IT-Sicherheitsforscher brachten dies ans Licht

Es ist kein Geheimnis mehr, dass immer mehr Menschen die Onlinebuchung der Reisen für sich nutzt. Sehr einfach, sehr praktisch und stressfrei. Und wo man online aktiv ist, muss man sich auch Gedanken um Hacker machen. Auch bei Onlinereisen könnten Hacker nämlich zugreifen.

IT-Sicherheitsforscher haben sich mit diesem Thema befasst und eine Sicherheitslücke gefunden, die für Hacker dienlich ist. So könnten diese nämlich bezahlte Tickets für sich nutzen, was natürlich eine grauenvolle Vorstellung ist. Hacker könnten die Sicherheitslücke nutzen, einen Flug umbuchen, die Mailadresse ändern und schon ist der gebuchte Flug für immer verschwunden. Aufgezeigt hat dies Nohl, der Gründer und Chef von SR Labs und IT-Sicherheitsforscher.

Der Buchungscode selbst ist die Sicherheitslücke, denn das Buchungssystem verlangt kein Passwort, sondern der Fluggast erhält diesen Code. Leider haben Hacker ausgereifte Computer und diese haben die Kombination aus Namen und Code schnell herausgefiltert und schon kann es auf Reisen gehen, denn ein Personalausweis wird bei einem Flug nur selten verlangt, so dass Passagiere mit dem ergaunerten Ticket fliegen können. Ein weiteres Problem ist, dass man viele Codes und Namen eingeben kann, ohne dass das Buchungssystem etwas dagegen hätte. Dies ist natürlich auch nicht richtig und sollte schleunigst geändert werden. Erschreckend ist der Fakt, dass man das Sicherheitsproblem nur dann lösen kann, wenn alle Anbieter mitziehen. Ob man dies aber erreichen kann, ist wieder eine weitere Frage. Anderseits werden die Hacker die Sicherheitslücke vielleicht doch mal für sich nutzen und dann werden die Anbieter wach und aktiv. Man wird sich überraschen lassen müssen. Es ist aber für kein Unternehmen im Netz von Vorteil, wenn eine Sicherheitslücke vorliegt, die man für sich nutzen kann, denn so ziehen sich auch die Kunden zurück. Wer möchte schon, dass sein Flug plötzlich weg ist?

Autor: Kerstin Münchehofe, Redaktion Domainalliance