Gratisbillett: 16-jähriger Lehrling trickst SBB aus
ZÜRICH. Jordan Unegbu will der SBB nicht schaden. Im Gegenteil: Er würde sie gern über die Lücke informieren.
Jordan Unegbu hat einen Weg gefunden, unbegrenzt Gratistickets für Bahn, Bus und Schiff zu lösen. Möglich macht es eine von ihm entdeckte Sicherheitslücke bei der SBB. Auf Testfahrten seien die Billette problemlos akzeptiert worden. Der 16-Jährige, der immer auch ein reguläres Ticket dabeigehabt habe, «will nun die SBB informieren und hofft auf eine Belohnung».
Systeme testen und Fehler suchen, um diese dann den Firmen zu melden – das macht Jordan Unegbu (16) in seiner Freizeit. Vor ungefähr einem halben Jahr, im Alter von 15 Jahren, kam er erstmals auf die Idee, wie man die SBB überlisten und gratis Tickets generieren könnte. «Ich fand es selbst etwas seltsam, dass das tatsächlich geklappt hat», sagte er 20 Minuten. Nach diversen Tests ist er überzeugt: Sein Vorgehen funktioniert, er kann nach Belieben Gratistickets generieren – egal, ob per Bahn, Bus oder Schiff, in der ersten oder zweiten Klasse und auf welcher Strecke. «Also habe ich mich hingesetzt und mir überlegt, wie man die Sicherheitslücke schliessen könnte. Mittlerweile habe ich dafür eine simple Lösung gefunden.»
20 Minuten lud den Programmierer ein. Wie genau er das Ticket generiert, verriet er nicht. Er bot aber an, auf dem Handy einer Mitarbeiterin ein Ticket zu generieren. Er verband ihr Handy mit seinem PC, kurz darauf bekam sie es mit einem Ticket darauf zurück. Am selben
Abend wurde die Mitarbeiterin – die zusätzlich ein GA hat – mit dem Ticket im Zug von Zürich nach Basel kontrolliert. Alles funktionierte reibungslos.
Jordan betont: «Mir geht es nie darum, jemandem zu schaden, und ich habe immer ein gültiges Ticket gekauft, wenn ich die Tests durchgeführt habe.» Er würde die SBB gern über die Lücke informieren und die Lösung präsentieren. «Ich hoffe natürlich, dass ich dafür eine Belohnung erhalte.»
Bei der SBB ist das Problem bekannt, wie Sprecherin Jeannine Egi sagt. «In den AGB des entsprechenden Angebots ist festgehalten, dass es sich bei dieser Methode, um sich Tickets zu erschleichen, um Missbrauch handelt. Wer diesen Trick nutzt, macht sich strafbar.» Jordan sei der SBB schon aufgefallen. Egi: «Unser System überprüft automatisch, ob Unregelmässigkeiten vorkommen, die auf Betrugsfälle hindeuten. Verdächtige User werden gesperrt.» Das wäre auch bei Jordan demnächst der Fall gewesen. Wie viele Personen sich die Lücke zunutze machten und wie hoch der Schaden ist, der der SBB dadurch entstanden ist, verrät Egi nicht. Auch nicht, wie lange das Problem schon bekannt ist.