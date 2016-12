Weitere Suchergebnisse zu "Lufthansa":

aktuell findet erneut der Hackerkongress des Chaos Computer Club statt, dieses Jahr unter dem Namen 33C3. Dabei stellen fähige Hacker erneut ihre Fähigkeiten unter Beweis und machen Sicherheitslücken bei großen Konzernen sichtbar. Betroffen davon ist jetzt auch das Buchungssystem der Lufthansa. Mit einigen Tricks ist es Angreifern hier möglich, innerhalb von Minuten an kostenlose Flüge zu kommen. Die Lufthansa setzt dabei auf AUA, was auch von Airfrance, Air Berlin und vielen weiteren Airlines genutzt wird.

Ein lösbares Problem!

Was sich im ersten Moment wie eine Katastrophe anhört, ist tatsächlich nur halb so schlimm. Die Hacker von SR Labs verrieten bei einer Vorführung der Süddeutschen Zeitung, dass die Lücke prinzipiell recht einfach zu schließen sei. Es ist für einen Angreifer notwendig, innerhalb kürzester Zeit massenhaft Anfragen mit Buchungsnummern und Nachnamen an den Server zu stellen. Blockiert dieser derartige Zugriffe einfach nach einem bestimmten Zeitraum, können auch keine kostenlosen Flüge mehr abgegriffen werden. Ebenfalls als hilfreich erweist sich das Einführen einer Captcha-Abfrage oder eine 2-Faktor-Authentifizierung per SMS. Die Hacker vermuten, dass ganz ähnliche Lücken sich auch in anderen Online-Buchungssystemen befinden.

Ein Gastbeitrag von Laurenz Erwald.

