Für Verbraucher
Für Unternehmen
Fr, 30.09.2022 - 09:45

SiBa-News

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten

Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen.

Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu personenbezogenen Daten ihrer Passagiere öffnet. Mittels der Servicekartennummer und dem Nachnamen haben Unbefugte leichtes Spiel: Sie können die Buchung komplett auslesen und sogar sich eigene Boardkarten drucken oder die Versandart ändern. Der Zugang zum Nutzerprofil ist allerdings mit einer PIN gesichert. Somit sei das Sicherheitsrisiko gering, so die Lufthansa.

Für die Lufthansa ist der Schaden trotzdem enorm. Bereits Anfang 2021 gab es eine Datenpanne. Damals wurden die Server des Dienstleisters Sita angegriffen. Zahlreiche Daten von Lufhansa-Passagieren, vor allem zu ihrem Gepäck, lagen offen.

Ein Pressesprecher der Lufthansa hat bereits reagiert und vor allem Vielfliegern empfohlen, Boardkarten wie Bargeld zu behandeln, sie also nicht achtlos herumliegen zu lassen, gar im Hotel-Safe zu verschließen. Nach der Nutzung sollte die Boardkarte nicht achtlos weggeworfen werden.

SiBa schließt sich dem Rat an und empfiehlt, Tickets generell nicht achtlos herumliegen zu lassen, sofern auf ihnen personenbezogene Daten aufgedruckt sind.

Darüber hinaus rät SiBa, Zugänge zu Konten bei den Portalen der Verkehrsunternehmen mit starken Passwörtern und einer Zwei-Faktor-Authentisierung abzusichern. Beim DsiN-Digitalführerschein lernen Sie, was ein starkes Passwort ist, wie sie es sich merken können und welche Passwortmanager es gibt, um starke Passwörter zu verwalten. Außerdem lernen Sie die vielfältigen Möglichkeiten der Zwei-Faktor-Authentisierung kennen. Ihr erworbenes Wissen können Sie nach einer Prüfung sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Diebstahl von Kreditkartendaten: 76.000 Fake-Shops chinesischer Bande entlarvt
Vorsicht vor täuschend echten Fake-Shops! Über 850.000 Menschen, vor allem aus Westeuropa und den USA, fielen einer chinesischen Bande zum Opfer. Lockmittel waren vermeintlich günstige Designerartikel auf Webseiten. Nach Kreditkartendateneingabe folgte oft nur eine Fehlermeldung – Ware kam nie an oder entpuppte sich als mangelhaft. In Deutschland allein wurden über 100.000 Bestellversuche... Mehr...
Wichtiger Schlag gegen Callcenter-Betrügerring
Beim sogenannten Telefonbetrug geben sich Betrüger als Polizeibeamte, Bankangestellte, Rechtsanwälte oder Notare aus und versuchen so an persönliche Daten oder Geld von Betroffenen zu kommen. Vor kurzem ist Polizeibeamten des baden-württembergischen LKA ein wichtiger Schlag gegen eine Betrügerbande gelungen: Die Polizei stoppte eine geplante Transaktion einer 76-jährigen Frau in Freiburg und... Mehr...
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen