![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wer online Flugtickets bucht, ist durch Sicherheitsl\u00fccken bei den Buchungssystemen gef\u00e4hrdet. Und wer dann an Bord eines Flugzeugs Internet nutzt, oder telefoniert, ist ebenfalls f\u00fcr Dritte gl\u00e4sern. Nachfolgend ein paar Informationen zusammengefasst.<\/p>\n
<\/p>\n
Carsten Nohl konnte erhebliche Schwachstellen in dem von vielen Fluggesellschaften verwendeten Online-Buchungssystem Amadeus ausmachen. So benennt er, neben den Buchungscodes, die geknackt werden k\u00f6nnen, auch weitere Problemfelder. So fehlen aus seiner Sicht Passw\u00f6rter f\u00fcr Flugpassagiere, die online buchen.<\/p>\n Ein Team um Nohl hat analysiert, dass jeden Tag zwischen ein bis zwei Millionen neue sechsstellige Buchungscodes (mit fortlaufender Nummerierung) vergeben werden. Laut Nohl braucht ein Angreifer lediglich Name und Flugzeitraum, um mit modernen Rechnern binnen weniger Minuten den Buchungscode, dieser ist eine Kombination aus Gro\u00dfbuchstaben, Ziffern und dem Namen (wohl per Brut-Force-Angriff) herauszufinden. Mit Hilfe des Buchungscodes kann man sich auf vielen Online-Portalen der Fluggesellschaften dann einloggen, Fl\u00fcge umbuchen sowie Daten von Passagieren ausspionieren.<\/p>\n Diese Ans\u00e4tze sind zwar nicht legal, Nohl konnte aber bei einem Versuch zeigen, wie er auf Flugdaten des CDU-Politikers Thomas Jarzombek (Obmann der Unionsfraktion im Bundestagsausschuss \"Digitale Agenda\") zugreifen konnte. Selbstverst\u00e4ndlich hatte er das Einverst\u00e4ndnis des CDU-Politikers, der nicht schlecht staunte, also seine Daten abgerufen wurden.<\/p>\n Carsten Nohl weist darauf hin, dass man sowohl Personen wie Politiker oder Manager ausspionieren, als auch die Informationen zu Geld machen k\u00f6nne. Nohl warnt: \"Zum einen kann man sehr viele Leute ausspionieren. Politiker, oder Gesch\u00e4ftsleute – Zielpersonen zu denen man nichts weiter braucht als den Nachnamen. Zum anderen l\u00e4sst sich diese Information zu Geld machen, indem man Tickets umbucht, teilweise storniert und in Gutscheine umtauschen l\u00e4sst. Das hei\u00dft wir reden hier von Problemen einmal der Privatsph\u00e4re und zum anderen von einem Betrugsrisiko.\"<\/p>\n Der CDU-Politikers Thomas Jarzombek sieht darin auch ein gro\u00dfes Sicherheitsproblem: \"Wenn jemand mit meiner Bordkarte ins Terminal gehen kann, kann das nat\u00fcrlich ein gro\u00dfes Problem sein, weil man da auch gar keinen Identit\u00e4tscheck mehr machen kann. Nehmen wir jetzt nur mal den Fall jemand m\u00f6chte aus irgendeinem Grund das Land verlassen und das inkognito machen, w\u00e4re das ein Weg, den man gehen kann.\"<\/p>\n Eine Anfrage von WDR und SZ an den Bundesverband der Luftverkehrswirtschaft ergab: \"dass man [von Seiten der Anbieter] bei den Buchungen st\u00e4ndig am Sicherheitssystem arbeite, Angriffe auf vielf\u00e4ltige Weise identifizieren und abwehren k\u00f6nne. Ein Fall, bei dem Kundendaten missbraucht oder Fl\u00fcge unbefugt umgebucht wurden, sei noch nicht vorgekommen. Einige Infos gibt es bei Tagesschau.de<\/a> (via Pressemitteilung<\/a> des WDR)<\/p>\n Der letzte Schrei ist ja Internet auf Fl\u00fcgen \u2013 da kannst Du