Quelle: Lufthansa
Gängige Flugbuchungssysteme mit Sicherheitslücken
Die gängigen Flugbuchungssysteme basieren auf Technologien aus den 60er und 70er Jahren. Dies können sich Hacker relativ einfach zum Nutzen machen.
3. Januar 2017
Im Rahmen des über die Festtage stattgefundenen Chaos Communication Congress (33C3) haben die Sicherheitsforscher Karsten Nohl und Nemanja Nikodijevic Sicherheitslücken in den gängigen Flugbuchungssystemen aufgezeigt. Die Lücke basiert auf der Tatsache, dass die Buchungssysteme der Fluggesellschaften aus einem Zusammenschluss von mehreren Systemen bestehen, die von mehreren privaten Firmen betrieben werden und auf einer Technologie aufgebaut sind, die teilweise seit den 60er und 70er Jahren Bestand hat. Bis heute soll sich nur wenig an den Systemen, in denen sämtliche Passagier- und Fluginformationen gespeichert werden, und deren Sicherheitsmechanismen geändert haben. So bestehen die Buchungscodes beispielsweise aus sechs Stellen und sind teilweise vorhersehbar. Hacker können mithilfe von häufigen Nachnamen wie etwa Müller, Meier oder Smith und der Brute-Force-Methode die passenden Buchungscodes finden, die bei vielen Airlines auch als Passwort fürs Buchungsportal gelten.
Wenn ein entsprechender Eintrag gefunden ist, können sich die Hacker auf dem persönlichen Buchungsportal eines Fluggastes aufhalten, die Reiseroute einsehen, Flüge stornieren, umbuchen sowie die Fluggast-Informationen anpassen. Zudem soll es auch möglich sein, vom Meilenkontingent des betroffenen Passagiers Gebrauch zu machen. (asp)
Wenn ein entsprechender Eintrag gefunden ist, können sich die Hacker auf dem persönlichen Buchungsportal eines Fluggastes aufhalten, die Reiseroute einsehen, Flüge stornieren, umbuchen sowie die Fluggast-Informationen anpassen. Zudem soll es auch möglich sein, vom Meilenkontingent des betroffenen Passagiers Gebrauch zu machen. (asp)
Weitere Artikel zum Thema
Verschiedene Fehler in Linux ermöglichen Angriffe
20. Dezember 2016 - Gerade wurden zwei schwerwiegende Lücken in Linux bekannt, welche Hackern das Einschmuggeln von Code sowie das Ausführen von Programmen ermöglichen sollen.Yahoo gibt weiteren Hackerangriff bekannt
15. Dezember 2016 - Nachdem Yahoo bereits im Sommer einen Diebstahl von 500 Millionen Nutzerdaten bekannt geben musste, wurde nun ein neuer Fall publik gemacht. Bei einem Hackerangriff 2013 soll Yahoo eine Milliarde Nutzerdaten verloren haben.Deutsche Telekom vermutet hinter Router-Störungen einen Hacker-Angriff
28. November 2016 - 900'000 Kunden der Deutschen Telekom kämpfen seit Sonntag mit Ausfällen der Internetverbindung. Das Unternehmen geht von einem Hacker-Angriff aus. Betroffen sind einzelne Router-Modelle.DDOS-Angriff: Twitter, Airbnb, Paypal lahmgelegt
24. Oktober 2016 - Hacker haben den Webdienstleister Dyn angegriffen. Dadurch kam es bei mehreren bekannten Internetdiensten während einiger Stunden zu erheblichen Störungen.Artikel kommentieren
