Vernichten Sie Ihr Flugticket nach der Reise


Airline-Bordkarten enthalten eine Reihe persönlicher Daten, die in den falschen Händen gefährlich werden können. Stellen Sie also nie ein Foto davon ins Netz. Und werfen Sie nach der Reise auch keine Bordkarte achtlos weg.

Wer auf Instagram nach dem Stichwort „Boarding Pass“ sucht, der erhält aktuell mehr als 91.000 Treffer gelistet. Vermutlich machen sich die wenigsten User Gedanken über das Thema Sicherheit, wenn sie stolz ihre Reisetrophäe posten. Aber das ist ein Fehler.

Barcodes enthalten viele Details

Sicherheitsexperten wie Michal Špacek weisen darauf hin, dass der Barcode auf einer Bordkarte verwendet werden kann, um zukünftige Reisepläne auszuspähen. Špacek gelang es auf einer Sicherheitskonferenz live, bevorstehende Flüge zu ändern und zu stornieren. Auch die Vielfliegerinformationen eines Reisenden lagen wie ein offenes Buch vor ihm.

Der Grund dafür liegt in einer kaum zu glaubenden Unbekümmertheit vieler Fluggesellschaften. Auf ihren Webseiten reichen bereits der Nachname und die Buchungsnummer als Username und Passwort für Stornierungen und Umbuchungen. So kann es passieren, dass ein Fremder durch die Bordkarte an die Login-Daten eines Fluggastes gelangt und dessen Rückflug von der Reise annulliert, für den sich der Betroffene noch gar nicht eingecheckt hat.

Lesegeräte sind leicht zu bekommen

Um die Barcodes auf den Bordkarten auszulesen, reicht ein 20 Euro teures Barcodelesegerät. Und schon liegen die in den Bordkarten gespeicherten Informationen im Klartext vor. Trotzdem, so der Security-Journalist Brian Krebs in der vergangenen Woche, haben seinen Recherchen zufolge auch große Fluggesellschaften wie United und Lufthansa diese Sicherheitslücke nicht ausreichend behoben.

Auch die Sicherheitsexperten Karsten Nohl und Nemanja Nikodijevic fanden heraus, dass zahlreiche Fluggesellschaften im Wesentlichen den sechsstelligen Buchungscode, auch PNR genannt, als temporäres Passwort verwenden. Während die Leute reisen, wird der PNR alles von Bordkarten bis zum Gepäckaufkleber gemeinsam mit dem Namen des Passagiers angehängt.

Keine Bilder von Flugtickets im Internet posten

„Sie würden vermuten, dass eine Zeichenfolge, die wie ein Passwort verwendet wird, auch so geheim gehalten bleibt wie ein Passwort“, sagte Nohl. „Aber das tun sie nicht, sondern drucken es auf alles, was man von der Fluggesellschaft bekommt.“

Daher sollten Bilder davon nie im Internet gepostet und, auch wenn sie schon abgelaufen sind, nie im Hotel zurückgelassen, sondern am besten geschreddert werden. Besser ist es, Apps und digitale Dokumente auf dem Smartphone zu verwenden. Der Sicherheitscode des Mobilgeräts schützt diese Daten, auch wenn das Smartphone gestohlen wird oder verloren geht.


Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.