Betrug verhindern Bordkarte nach der Reise vernichten
In falschen Händen können die Informationen auf den Bordkarten gefährlich werden. Stellen Sie also nie ein Foto davon ins Netz. Und werfen Sie nach der Reise auch keine Bordkarte achtlos weg.Wer auf Instagram nach dem Stichwort »Boarding Pass« sucht, der erhält aktuell mehr als 91.000 Treffer gelistet. Vermutlich machen sich die wenigsten User Gedanken über das Thema Sicherheit, wenn sie stolz ihre Reise-Trophäe posten. Aber das ist ein Fehler.
Sicherheitsexperten wie der Tscheche Michal Špacek weisen darauf hin, dass der Barcode auf einer Bordkarte verwendet werden kann, um zukünftige Reisepläne auszuspähen. Špacek gelang es auf einer Sicherheitskonferenz live, bevorstehende Flüge zu ändern und zu stornieren. Auch die Vielfliegerinformationen eines Reisenden lagen wie ein offenes Buch vor ihm.
Der Grund dafür liegt in einer kaum glaublichen Unbekümmertheit vieler Fluggesellschaften. Auf ihren Webseiten reichen bereits der Nachname und die Buchungsnummer als Username und Passwort für Stornierungen und Umbuchungen. So kann es passieren, dass ein Fremder durch die Bordkarte an die Login-Daten eines Fluggastes gelangt und dessen Rückflug von der Reise annulliert, für den sich der Betroffene noch gar nicht eingecheckt hat.
Um die Barcodes auf den Bordkarten auszulesen, reicht ein 20 Euro teures Barcodelesegerät. Und schon liegen die in den Bordkarten gespeicherten Informationen im Klartext vor. Trotzdem, so Brian Krebs in der vergangenen Woche, haben seinen Recherchen zufolge auch große Fluggesellschaften wie United und Lufthansa diese Sicherheitslücke nicht ausreichend behoben.
Auch die Sicherheitsexperten Karsten Nohl und Nemanja Nikodijevic fanden heraus, dass zahlreiche Fluggesellschaften im Wesentlichen den sechsstelligen Buchungscode, auch PNR genannt, als temporäres Passwort verwenden. Während die Leute reisen, wird der PNR alles von Bordkarten bis zum Gepäckaufkleber gemeinsam mit dem Namen des Passagiers angehängt.
»Sie würden vermuten, dass eine Zeichenfolge, die wie ein Passwort verwendet wird, auch so geheim gehalten bleibt wie ein Passwort«, sagte Nohl. »Aber das tun sie nicht, sondern drucken es auf alles, was man von der Fluggesellschaft bekommt.«
Daher sollten Bilder davon nie im Internet gepostet und, auch wenn sie schon abgelaufen sind, nie im Hotel zurückgelassen, sondern am besten geschreddert werden. Besser ist es, Apps und digitale Dokumente auf dem Smartphone zu verwenden. Der Sicherheitscode des Mobilgeräts schützt diese Daten, auch wenn das Smartphone gestohlen wird oder verloren geht.
(18.12.2017, srt)