Lufthansa-Chef Carsten Spohr ist offenbar Opfer einer IT-Sicherheitslücke in seinem Unternehmen geworden. Wie Der Spiegel berichtet, konnten Fremde über den QR-Code auf einer von Spohrs Bordkarten auf sensible Daten zugreifen. Darunter sind E-Mail-Adresse und Handynummer von Spohr. Carsten Spohr ist CEO der Airline.
Lufthansa ist die Schwachstelle bereits bekannt. Bordkarten von Fluggesellschaften enthalten nicht nur Informationen zum jeweiligen Flug, sondern auch sensible Daten, sagt der Spiegel. Bei Vielfliegern ist das beispielsweise die Nummer ihrer Servicekarte. Mit dieser Nummer und dem Nachnamen des Kunden können Unbefugte die jeweilige Buchung auf der Lufthansa Website lesen, Bordkarten ausdrucken oder die Versandart für Bordkarten ändern. Für die Anmeldung am Benutzerprofil ist jedoch eine PIN erforderlich.
„Dokumente wie Bargeld behandeln“
Ein Lufthansa-Sprecher bestätigte gegenüber dem Spiegel, dass Daten über die Bordkarte ausgelesen werden können. Er verneinte ein Sicherheitsrisiko, erklärte aber, dass die Lufthansa unter dem Titel „Digitaler Hangar“ an neuen Industriestandards arbeite. Vorerst sollten sich Kunden jedoch selbst um ihre Daten kümmern: „Wir empfehlen unsere Fahrgäste […] [die Flugdokumente] wie Bargeld behandelt“, sagte der Sprecher.
Anfang 2021 waren unter anderem Passagierdaten der Lufthansa geleakt. Damals hatten Unbekannte die Server des Dienstleisters Sita angegriffen. Sita verwaltet Passagier- und Gepäckdaten für die Star Alliance, zu der auch Lufthansa gehört. Laut einem damaligen Schreiben der Fluggesellschaft wurden Informationen zur Servicekartennummer, Statusstufe und teilweise auch der Name von Lufthansa-Kunden kompromittiert, nicht aber E-Mail-Adressen, Passwörter oder andere persönliche Daten.
(mächtig)