Entertainment genie\u00dfen oder als Gesch\u00e4ftsmann an den letzten internen Firmendokumenten arbeiten. Mal abgesehen von der Tatsache, dass die Bandbreite f\u00fcr den Internetzugang erheblich limitiert ist, wenn alle Passagiere eines Gro\u00dfraum-Jets gleichzeitig Entertainment aus der Cloud genie\u00dfen m\u00f6chten, drohen weitere Fallen. Auch Gesch\u00e4ftsleute, die problemlos per Kreditkarte 30 Euro und mehr pro Flug f\u00fcr Internet abdr\u00fccken k\u00f6nnen, bekommen aktuell kein schnelleres Internet.<\/p>\n Die gr\u00f6\u00dfere Gefahr als ein \"ruckelnder\" Film oder ruckelnde Online-Zugriffe auf Cloud-Daten sind die Sicherheitsl\u00fccken bzw. ist die \u00dcberwachung der Internetverbindungen. In diesem Artikel<\/a> auf cheatsheet.com weist man auf gravierende Probleme mit dem Wi-Fi-System in Flugzeugen hin. Dass die Preise \u00fcberh\u00f6ht und die Datenraten mickrig sind (und Internet oft unbenutzbar ist), d\u00fcrfte wohl das kleinere \u00dcbel sein.<\/p>\n \u00d6ffentliche Netzwerke sind per se ja unsicher und stellen ein Sicherheitsrisiko dar. Bei den Wi-Fi-Netzen in Flugzeugen geht das Ganze aber noch einen Schritt weiter. Wer in \u00f6ffentlichen Wi-Fi-Netzwerken eine VPN-Verbindung verwendet und seine Netzfreigaben blockt, kann seine Daten sch\u00fctzen. Auf Fl\u00fcgen blocken die Anbieter aber genau diese VPN- und auch https-Verbindungen. Der Anbieter Gogo hat das wohl bis zur Perfektion getrieben, um mit den rechtlichen Anforderungen diverser Staaten konform zu sein. Dort wird die komplette Online-Kommunikation der Flugpassagiere \u00fcberwacht. Also Gesch\u00e4ftsunterlagen online zu bearbeiten k\u00f6nnte keine ganz so gute Idee sein.<\/p>\n Aber auch anrufen aus dem Flugzeug ist wohl keine so gute Idee. Laut dem verlinkten Artikel haben sowohl die NSA als auch der britische Geheimdienst seit mindestens 2005 kompletten Zugriff auf die Metadaten (und wohl auch die Gespr\u00e4chsdaten), die Telefone aussenden. Damit ist ein Abgleich der Position des Fluggasts mit den Passagierdaten und weiteren gespeicherten Daten m\u00f6glich. Sch\u00f6ne neue Welt. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Wer online Flugtickets bucht, ist durch Sicherheitsl\u00fccken bei den Buchungssystemen gef\u00e4hrdet. Und wer dann an Bord eines Flugzeugs Internet nutzt, oder telefoniert, ist ebenfalls f\u00fcr Dritte gl\u00e4sern. Nachfolgend ein paar Informationen zusammengefasst.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[5818,4338,5474,4328],"class_list":["post-185416","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-flugreisen","tag-internet","tag-online-shop","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185416"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185416\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Heute (27.12.2016) startet der CCC-Kongress (3C33<\/a>) in Hamburg. Im Vorfeld hat Sicherheitsforscher Carsten Nohl von Security Research Labs (SR Labs) auf Sicherheitsl\u00fccken bei Online-Flugbuchungen hingewiesen. Die Sicherheitsl\u00fccken hat Nohl wohl im Vorfeld bereits WDR und S\u00fcddeutscher Zeitung vorgef\u00fchrt.<\/p>\n
Internet und Telefonie auf Fl\u00fcgen: Du bist gl\u00e4sern<\/h3>\n