PresseKat - WDR/SZ: Flugsicherheit: Schwachstelle im Buchungssystem

(ots) - Computerexperten warnen Fluggesellschaften vor
Schwachstellen im Buchungssystem. Wie WDR und Süddeutsche Zeitung von
Berliner Sicherheitsexperten erfahren haben, können Unbefugte
Flugtickets und persönliche Daten anderer Personen über
Online-Buchungssysteme abgreifen und manipulieren.

Die Sicherheitslücken betreffen die Buchungssysteme, die viele
Fluggesellschaften nutzen, sagte Karsten Nohl, der Chef eines
IT-Sicherheitsunternehmens, WDR und Süddeutscher Zeitung. Nohl hat
erhebliche Schwachstellen zum Beispiel in einem Buchungssystem, das
viele Fluggesellschaften nutzen, ausgemacht: neben Buchungscodes, die
geknackt werden können, fehlen aus seiner Sicht Passwörter für
Flugpassagiere, die online buchen. Man brauche nur Namen und
Flugzeitraum und moderne Rechner um binnen weniger Minuten den
Buchungscode herauszufinden, mit dem man sich auf vielen
Online-Portalen der Fluggesellschaften dann einloggen, Flüge
umbuchen sowie Daten von Passagieren ausspionieren könne.

Das sei illegal, aber möglich, warnt Nohl: "Zum einen kann man
sehr viele Leute ausspionieren. Politiker, oder Geschäftsleute -
Zielpersonen zu denen man nichts weiter braucht als den Nachnamen.
Zum anderen lässt sich diese Information zu Geld machen, indem man
Tickets umbucht, teilweise storniert und in Gutscheine umtauschen
lässt. Das heißt wir reden hier von Problemen einmal der Privatsphäre
und zum anderen von einem Betrugsrisiko."

Um zu zeigen, dass das tatsächlich funktioniert, hat Karsten Nohl
mit dessen Einverständnis die Flugdaten eines CDU-Politikers
geknackt. Kurze Zeit später hatte er alle persönlichen Daten und
Fluginformationen von Thomas Jarzombek. Der Obmann der Unionsfraktion
im Bundestagsausschuss "Digitale Agenda" hat gestaunt als er um
seinen Flug bangen musste. Für ihn besteht darin neben dem möglichen

Datenklau ein großes Sicherheitsproblem: "Wenn jemand mit meiner
Bordkarte ins Terminal gehen kann, kann das natürlich ein großes
Problem sein, weil man da auch gar keinen Identitätscheck mehr machen
kann. Nehmen wir jetzt nur mal den Fall jemand möchte aus irgendeinem
Grund das Land verlassen und das inkognito machen, wäre das ein Weg,
den man gehen kann."

Auf Anfrage von WDR und SZ teilte der Bundesverband der
Luftverkehrswirtschaft mit, dass man bei den Buchungen ständig am
Sicherheitssystem arbeite, Angriffe auf vielfältige Weise
identifizieren und abwehren könne. Ein Fall, bei dem Kundendaten
missbraucht oder Flüge unbefugt umgebucht wurden, sei noch nicht
vorgekommen.

Pressekontakt:
WDR Presse und Information
E-Mail: wdrpressedesk(at)wdr.de
Telefon: 0221 220 7100
presse.wdr.de
ard-foto.de

Original-Content von: WDR Westdeutscher Rundfunk, übermittelt durch news aktuell