Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitslücke: So einfach ist es, fremde Flüge umzubuchen

IT-Forscher sagen, dass es einfach ist, eine fremde Flugbuchung zu bearbeiten oder zu stornieren. Sechsstellige Buchungscodes stellen eine Sicherheitslücke dar.

Sicherheitslücke: Flugbuchungssystem

Am Dienstag beschäftigen sich Karsten Nohl und Nemanja Nikodijevic am Chaos Communication Congress in Hamburg mit den Sicherheitsrisiken von Flugbuchungssystemen. Schon vorab haben sie sich darüber mit Motherboard unterhalten.

Sobald man einen Flug bucht, wird einem ein sechsstelliger Buchungscode zugeteilt. Tippt man diesen später auf der Website ein, wo man seine Buchung bearbeiten kann, benötigt man nur noch den passenden Nachnamen, um die gesamte Buchung abrufen zu können. Ein zusätzliches Passwort muss man nicht kennen.

Laut den beiden Security-Researchern kann dieser Code von automatisierten Anfragen leicht erraten werden. Das wurde auch in einem Versuch gezeigt, berichtet die Tagesschau. Die Abfragen werden von den Website-Betreibern oft nicht eingeschränkt, Millionen von Requests waren möglich, so die IT-Forscher.

Anzeige

Nicht nur automatische Anfragen: Auch Koffer-Tags und Boarding Pass als Risiko

Codes können außerdem, samt den Nachnamen, auf Koffer-Tags gefunden oder auch am Boarding Pass abgelesen werden. In einem Versuch änderte Nohl das Ticket eines Journalisten.

Ist ein Ticket einmal umgebucht, kann man beispielsweise den Flug eines Fremden antreten. Der Passagier selbst wird sich dessen erst bewusst, wenn er später am Flughafen bemerkt, dass sein Ticket nicht mehr gültig ist.

(Foto: congafree/shutterstock.com)

Andere Szenarien sind, dass Vielflieger-Accounts zu einem fremden Ticket hinzugefügt werden, um Meilen von Langstreckenflügen zu bekommen. Außerdem könnten Flüge storniert werden und mit einem erhaltenen Gutschein könnte ein Flug unter einem anderen Namen gebucht werden.

In diesem Kontext auch interessant: Größter Hack der Geschichte? Noch eine weitere Milliarde Yahoo-Accounts gehackt.

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot