Sicherheitslücke auf Boarding-Pass stellt Lufthansa-Chef bloß

Lufthansa-Chef Carsten Spohr ist Opfer einer Sicherheitslücke seines Unternehmens geworden, berichtet der Spiegel. Unbekannte konnten über den QR-Code auf einem der Boardingpässe des Chefs der AUA-Mutter auf seine Daten - darunter seine E-Mail-Adresse und seine Handynummer - zugreifen.

Sensible Daten

Denn die QR-Codes auf den Boardingpässen enthalten neben Informationen zum jeweiligen Flug auch weitere sensible Daten, darunter die Servicekartennummer von Vielfliegern. Mit dieser kann auf der Website der Fluglinie die jeweils anstehende Buchung ausgelesen werden. Auch Bordkarten können gedruckt und die Versandart des Boarding-Passes kann geändert werden.

Für weitere Aktionen, etwa das Stornieren von Tickets, muss man sich mit einem PIN in das Benutzer*innenkonto einloggen.  

Lufthansa bestätigt Lücke

Die Lufthansa bestätigte gegenüber dem Spiegel, dass über die Informationen im Boarding-Pass Daten auslesen lassen. Ein Sicherheitsrisiko liege allerdings nicht vor, sagte ein Unternehmenssprecher. Er empfahl Kund*innen der Fluglinie sorgsam mit ihren Flugdokumenten umzugehen und sie "wie Bargeld" zu behandeln.

Die Lufthansa hat nicht zum ersten Mal mit Fehlern in IT-Systemen zu kämpfen. Im vergangenen Jahr entwendeten Angreifer*innen aus dem Netzwerk eines Dienstleisters Daten der Star Alliance, der auch die Lufthansa-Gruppe angehört. 2016 gelang es Hackern über eine Sicherheitslücke im Online-Buchungssystem Amadeus zu kostenlosen Flügen zu kommen.