Lufthansa-Chef wurde zum Opfer einer Sicherheitslücke im eigenen Unternehmen

Wie das Onlineportal Spiegel berichtet, hatten Fremde kürzlich Zugriff auf die Daten des Lufthansa-Chefs Carsten Spohr. Durch eine Lücke im unternehmenseigenen IT-System sowie dem QR-Code auf seinem Boarding-Pass, waren die Daten des Vorstandsvorsitzenden frei zugänglich. Unter anderem waren seine Handynummer und seine E-Mail-Adresse sichtbar. Der Grund für diese Panne war ein Schlupfloch, das dem Unternehmen allerdings bekannt ist. So enthalten Boarding-Pässe neben den Informationen über den Flug auch sensible Daten, wie beispielsweise die Servicekartennummern von Vielflieger:innen.

Gemeinsam mit dem Nachnamen des Kunden lassen sich auf der Website des Luftfahrtbetriebs die jeweils anstehende Buchung auslesen, Bordkarten drucken oder Versandarten für die Einsteigedokumente verändern. Um sich in das jeweilige Nutzerprofil der jeweiligen Person einzuloggen, ist außerdem ein zusätzlicher PIN benötigt.

Kein Risiko aber Raum für Verbesserungen

Ein Sprecher des Unternehmens bestätigte, dass die im Boarding-Pass enthaltenen Informationen über die aktuelle Buchung, Handynummern oder E-Mail-Adressen sichtbar wären, sofern diese auch angegeben sind. Laut der Lufthansa würde zwar kein Sicherheitsrisiko vorliegen, trotzdem arbeitet das Unternehmen mithilfe der Geschäftseinheit namens "Digitaler Hangar" an neuen Standards für die Industrie. Ansonsten würde der Schutz der Daten bei den Kund:innen liegen.

Hierzu rät Spohr: "Wir empfehlen unseren Fluggästen, grundsätzlich sehr sorgsam mit den Flugdokumenten umzugehen. Sie sind wie Bargeld zu behandeln", meinte dieser. Ein gut gemeinter Ratschlag, den er selbst offenbar nicht befolgt hat.

www.lufthansa.com