Rubriken

In unseren Rubriken News, Mobil, Hotel, Ziele, Technik, Lifestyle und Service finden Sie exklusive Beiträge rund um das Thema Geschäftsreise. Viel Freude beim Lesen!

Rubriken

Aktuelle Ausgabe

BusinessTraveller 02/2024

Unter anderem mit diesen Themen: Die neuen Business Class-Suiten * 4 h in New York * Trendanalyse Longstay * Test KLM Business Class * Destination Paris 2024

Aktuelle Ausgabe

Über uns

Das Magazin BUSINESS TRAVELLER ist seit über 30 Jahren im Verlag Perry Publications GmbH auf dem deutschen Markt – und das einzige gedruckte Geschäftsreise­magazin im Segment der Publikums­zeitschriften, das sich direkt an den Reisenden wendet.

Über uns

newsletter abonnieren

Abonnieren Sie unseren kostenlosen Newsletter und verpassen Sie nie mehr die neuesten Trends!

Newsletter abonnieren

BusinessTraveller International

BusinessTraveller 02/2024

Unter anderem mit diesen Themen: Die neuen Business Class-Suiten * 4 h in New York * Trendanalyse Longstay * Test KLM Business Class * Destination Paris 2024


Aboservice
Das BUSINESS TRAVELLER Magazin im Abo: Immer aktuell informiert – jede Ausgabe pünktlich im Briefkasten und dazu ein attraktives Dankeschön Ihrer Wahl!

Aboservice

Über uns

Das Magazin BUSINESS TRAVELLER ist seit über 30 Jahren im Verlag Perry Publications GmbH auf dem deutschen Markt – und das einzige gedruckte Geschäftsreisemagazin im Segment der Publikumszeitschriften, das sich direkt an den Reisenden wendet.
Mit sechs Ausgaben pro Jahr und zahlreichen Sondereditionen ist der BUSINESS TRAVELLER das größte unabhängige deutsche Geschäftsreisemagazin.

Weiterlesen

SUCHE

Lufthansa-Chef wurde gehackt: Warum Sie Ihre Bordkarte vernichten sollten, wenn die Reise vorbei ist

<Dieser Text wurde am 5. Oktober 2022 aktualisert.>

Airline-Bordkarten enthalten eine Reihe persönlicher Daten, die in den falschen Händen gefährlich werden können. Doch diese Warnung hat sogar der Lufthansa-Oberboss Carsten Spohr offenbar nicht beherzigt. So konnten Hacker seine Handynummer abgreifen.

Vorsicht im Umgang mit Bordkarten übt offenbar nicht jeder. Wer auf Instagram nach dem Hashtag “Boarding Pass” sucht, der bekommt aktuell mehr als 134000 Treffer gelistet. Vermutlich machen sich die wenigsten User Gedanken über das Thema Sicherheit, wenn sie stolz ihre Reise-Trophäe posten. Aber das ist ein Fehler.

Screenshot aus Instagram

 

Alle Fluggesellschaften raten ihren Passagieren, mit der Bordkarte so sorgsam umzugehen wie mit Geld. Kommt sie in falsche Hände, dann können sogar Laien damit sensible Daten abfragen. Doch diese Empfehlung hat offenbar nicht einmal Lufthansa-Vorstandschef Carsten Spohr beherzigt. Wie der “Spiegel” erfuhr, haben Unbekannte mithilfe einer Bordkarte unter anderem seine E-Mail-Adresse und die Handynummer abgegriffen.

Sicherheitsexperten wie der Tscheche Michal Špaček weisen bereits seit Jahren darauf hin, dass der Barcode auf einer Bordkarte verwendet werden kann, um zukünftige Reisepläne auszuspähen. Špaček gelingt es auf einschlägigen IT-Sicherheitskonferenzen immer wieder live, bevorstehende Flüge zu ändern und zu stornieren. Auch die Vielfliegerinformationen eines Reisenden liegen bereits nach Sekunden wie ein offenes Buch vor ihm.

Der Grund dafür liegt in einer kaum glaublichen Unbekümmertheit vieler Airlines. Auf ihren Webseiten reichen bereits der Nachname und die Buchungsnummer als Username und Passwort für Stornierungen und Umbuchungen.

