Lufthansa-Chef Spohr gehackt – Boardingpass ausgelesen

Werbung
Foto: airportzentrale.de / Simon Pannock

Das ist peinlich. Der Vorstandsvorsitzende der Deutschen Lufthansa, Carsten Spohr, wurde gehackt. Dafür haben Unbekannte keine großen IT-Kenntnisse benötigt, sondern nur den QR-Code auf dem Boardingpass. Im Prinzip hätte jeder von uns diesen Hack vornehmen können.

Doch was ist passiert? Unbekannte sind an den QR-Code eines Boardingpasses von Spohr gelangt. Das könnte beispielsweise über ein Foto geschehen sein. Mit Hilfe des QR-Codes auf einem Lufthansa-Boardingpass und des Nachnamens der Person kann sich jeder auf der Lufthansa-Webseite ins Kundeninterface einloggen. Dort finden sich Angaben und Dokumente zum Flug, sowie Kontaktdaten des Kunden.

Werbung



Im konkreten Fall konnten vermutlich Emailadresse und Handynummer des Lufthansa-CEO abgegriffen werden.
Ein zusätzlicher PIN-Code ist erst fällig, wenn man sich in das Nutzerprofil einloggen möchte. Das ist notwendig, wenn z.B. der Flug umgebucht werden soll.

Lufthansa kennt diese Sicherheitslücke. Gegenüber dem Spiegel, der zuerst über den Fall berichtet hat, gab ein Sprecher zu, dass sowohl Handynummer als auch Emailadresse auf diese einfache Art ausgelesen werden können, sofern sie hinterlegt worden sind. Die Lufthansa empfiehlt daher „sorgsam“ mit den Daten umzugehen. Vermutlich ist damit in erster Linie der QR-Code gemeint.

-SP

Schreibe einen Kommentar
Kommentiere den Artikel. Bleibe freundlich und nett, gerne kritisch und konstruktiv, aber stets sachlich. Wir möchten einen respektvollen Umgang miteinander und behalten uns vor Kommentare zu kürzen oder zu löschen.

Mit dem Klick auf "Kommentar senden" wird unserer Datenschutzerklärung und der Speicherung angegebener und personenbezogener Daten zugestimmt. Dies ist notwendig um Spam zu verhindern. Mehr dazu in unserer Datenschutzerklärung.