Im Rahmen des über die Festtage stattgefundenen Chaos Communication Congress (33C3) haben die Sicherheitsforscher Karsten Nohl und Nemanja Nikodijevic Sicherheitslücken in den gängigen Flugbuchungssystemen aufgezeigt. Die Lücke basiert auf der Tatsache, dass die Buchungssysteme der Fluggesellschaften aus einem Zusammenschluss von mehreren Systemen bestehen, die von mehreren privaten Firmen betrieben werden und auf einer Technologie aufgebaut sind, die teilweise seit den 60er und 70er Jahren Bestand hat. Bis heute soll sich nur wenig an den Systemen, in denen sämtliche Passagier- und Fluginformationen gespeichert werden, und deren Sicherheitsmechanismen geändert haben. So bestehen die Buchungscodes beispielsweise aus sechs Stellen und sind teilweise vorhersehbar. Hacker können mithilfe von häufigen Nachnamen wie etwa Müller, Meier oder Smith und der Brute-Force-Methode die passenden Buchungscodes finden, die bei vielen Airlines auch als Passwort fürs Buchungsportal gelten.
Wenn ein entsprechender Eintrag gefunden ist, können sich die Hacker auf dem persönlichen Buchungsportal eines Fluggastes aufhalten, die Reiseroute einsehen, Flüge stornieren, umbuchen sowie die Fluggast-Informationen anpassen. Zudem soll es auch möglich sein, vom Meilenkontingent des betroffenen Passagiers Gebrauch zu machen.
(asp)