Für Verbraucher
Für Unternehmen
Fr, 30.09.2022 - 09:45

SiBa-News

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten

Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen.

Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu personenbezogenen Daten ihrer Passagiere öffnet. Mittels der Servicekartennummer und dem Nachnamen haben Unbefugte leichtes Spiel: Sie können die Buchung komplett auslesen und sogar sich eigene Boardkarten drucken oder die Versandart ändern. Der Zugang zum Nutzerprofil ist allerdings mit einer PIN gesichert. Somit sei das Sicherheitsrisiko gering, so die Lufthansa.

Für die Lufthansa ist der Schaden trotzdem enorm. Bereits Anfang 2021 gab es eine Datenpanne. Damals wurden die Server des Dienstleisters Sita angegriffen. Zahlreiche Daten von Lufhansa-Passagieren, vor allem zu ihrem Gepäck, lagen offen.

Ein Pressesprecher der Lufthansa hat bereits reagiert und vor allem Vielfliegern empfohlen, Boardkarten wie Bargeld zu behandeln, sie also nicht achtlos herumliegen zu lassen, gar im Hotel-Safe zu verschließen. Nach der Nutzung sollte die Boardkarte nicht achtlos weggeworfen werden.

SiBa schließt sich dem Rat an und empfiehlt, Tickets generell nicht achtlos herumliegen zu lassen, sofern auf ihnen personenbezogene Daten aufgedruckt sind.

Darüber hinaus rät SiBa, Zugänge zu Konten bei den Portalen der Verkehrsunternehmen mit starken Passwörtern und einer Zwei-Faktor-Authentisierung abzusichern. Beim DsiN-Digitalführerschein lernen Sie, was ein starkes Passwort ist, wie sie es sich merken können und welche Passwortmanager es gibt, um starke Passwörter zu verwalten. Außerdem lernen Sie die vielfältigen Möglichkeiten der Zwei-Faktor-Authentisierung kennen. Ihr erworbenes Wissen können Sie nach einer Prüfung sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen