Für Verbraucher
Für Unternehmen
Fr, 30.09.2022 - 09:45

SiBa-News

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten

Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen.

Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu personenbezogenen Daten ihrer Passagiere öffnet. Mittels der Servicekartennummer und dem Nachnamen haben Unbefugte leichtes Spiel: Sie können die Buchung komplett auslesen und sogar sich eigene Boardkarten drucken oder die Versandart ändern. Der Zugang zum Nutzerprofil ist allerdings mit einer PIN gesichert. Somit sei das Sicherheitsrisiko gering, so die Lufthansa.

Für die Lufthansa ist der Schaden trotzdem enorm. Bereits Anfang 2021 gab es eine Datenpanne. Damals wurden die Server des Dienstleisters Sita angegriffen. Zahlreiche Daten von Lufhansa-Passagieren, vor allem zu ihrem Gepäck, lagen offen.

Ein Pressesprecher der Lufthansa hat bereits reagiert und vor allem Vielfliegern empfohlen, Boardkarten wie Bargeld zu behandeln, sie also nicht achtlos herumliegen zu lassen, gar im Hotel-Safe zu verschließen. Nach der Nutzung sollte die Boardkarte nicht achtlos weggeworfen werden.

SiBa schließt sich dem Rat an und empfiehlt, Tickets generell nicht achtlos herumliegen zu lassen, sofern auf ihnen personenbezogene Daten aufgedruckt sind.

Darüber hinaus rät SiBa, Zugänge zu Konten bei den Portalen der Verkehrsunternehmen mit starken Passwörtern und einer Zwei-Faktor-Authentisierung abzusichern. Beim DsiN-Digitalführerschein lernen Sie, was ein starkes Passwort ist, wie sie es sich merken können und welche Passwortmanager es gibt, um starke Passwörter zu verwalten. Außerdem lernen Sie die vielfältigen Möglichkeiten der Zwei-Faktor-Authentisierung kennen. Ihr erworbenes Wissen können Sie nach einer Prüfung sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Black Week & Black Friday: So schützen Sie sich vor Betrug beim Online-Shopping
Am 25. November ist Black Friday, am Montag darauf Cyber Monday. Nicht nur an den beiden Tagen, bereits jetzt, am Wochenende und die kommende Woche locken Händler:innen im Rahmen der "Black Week" ihre Kund:innen mit umfangreiche Rabatten in ihre Geschäfte und auf ihre Online-Shopping-Websites. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele... Mehr...
Polizei warnt vor neuer Betrugsmasche mit digitalen Kreditkarten
Das LKA Niedersachsen warnt in seiner neusten Pressemitteilung vor einer neue Betrugsmasche mit Phishing-E-Mails, gefälschten Webseiten und digitalen Kreditkarten. Die Kriminellen gehen dabei raffiniert vor: Zunächst versenden sie im Namen von Banken oder Sparkassen massenhaft E-Mails. In diesen fordern sie die Empfänger auf, auf Links zu klicken. Angeblich müssen die persönlichen... Mehr...
BSI-Lagebericht warnt: Gefährdungslage so schlecht wie noch nie
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern einen Bericht zur "Lage der IT-Sicherheit in Deutschland 2022" veröffentlicht. Dort warnt das BSI Unternehmen, Behörden aber auch Privatanwender vor einer besonders großen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde insbesondere in den vergangenen Monaten ein deutlicher Anstieg... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen