IT-Lücke durch Boarding Pass Fremde hatten Zugriff auf Daten von Lufthansa-Chef
Lufthansa-Chef Spohr
Foto: Sascha Steinbach / EPALufthansa-Chef Carsten Spohr wurde Opfer einer Lücke im eigenen IT-System. Über den QR-Code auf einem seiner Boardingpässe konnten Fremde Zugang auf Daten des Vorstandsvorsitzenden erlangen, darunter seine E-Mail-Adresse und seine Handynummer.
Vom Wohnzimmer in den Krieg
Russlands Machthaber Wladimir Putin steht politisch und militärisch unter massivem Druck, nun schickt er Hunderttausende Reservisten in den Kampf gegen die Ukraine. Die meisten sind darauf nicht vorbereitet. Der Krieg dringt in die Mitte der russischen Gesellschaft vor – mit großen Risiken für Putin.
Lesen Sie unsere Titelgeschichte, weitere Hintergründe und Analysen im digitalen SPIEGEL.
Grund ist ein Schlupfloch, das dem Unternehmen bekannt ist. So enthalten Boarding-Pässe neben den Informationen über einen konkreten Flug auch weitere sensible Daten, etwa die Servicekartennummern von Vielfliegern. Gemeinsam mit dem Nachnamen des jeweiligen Kunden lassen sich darüber auf der Lufthansa-Website die jeweils anstehende Buchung auslesen, Bordkarten drucken oder Versandarten für die Einsteigedokumente verändern. Ein zusätzlicher Pin wird lediglich für das Einloggen ins Nutzerprofil des Kunden benötigt.
Wie Bargeld behandeln
Ein Lufthansa-Sprecher bestätigt, dass sich über die im Boarding-Pass enthaltenen Informationen Daten über eine aktuelle Buchung und etwaige Handynummern oder E-Mail-Adressen auslesen lassen, sofern diese hinterlegt sind. Ein Sicherheitsrisiko liege zwar »nicht vor«, jedoch arbeite das Unternehmen über eine Geschäftseinheit namens »Digitaler Hangar« an neuen Standards für die Industrie.
Ansonsten aber liege der Schutz der Daten in den Händen der Kundschaft: »Wir empfehlen unseren Fluggästen, grundsätzlich sehr sorgsam mit den Flugdokumenten umzugehen. Sie sind wie Bargeld zu behandeln.« Ein Ratschlag, an den sich Spohr offenbar nicht hielt.
