Bordkarte): Auf ihr stehen viele wichtige Informationen.
Swiss
Flugtickets
Buchungscode ist ein Sicherheitsrisiko
Während es bei den meisten Online-Verfahren mindestens zwei Sicherheitsmaßnahmen gibt, stecken Flugbuchungen noch in der Steinzeit fest. Zu diesem Schluss kommen zumindest Experten aus Berlin.
Top-Jobs
Administrator AVOR & CAMO
Kaufmännische Leitung und Unternehmensorganisation
Vollzeit
Kasaero GmbH
Luftfahrt
Feste Anstellung
Top jobs
Böblingen
Deutschland
Fluggerätemechaniker (m/w/d) als Prüfer / Certifying Staff (m/w/d) EASA Part 66 CAT B1 und/oder B2 für Dornier 328
First Officer Cessna 525 (m/f/d)
Vollzeit
Smartline Luftfahrt GmbH
Aircraft Management
Feste Anstellung
Top jobs
Airport St. Gallen Altenrhein
Österreich
Mehr als 90 Prozent aller Online-Flugreservierungen werden von den drei größten Global Distribution Systems GDS Amadeus, Sabre, und Travelport geregelt. Und das heißt auch: bei mehr als 90 Prozent aller Online-Flugreservierungen gibt es ein Sicherheitsrisiko. Das zumindest haben die Experten von Security Research Labs in Berlin herausgefunden. Das Unternehmen kritisiert Amadeus und Co. scharf. Es sei auch für ungeübte Hacker viel zu einfach, Buchungen zu manipulieren.
Der Grund: «Heutige GDS basieren auf Technik aus den 70er- und 80er-Jahren. Sie sind inzwischen vielleicht webbasiert, aber ihnen fehlen die richtigen Sicherheitsmaßnahmen», so das Unternehmen in einer Mitteilung. Sogar die eigentlich naheliegendste Schutzmaßnahme gibt es bei den meisten Online-Flugbuchungen nicht – ein Passwort. «Während der Rest der Welt über zweite und dritte Schutzmaßnahmen nachdenkt, fehlt hier direkt die erste», prangern die Forscher an.
Risiko Buchungscode
Die Authentifizierung der Reisenden erfolgt in den meisten Fällen über den sechsstelligen Buchungscode. Er sieht immer gleich aus, verwendet werden etwa keine Spezialzeichen und nur Großbuchstaben. Er wird zwar in Kombination mit dem Nachnamen verwendet – beide Informationen stehen aber auf Gepäckanhängern, Ticket, Bordkarte. Sobald jemand einen Blick darauf werfen kann, kann er – sofern er den bösen Willen denn hat – online ganz leicht die Buchung des Passagiers ändern oder stornieren. Man kann sogar die zugehörige Mailadresse zur eigenen ändern und sich so Freiflüge erschummeln – auf Kosten anderer.
Es ist ein weiterer Grund, die Bordkarte oder andere Reiseinformationen niemals auf Facebook zu posten. aeroTELEGRAPH demonstrierte vor Kurzem im Test, wie einfach es ist, sich Zugang zu essentiellen Passagierinformationen zu verschaffen, wenn man nur ein Foto von der Bordkarte sieht.
Meilenklau möglich
Doch nicht nur das ist laut Security Research Labs ein Problem. Auch wenn es für jeden der sechsstelligen Codes fast zwei Milliarden Möglichkeiten gibt – Hacker können sie nicht allzu schwer voraussagen. Denn: Täglich werden zum Beispiel von Amadeus ein bis zwei Millionen Buchungscodes vergeben. Und das folgt einer Logik, welche die Arbeit erleichtert. Wie die Hacker «Zeit Online» verraten, ließen sich «mit überschaubarem Aufwand» alle Buchungen eines Jahres für einen Nachnamen durchsuchen – falls es denn nicht einer der häufigsten Nachnamen ist. Ein Computer schafft, so heißt es, in einer Stunde rund 100.000 Buchungen.
Auch Meilenklau ist mit der Suchtechnik möglich, wie die Hacker dem Rechercheverbund des NDR, WDR und der Süddeutschen Zeitung demonstriert haben. Hacker können bei Flugbuchungen fremder Passagiere ganz einfach eine andere Vielfliegernummer eingeben.
Bordkarte): Auf ihr stehen viele wichtige Informationen.
Swiss
Video
Bei garstigem Wetter landete eine Boeing 737 der indonesischen Fluggesellschaft in Jakarta. Dabei berührte der Jet von Batik Air mit dem Triebwerk fast die Landebahn.
Die australische Fluggesellschaft hat ihren ersten Airbus A321 XLR übernommen. Und sie bringt ihn mit einem Flug in ihre Heimat, der gleich für einen neuen Rekord sorgt. Qantas will mit dem neuen Modell neue Strecken eröffnen.
Im Jahr 2022 stürzte eine Boeing 737 auf einem Inlandsflug auf mysteriöse Weise ab. Bis heute gibt es keinen Abschlussbericht zum Unglück von China Eastern. Und die chinesische Luftfahrtbehörde wird diesen auch nicht veröffentlichen.