Lufthansa-Chef wird Opfer von Lufthansa Sicherheitslücke
DER SPIEGEL, Hamburg, 23.09.2022, 13.00 Uhr: “Weil sie sensible Daten enthält, solle man seine Bordkarte »wie Bargeld« behandeln, sagt Lufthansa. Carsten Spohr, Chef der Fluglinie, hat sich offenbar nicht daran gehalten – und wurde Opfer eines IT-Schlupflochs.”
Noch Unbekannte haben vor kurzem eine Gelegenheit genutzt und den QR-Code einer Bordkarte des Vorstandsvorsitzenden ausgelesen. Wie Lufthansa gegenüber DER SPIEGEL eingesteht, enthalten die QR-Codes der Lufthansa-Bordkarten neben Reiseinformationen auch persönliche Informationen der Reisenden wie bsw. Servicekartennummern, Email-Adressen und Mobiltelefonnummern.
Kommentar von J. Benjamin Espagné
Gut zu wissen! Man sollte also eine Lufthansa-Bordkarte wie Bargeld behandeln. Klar, auch mit Bargeld wedelt man nicht in der Luft herum, oder lässt es für Neugierige aus der Gesäßtasche herauslauern. Aber mal ernsthaft, wieviel aufwendiger ist es, die Daten auf einer Bordkarte anstatt nur codiert verschlüsselt abzuspeichern?
Achten Sie also darauf: Codierung ist keine Verschlüsselung! Speichern Sie im Kontext der Datenverarbeitung und dem Austausch mit optisch lesbaren Datenträgern bzw. Formaten die Daten verschlüsselt. Gute Beispiele sind Warenaufkleber, hier haben wir im Rahmen eines Security Assessments manigfaltige Informationen über ein Produkt finden können, inkl. Informationen zum Vorlieferanten.
Quelle:
