Für Verbraucher
Für Unternehmen
Fr, 30.09.2022 - 09:45

SiBa-News

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten

Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen.

Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu personenbezogenen Daten ihrer Passagiere öffnet. Mittels der Servicekartennummer und dem Nachnamen haben Unbefugte leichtes Spiel: Sie können die Buchung komplett auslesen und sogar sich eigene Boardkarten drucken oder die Versandart ändern. Der Zugang zum Nutzerprofil ist allerdings mit einer PIN gesichert. Somit sei das Sicherheitsrisiko gering, so die Lufthansa.

Für die Lufthansa ist der Schaden trotzdem enorm. Bereits Anfang 2021 gab es eine Datenpanne. Damals wurden die Server des Dienstleisters Sita angegriffen. Zahlreiche Daten von Lufhansa-Passagieren, vor allem zu ihrem Gepäck, lagen offen.

Ein Pressesprecher der Lufthansa hat bereits reagiert und vor allem Vielfliegern empfohlen, Boardkarten wie Bargeld zu behandeln, sie also nicht achtlos herumliegen zu lassen, gar im Hotel-Safe zu verschließen. Nach der Nutzung sollte die Boardkarte nicht achtlos weggeworfen werden.

SiBa schließt sich dem Rat an und empfiehlt, Tickets generell nicht achtlos herumliegen zu lassen, sofern auf ihnen personenbezogene Daten aufgedruckt sind.

Darüber hinaus rät SiBa, Zugänge zu Konten bei den Portalen der Verkehrsunternehmen mit starken Passwörtern und einer Zwei-Faktor-Authentisierung abzusichern. Beim DsiN-Digitalführerschein lernen Sie, was ein starkes Passwort ist, wie sie es sich merken können und welche Passwortmanager es gibt, um starke Passwörter zu verwalten. Außerdem lernen Sie die vielfältigen Möglichkeiten der Zwei-Faktor-Authentisierung kennen. Ihr erworbenes Wissen können Sie nach einer Prüfung sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Falsche Schufa-Warnungen als Täuschungsmanöver
In der heutigen Zeit ist Betrug allgegenwärtig, wobei Täter ihre Opfer durch verschiedene Methoden wie an der Haustür, via E-Mail, Telefon oder Smartphone überfallen. Eine Kenntnis der neuesten Betrugsmethoden erhöht die Wahrscheinlichkeit einer angemessenen Reaktion. Kriminelle nutzen eine neue Taktik, um durch Phishing Ängste vor einem negativen Schufa-Eintrag auszunutzen.... Mehr...
Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen