Kanäle
Jetzt personalisiertes
Audiomagazin abonnieren
Log-in registrieren
forum verwendet Cookies und andere Analysewerkzeuge um den Dienst bereitzustellen und um dein Website-Erlebnis zu verbessern.

handverlesenswert

Kluge Köpfe filtern für dich relevante Beiträge aus dem Netz.
Entdecke handverlesene Artikel, Videos und Audios zu deinen Themen.

Du befindest dich im Kanal:

Technologie und Gesellschaft

Buchungscode-Manipulation: Freiflüge für Hacker

Nutzer gelöscht
Nutzer gelöschtDienstag, 27.12.2016

Der Computer geht solange Codekombinationen durch, bis er einen Treffer landet. Hat ein Hacker erst Zugriff auf einen passenden Buchungscode, kann er die Daten ändern, sich seinen Freiflug buchen. Sicherheitsforscher von SR Labs haben bewiesen, wie anfällig Flugbuchungssysteme sind. Der potentielle Schaden der Sicherheitslücke ist enorm und betrifft die ganze Branche: Millionen Buchungscodes werden jeden Tag generiert. 

Um von dem fehlenden Schutz der Buchungen zu profitieren, muss der Angreifer kein Profi kein. „Das kriegt wirklich jeder hin", so das Fazit der Sicherheitsforscher. Wie immer ergibt sich die massive Sicherheitslücke aus der Kluft zwischen Bequemlichkeit für den Kunden und IT-Sicherheit. Dass Kunden nur mit dem Code, ohne Passwortschutz, ihre Buchung abrufen, ändern, einchecken und Zusatzleistungen buchen können, gestaltet die Reiseorganisation zwar für sie leicht und komfortabel – aber eben auch für Hacker. Nicht nur Fluggesellschaften setzen auf Buchungscode ohne Passwortschutz, zahlreiche andere Systeme dürften für ähnlich simple Manipulationsversuche anfällig sein. 

Buchungscode-Manipulation: Freiflüge für Hacker

Möchtest du kommentieren? Dann werde jetzt kostenlos Mitglied!

Bleib immer informiert! Hier gibt's den Kanal Technologie und Gesellschaft als Newsletter.

Abonnieren

Deine Hörempfehlungen
direkt aufs Handy!

Einfach die Hörempfehlungen unserer Kurator'innen als Feed in deinem Podcatcher abonnieren. Fertig ist das Ohrenglück!

Öffne deinen Podcast Feed in AntennaPod:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Apple Podcasts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Downcast:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Instacast:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Apple Podcasts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Podgrasp:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Bitte kopiere die URL und füge sie in deine
Podcast- oder RSS-APP ein.

Wenn du fertig bist,
kannst du das Fenster schließen.

Link wurde in die Zwischenablage kopiert.

Öffne deinen Podcast Feed in gpodder.net:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Pocket Casts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.