sharing is caring
ist wirklich so!
Vielen Dank fürs Teilen!
Kluge Köpfe filtern für dich relevante Beiträge aus dem Netz.
Entdecke handverlesene Artikel, Videos und Audios zu deinen Themen.
Der Computer geht solange Codekombinationen durch, bis er einen Treffer landet. Hat ein Hacker erst Zugriff auf einen passenden Buchungscode, kann er die Daten ändern, sich seinen Freiflug buchen. Sicherheitsforscher von SR Labs haben bewiesen, wie anfällig Flugbuchungssysteme sind. Der potentielle Schaden der Sicherheitslücke ist enorm und betrifft die ganze Branche: Millionen Buchungscodes werden jeden Tag generiert.
Um von dem fehlenden Schutz der Buchungen zu profitieren, muss der Angreifer kein Profi kein. „Das kriegt wirklich jeder hin", so das Fazit der Sicherheitsforscher. Wie immer ergibt sich die massive Sicherheitslücke aus der Kluft zwischen Bequemlichkeit für den Kunden und IT-Sicherheit. Dass Kunden nur mit dem Code, ohne Passwortschutz, ihre Buchung abrufen, ändern, einchecken und Zusatzleistungen buchen können, gestaltet die Reiseorganisation zwar für sie leicht und komfortabel – aber eben auch für Hacker. Nicht nur Fluggesellschaften setzen auf Buchungscode ohne Passwortschutz, zahlreiche andere Systeme dürften für ähnlich simple Manipulationsversuche anfällig sein.
Quelle: Peter Onneken/Hakan Tanriverdi Bild: Stefan Dimitrov sueddeutsche.de
Bleib immer informiert! Hier gibt's den Kanal Technologie und Gesellschaft als Newsletter.
Einfach die Hörempfehlungen unserer Kurator'innen als Feed in deinem Podcatcher abonnieren. Fertig ist das Ohrenglück!
Öffne deinen Podcast Feed in AntennaPod:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in Apple Podcasts:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in Downcast:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in Instacast:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in Apple Podcasts:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in Podgrasp:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Bitte kopiere die URL und füge sie in deine
Podcast- oder RSS-APP ein.
Wenn du fertig bist,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in gpodder.net:
Wenn alles geklappt hat,
kannst du das Fenster schließen.
Öffne deinen Podcast Feed in Pocket Casts:
Wenn alles geklappt hat,
kannst du das Fenster schließen.