Sicherheitsrisiko bei Flugtickets

Sicherheitsrisiko bei Buchung von Flugticket

© Shutterstock

Bei der Buchung von Flugtickets besteht ein erhebliches Sicherheitsrisiko. Es werden nach Einschätzung von Sicherheitsexperten wichtige Vorkehrungen für die Sicherheit von Daten der Passagiere missachtet. Zu diesem Schluss kommen zumindest Experten in Berlin. 

Der Missbrauch von Passagier-Daten bei Online-Buchungen kann nicht ausgeschlossen werden. Dies kritisierten Karsten Nohl und Nemanja Nikodijevic von der IT-Sicherheitsfirma Security Research Labs (SRL) am Dienstagabend beim Kongress des Chaos Computer Clubs (CCC) in Hamburg. Der Grund: Über 90 Prozent aller Flugreservierungen im Internet werden von den drei größten Global Distribution Systems GDS namens Amadeus, Sabre, und Travelport abgewickelt. Und diese Systeme seien aus Sicht der Sicherheit noch auf den Stand der 1970er und 1980er Jahre, so der Schluss der Experten.

Sicherheitsrisiko bei Flugtickets: Was kann passieren?

Das bedeutet: Selbst ungeübte Hacker könnten ohne Probleme an sensible Daten gelangen, dank der mangelhaften Zugangskontrollen zu Daten. Beim europäischen Reservierungssystem Amadeus beispielsweise erfolgt die Anmeldung zur Einsicht in persönliche Buchungsdaten lediglich mit Hilfe des Nachnamens und  und der sechsstelligen Buchungsnummer. Die eigentlich naheliegendste Schutzmaßnahme gibt es bei den meisten Online-Flugbuchungen nicht – ein Passwort. Der Buchungscode hingegen ist stets gleich aufgebaut, verwendet werden etwa keine Spezialzeichen und nur Großbuchstaben. Und hier liegt eine der größten Schwachstellen: Täglich werde von Amadeus ein bis zwei Millionen Buchungscodes vergeben. Dies folgt einem System, einer eigenen Logik. So ließen sich laut Experten „mit überschaubarem Aufwand“ alle Buchungen eines Jahres für einen Nachnamen durchsuchen – falls es denn nicht einer der häufigsten Nachnamen ist.

Keine Fotos von Bordkarten veröffentlichen

Zudem: Beide Informationen, Buchungscode und Nachname, stehen nicht nur auf Ticket, sondern auch auf Bordkarte und Gepäckanhänger. Nur ein Blick darauf genügt und Hacker können sich online ganz leicht die Buchung des Passagiers aufrufen, sie ändern, stornieren oder auf eine andere Mailadresse umschreiben und so sich so Freiflüge erschummeln – auf Kosten anderer.

Nachdrücklich warnten die Experten vor der Veröffentlichung von Bordkarten-Fotos, wie es in sozialen Netzwerken wie Instagram tausendfach üblich sei. Der darauf abgebildete Barcode lässt sich mit frei verfübaren Mitteln auslesen und gibt dann die Buchungsnummer frei.


Vorheriger Artikel Bakterien im Flugzeug: Hier lauern die Keime Nächster Artikel Kostenloses WLAN im ICE: Die wichtigsten Fragen