Zur Ausgabe
Artikel 40 / 74

IT-Lücke durch Boarding Pass Fremde hatten Zugriff auf Daten von Lufthansa-Chef

Weil sie sensible Daten enthält, solle man seine Bordkarte »wie Bargeld« behandeln, sagt Lufthansa. Carsten Spohr, Chef der Fluglinie, hat sich offenbar nicht daran gehalten – und wurde Opfer eines IT-Schlupflochs.
aus DER SPIEGEL 39/2022
Lufthansa-Chef Spohr

Lufthansa-Chef Spohr

Foto: Sascha Steinbach / EPA

Lufthansa-Chef Carsten Spohr wurde Opfer einer Lücke im eigenen IT-System. Über den QR-Code auf einem seiner Boardingpässe konnten Fremde Zugang auf Daten des Vorstandsvorsitzenden erlangen, darunter seine E-Mail-Adresse und seine Handynummer.

Aus: DER SPIEGEL 39/2022

Vom Wohnzimmer in den Krieg

Russlands Machthaber Wladimir Putin steht politisch und militärisch unter massivem Druck, nun schickt er Hunderttausende Reservisten in den Kampf gegen die Ukraine. Die meisten sind darauf nicht vorbereitet. Der Krieg dringt in die Mitte der russischen Gesellschaft vor – mit großen Risiken für Putin.

Lesen Sie unsere Titelgeschichte, weitere Hintergründe und Analysen im digitalen SPIEGEL.

Zur Ausgabe

Grund ist ein Schlupfloch, das dem Unternehmen bekannt ist. So enthalten Boarding-Pässe neben den Informationen über einen konkreten Flug auch weitere sensible Daten, etwa die Servicekartennummern von Vielfliegern. Gemeinsam mit dem Nachnamen des jeweiligen Kunden lassen sich darüber auf der Lufthansa-Website die jeweils anstehende Buchung auslesen, Bordkarten drucken oder Versandarten für die Einsteigedokumente verändern. Ein zusätzlicher Pin wird lediglich für das Einloggen ins Nutzerprofil des Kunden benötigt.

Wie Bargeld behandeln

Ein Lufthansa-Sprecher bestätigt, dass sich über die im Boarding-Pass enthaltenen Informationen Daten über eine aktuelle Buchung und etwaige Handynummern oder E-Mail-Adressen auslesen lassen, sofern diese hinterlegt sind. Ein Sicherheitsrisiko liege zwar »nicht vor«, jedoch arbeite das Unternehmen über eine Geschäftseinheit namens »Digitaler Hangar« an neuen Standards für die Industrie.

Ansonsten aber liege der Schutz der Daten in den Händen der Kundschaft: »Wir empfehlen unseren Fluggästen, grundsätzlich sehr sorgsam mit den Flugdokumenten umzugehen. Sie sind wie Bargeld zu behandeln.« Ein Ratschlag, an den sich Spohr offenbar nicht hielt.

rai/mum
Zur Ausgabe
Artikel 40 / 74
Die Wiedergabe wurde unterbrochen.