen, feh­len aus sei­ner Sicht Pass­wör­ter für Flug­pas­sa­gie­re, die on­line bu­chen. Man brau­che nur Na­men, Flug­zeit­raum und mo­der­ne Rech­ner, um bin­nen we­ni­ger Mi­nu­ten den Bu­chungs­code her­aus­zu­fin­den, mit dem man sich auf vie­len On­line-Por­ta­len der Flug­ge­sell­schaf­ten ein­log­gen, Flü­ge um­bu­chen so­wie Da­ten von Pas­sa­gie­ren aus­spio­nie­ren kön­ne.

Das sei il­le­gal, aber mög­lich, warnt Nohl: „Zum ei­nen kann man sehr vie­le Leu­te aus­spio­nie­ren. Po­li­ti­ker oder Ge­schäfts­leu­te – Ziel­per­so­nen, zu de­nen man nichts wei­ter braucht als den Nach­na­men. Zum an­de­ren lässt sich die­se In­for­ma­ti- on zu Geld ma­chen, in­dem man Ti­ckets um­bucht, teil­wei­se stor­niert und in Gut­schei­ne um­tau­schen lässt.“Die Pro­ble­me be­trä­fen da­mit nicht nur die Pri­vat­sphä­re, son­dern sei­en auch ein Be­trugs­ri­si­ko.

Nohl hat in der Ver­gan­gen­heit im­mer wie­der Si­cher­heits­lü­cken in Sys­te­men auf­ge­deckt, et­wa bei ECo­der SIM-Kar­ten für Han­dys oder in deut­schen Mo­bil­funk­net­zen. Sei­ne Er­kennt­nis­se zeig­te er da­mals un­ter an­de­rem am Bei­spiel des Düs­sel­dor­fer Bun­des­tags­ab­ge­ord­ne­ten Tho­mas Jar­zom­bek (CDU), mit dem er auch jetzt wie­der zu­sam­men­ar­bei­te­te.

Denn mit Jar­zom­beks Ein­ver­ständ­nis hat Nohl des­sen Flug­da­ten ge­knackt. Ihm ge­lang es da­bei in kür­zes­ter Zeit, al­le per­sön­li­chen Da­ten und Flu­gin­for­ma­tio­nen von Jar­zom­bek ab­zu­grei­fen. Der Ob­mann der Uni­ons­frak­ti­on im Bun­des­tags­aus­schuss „Di­gi­ta­le Agen­da“staun­te nicht schlecht, als er plötz­lich um sei­nen Flug ban­gen muss­te. Für ihn be­steht dar­in ne­ben dem mög­li­chen Da­ten­klau ein gro­ßes Si­cher­heits­pro­blem: „Wenn je­mand mit mei­ner Bord­kar­te ins Ter­mi­nal ge­hen kann, kann das na­tür­lich ein gro­ßes Pro­blem sein, weil man da auch gar kei­nen Iden­ti­tät­scheck mehr ma­chen kann. Neh­men wir jetzt nur mal den Fall je­mand möch­te aus ir­gend­ei­nem Grund das Land ver­las­sen und das in­ko­gni­to ma­chen, wä­re das ein Weg, den man ge­hen kann.“

Auf An­fra­ge von WDR und „Süd­deut­scher Zei­tung“teil­te der Bun­des­ver­band der Luft­ver­kehrs­wirt­schaft mit, dass man bei den Bu­chun­gen stän­dig am Si­cher­heits­sys­tem ar­bei­te, An­grif­fe auf viel­fäl­ti­ge Wei­se iden­ti­fi­zie­ren und ab­weh­ren kön­ne. Ein Fall, bei dem Kun­den­da­ten miss­braucht oder Flü­ge un­be­fugt um­ge­bucht wur­den, sei noch nicht vor­ge­kom­men.

FO­TO: IMA­GO

Die Da­ten von Flug­ti­ckets las­sen sich of­fen­bar ma­ni­pu­lie­ren.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.