Wirtschaft
Foto: Shutterstock.com
Online-Ticket: Wenn Hacker ihren Flug umbuchen!
27.12.2016

Eine Sicherheitslücke ermöglicht den Hackern, in ein Flugzeug einzusteigen, ohne für das Ticket zu bezahlen. Das könnte allen Fluggesellschaften viele Probleme bereiten. 

Wie die SZ berichtet, kann ein Hacker mit einem manipulierten Ticket online einchecken und in den Flieger einsteigen. Dafür hat er auf den Servern der Fluggesellschaft ein Ticket einfach umgebucht. Wenn er einen Tag früher fliegt, ist die Möglichkeit groß, dass niemand es mitbekommt. Außerdem wurde die Mail-Adresse geändert. Mit anderen Worten: Ein Hacker müsste nur an den Namen der Person und die sechsstellige Buchungsnummer gelangen. „Wenn ich den Code und den Namen des eigentlichen Passagiers habe, muss ich nur noch die E-Mail-Adresse ändern. Dann merkt niemand etwas von den geänderten Daten“, erklärte Karsten Nohl, Gründer und Chef der Firma Security Research Labs (SR Labs) gegenüber der SZ. 

Eigentlich kommt man an die Tickets über den sechsstelligen Buchungscode. Und genau das ist die Schwachstelle. "Buchungssystemen fehlt ein Sicherheitsmerkmal, das wir aus allen anderen Computersystemen kennen, und zwar das Passwort", erklärte der Sicherheitsexperte. Diese sechsstellige Kombination lässt sich verändern. Denn moderne Rechner können die Kombination binnen Minuten erraten und es gibt kein Passwort dafür. 

Solche Fluggesellschaften wie Lufthansa und AirBerlin nutzen solche Buchungssysteme. Besonders oft wird das System des Unternehmens Amadeus verwendet. Der Profit des Unternehmens lag diesem Medienbericht zufolge im Jahr 2015 bei 752 Millionen Euro. Im Schengenraum muss beim Fliegen kein Ausweis vorgezeigt werden, deshalb kann der Betrug auch am Flughafen unerkannt bleiben.

Tweet

loading....

Weitere Artikel aus: Wirtschaft