So kann es passieren, dass ein Fremder durch die Bordkarte an die Login-Daten eines Fluggastes gelangt und dessen Rückflug von der Reise annulliert, für den sich der Betroffene noch gar nicht eingecheckt hat.  Wenn der Betroffene dann das Malheur bemerkt, hat vermutlich längst ein anderer den freien Platz im Flieger ergattert.

Um die Barcodes auf den Bordkarten auszulesen, reicht ein einfaches Barcodelesegerät, das man für 17,99 Euro bei Amazon erwerben kann. Dieses steckt man einfach statt der Tastatur an seinen Laptop. Und schon liegen die in den Bordkarten gespeicherten Informationen im Klartext vor. Trotzdem haben auch große Fluggesellschaften wie United und Lufthansa diese Sicherheitslücke über die Jahre hinweg nicht ausreichend behoben.

Das Problem ist mindestens seit 2017 bekannt. Schon damals prangerten die Sicherheitsexperten Karsten Nohl und Nemanja Nikodijevic an, dass zahlreiche Fluggesellschaften im Wesentlichen den sechsstelligen Buchungscode, auch PNR genannt, als temporäres Passwort verwenden. Während die Leute reisen, wird der PNR an alles, von Bordkarten bis zum Gepäckaufkleber, gemeinsam mit dem Namen des Passagiers angehängt.

„Jeder würde vermuten, dass eine Zeichenfolge, die wie ein Passwort verwendet wird, auch so geheim gehalten bleibt wie ein Passwort“, sagte Nohl. „Aber das tun sie (die Airlines) nicht, sondern drucken es auf alles, was man von der Fluggesellschaft bekommt.“

Bei Lufthansa ist die Sicherheitslücke seit Jahren bekannt. Boarding-Pässe der Fluggesellschaft enthalten nicht nur Informationen zum jeweiligen Flug, sondern zum Beispiel auch die Vielfliegernummer. Mit dieser Nummer und dem Nachnamen des Kunden können Unbefugte auf der Lufthansa-Website zum Beispiel die jeweilige Buchung auslesen, Bordkarten drucken oder die Versandart für Boarding-Pässe ändern. Erst um sich ins Nutzerprofil einzuloggen, ist eine PIN nötig. Das bekannte IT-Schlupfloch soll durch einen neuen Standard behoben werden, das wird aber noch eine Weile dauern.

Für Flugreisende bedeutet das: Grundsätzlich sollten sie ihre Bordkarte so sorgfältig wie Bargeld oder Reisepass behandeln. Fotos davon postet man tunlichst nicht im Internet und lässt sie – auch wenn die Bordkarte schon abgelaufen ist – nie im Hotel zurück und wirft sie auch nicht in einen öffentlichen Mülleimer, sondern schreddert sie am besten.

Wer unbedingt meint, Freunde über seine Reisen auf dem Laufenden halten müssen, der sollte in Betracht ziehen, den Barcode abzukleben und die Story nicht für jedermann zu veröffentlichen. Oder der Flugreisende besorgt sich eine mobile Bordkarte, die nur auf dem Handy verfügbar ist.  Der Sicherheitscode des Mobilgeräts schützt diese Daten, auch wenn das Smartphone gestohlen wird oder verloren geht. Am sichersten ist es freilich, während des Fluges ein schönes Bild des Sonnenuntergangs oder der Flugzeugflügel zu machen und dieses dann statt der Bordkarte zu teilen.

(hwr)

Weiterlesen:

19.08.2016 Das bedeuten die Codes auf der Bordkarte



  • Der zweisprachige e-Katalog BWH-MICE Guide 2024 ist mit knapp 90 BWH-Tagungshotels online und sorgt mit geballten Informationen rechtzeitig für neue Inspiration bei der Tagungsplanung.

    Profitieren Sie von mehr Auswahl und professionellem Buchungsservice.
  • Anhaltende Service-Unterbrechungen, steigende Kosten und wachsender Nachhaltigkeitsdruck. Berücksichtigen Unternehmen bei der Planung ihrer Reiseprogramme die großen Herausforderungen von heute? In diesem eBook erfahren Sie:
    • Mehr zum Status Quo deutscher Geschäftsreisen und wie Experten die wichtigsten Herausforderungen von Unternehmen einschätzen
    • Warum Geschäftsreisen wieder auf dem Vormarsch sind
    • Was Geschäftsreisen zu einer Herausforderung macht
    • Wie man ein Mobilitätsprogramm aufbaut, das für alle besser funktioniert