So, 27. Mai 2018

Hacker klärt auf:

27.12.2016 15:58

Wie Kriminelle kostenlose Flugtickets abstauben

Hacker können sich über Sicherheitslücken in Buchungssystemen offenbar Flugtickets ergaunern. Da die im Internet gebuchten Tickets nicht durch Passwörter geschützt seien, könnten Hacker vergleichsweise einfach an bereits bezahlte Buchungen gelangen und diese Flüge etwa umbuchen, teilweise stornieren oder in Gutscheine umtauschen, berichteten die "Süddeutsche Zeitung" und der WDR.

Die Medien beriefen sich auf den Chef des IT-Sicherheitsunternehmens Security Research Labs, Karsten Nohl, der die Sicherheitsprobleme beim Kongress des Chaos Computer Club (CCC) in Hamburg öffentlich machte.

Nohl zeigte ihnen, wie sich mit einem Hackerangriff Flugtickets kapern und umbuchen lassen. So sei es möglich, dass ein Hacker ein bereits bezahltes Ticket terminlich umbucht, um damit beispielsweise einen Tag früher selbst zu fliegen. Da im Schengen-Raum beim Fliegen kein Ausweis vorgezeigt werden müsse, fliege der Schwindel am Flughafen zunächst nicht auf.

Angriffspunkt sind die sechsstelligen Buchungscodes, die Verbraucher nach einer Buchung bekommen. Dieser Code lasse sich mit modernen Rechnern herausfinden. Dann könnten sich Kriminelle auf Online-Portalen der Fluggesellschaften einloggen, Flüge umbuchen und auch die Daten von Passagieren ausspionieren. Ein Passwort sei für diesen Vorgang nicht nötig.

Buchungssystem von AUA-Mutter Lufthansa betroffen
Das Buchungssystem Amadeus, auf das viele Fluggesellschaften wie die AUA-Mutter Lufthansa und Airberlin zurückgreifen, vergibt laut Nohl täglich ein bis zwei Millionen Buchungscodes für Flugreisende. "Wir wissen fast genau, welche Nummern das sind, weil sie fortlaufend vergeben werden", erläuterte der IT-Experte. Ein Rechner brauche deshalb nur wenige Minuten, um den Code zu erbeuten.

Nohl zufolge konnten "über Wochen hinweg immer wieder mehrere Millionen Kombinationen" durchprobiert werden. Ein Sprecher von Amadeus sagte dagegen der "SZ", es habe nur ein "temporäres Wartungsfenster" gegeben, in denen massenhafte Anfragen von einem einzelnen Rechner nicht blockiert worden seien.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Naht der Abschied?
Ronaldo rätselhaft: „Es war sehr schön bei Real!“
Fußball International
Nach Reals CL-Triumph
Zidane jubelt: „Das ist ein historischer Moment!“
Fußball International
Frühzeitiges Final-Aus
Das Salah-Drama! Jetzt wackelt sogar die WM
Fußball International
Unglücksrabe
Karius bittet unter Tränen um Entschuldigung
Fußball International
„Sargnagel“ Karius
Liverpool-Goalie schenkt Real Madrid den CL-Titel!
Fußball International
Irres CL-Finale
Jahrhundert-Tor im Schatten zweier Mega-Patzer
Fußball International
Es ging heiß her
CL-Finale: Die Eröffnungsshow in Bildern
Fußball International

Für den Newsletter anmelden