Das ist peinlich. Der Vorstandsvorsitzende der Deutschen Lufthansa, Carsten Spohr, wurde gehackt. Dafür haben Unbekannte keine großen IT-Kenntnisse benötigt, sondern nur den QR-Code auf dem Boardingpass. Im Prinzip hätte jeder von uns diesen Hack vornehmen können.
Doch was ist passiert? Unbekannte sind an den QR-Code eines Boardingpasses von Spohr gelangt. Das könnte beispielsweise über ein Foto geschehen sein. Mit Hilfe des QR-Codes auf einem Lufthansa-Boardingpass und des Nachnamens der Person kann sich jeder auf der Lufthansa-Webseite ins Kundeninterface einloggen. Dort finden sich Angaben und Dokumente zum Flug, sowie Kontaktdaten des Kunden.
Im konkreten Fall konnten vermutlich Emailadresse und Handynummer des Lufthansa-CEO abgegriffen werden.
Ein zusätzlicher PIN-Code ist erst fällig, wenn man sich in das Nutzerprofil einloggen möchte. Das ist notwendig, wenn z.B. der Flug umgebucht werden soll.
Lufthansa kennt diese Sicherheitslücke. Gegenüber dem Spiegel, der zuerst über den Fall berichtet hat, gab ein Sprecher zu, dass sowohl Handynummer als auch Emailadresse auf diese einfache Art ausgelesen werden können, sofern sie hinterlegt worden sind. Die Lufthansa empfiehlt daher „sorgsam“ mit den Daten umzugehen. Vermutlich ist damit in erster Linie der QR-Code gemeint.
