Wer auf Instagram nach dem Stichwort “Boarding Pass” sucht, der erhält aktuell mehr als 91000 Treffer gelistet. Vermutlich machen sich die wenigsten User Gedanken über das Thema Sicherheit, wenn sie stolz ihre Reise-Trophäe posten. Aber das ist ein Fehler.
Experten warnen: Boardkarten sind wie ein offenes Buch
Sicherheitsexperten wie der Tscheche Michal Špacek weisen darauf hin, dass der Barcode auf einer Bordkarte verwendet werden kann, um zukünftige Reisepläne auszuspähen. Špacek gelang es auf einer Sicherheitskonferenz live, bevorstehende Flüge zu ändern und zu stornieren. Auch die Vielfliegerinformationen eines Reisenden lagen wie ein offenes Buch vor ihm.
Der Grund dafür liegt in einer kaum glaublichen Unbekümmertheit vieler Fluggesellschaften. Auf ihren Webseiten reichen bereits der Nachname und die Buchungsnummer als Username und Passwort für Stornierungen und Umbuchungen. So kann es passieren, dass ein Fremder durch die Bordkarte an die Login-Daten eines Fluggastes gelangt und dessen Rückflug von der Reise annulliert, für den sich der Betroffene noch gar nicht eingecheckt hat.
Ursache: Sicherheitslücken beim PNR Barcode der Airlines
Um die Barcodes auf den Bordkarten auszulesen, reicht ein 20 Euro teures Barcodelesegerät. Und schon liegen die in den Bordkarten gespeicherten Informationen im Klartext vor. Trotzdem, so Brian Krebs in der vergangenen Woche, haben seinen Recherchen zufolge auch große Fluggesellschaften wie United und Lufthansa diese Sicherheitslücke nicht ausreichend behoben.
Auch die Sicherheitsexperten Karsten Nohl und Nemanja Nikodijevic fanden heraus, dass zahlreiche Fluggesellschaften im Wesentlichen den sechsstelligen Buchungscode, auch PNR genannt, als temporäres Passwort verwenden. Während die Leute reisen, wird der PNR alles von Bordkarten bis zum Gepäckaufkleber gemeinsam mit dem Namen des Passagiers angehängt.
“Sie würden vermuten, dass eine Zeichenfolge, die wie ein Passwort verwendet wird, auch so geheim gehalten bleibt wie ein Passwort”, sagte Nohl. “Aber das tun sie nicht, sondern drucken es auf alles, was man von der Fluggesellschaft bekommt.”
Ihr möchtet mehr zum Thema Sicherheitslücken im Boardingpass erfahren? Den kompletten Artikel gibt es in der aktuellen Ausgabe von Clever reisen! zum Nachlesen. Seit dem 9. Januar 2018 im Zeitschriftenhandel oder auch online erhältlich.
(Bildrechte: depositphotos)
Clever reisen! 1/18 Unter folgenden Links könnt ihr die Ausgabe direkt online bestellen:
Clever reisen! (Einzelheft, Abo uvm):
www.clever-reisen-magazin.de
Clever reisen! E-Paper (pdf): www.united-kiosk.de
Clever reisen! E-Paper für Kindle: www.amazon.de
Clever reisen! App für Iphone oder Ipad: itunes.apple.com/de
Clever reisen! App für Android: play.google.com/store