Lufthansa Miles and More
Hacker knacken Konten von Vielfliegern

Hacker haben sich Zugriff auf Konten von Lufthansa-Vielfliegern verschafft. Die Airline hat die Konten gesperrt, konnte aber nicht verhindern, dass die Täter Gutscheine einlösten. Die Attacke ist kein Einzelfall.
  • 1

FrankfurtLufthansa-Kunden sind Opfer einer Cyber-Attacke geworden. Wie der „Spiegel“ berichtet, haben sich Hacker Zugang zu den persönlichen Internetseiten von „LH.com“-Nutzern verschafft und damit zu deren Meilenkonten bei Miles& More. Ein Lufthansa-Sprecher bestätigte auf Anfrage von Handelsblatt Online, dass es über mehrere Wochen solche Angriffe mithilfe von Username-Passwort-Listen auf die Datenbanken von Lufthansa gab.

Dabei soll aber keine unternehmenseigene Datenbank gehackt worden sein. Stattdessen hätten die Angreifer Kombinationen, die sie durch so genannte Botnetze im Internet abgegriffen hatten, massenhaft auf verschiedenen Firmenwebsites ausprobiert. Bei den Lufthansa „Miles & More“-Konten hatten sie mit dieser Masche in mehreren Hundert Fällen Treffer gelandet.

„Sobald wir einen Angriff entdeckt haben, haben wir die betroffenen Konten der Nutzer sofort gesperrt“, so der Lufthansa-Sprecher. Dennoch sei es in einigen Fällen dazu gekommen, dass die Täter die angesammelten Meilen der Kunden nutzen konnten, um Prämien zu erwerben. So seien etwa Gutscheine für Musikplattformen und Reisegutscheine eingelöst worden. „Die Angreifer haben vermutlich auch deshalb die Gutscheine genutzt, da diese Spuren relativ schwer nachvollziehbar sind und nur wenige Hinweise auf die Täter liefern“, so der Sprecher.

Persönliche Daten wie Name, Adresse, Reisedaten oder gar Kontonummern hätten die Angreifer dabei in keinem Fall abgreifen oder auch nur einsehen können. Die betroffenen Konten wurden gesperrt, die Besitzer hätten neue Zugänge bekommen und die Meilen und Gutscheinansprüche wieder gutschrieben bekommen. Über den entstandenen finanziellen Schaden äußerte sich die Lufthansa nicht, ebenso wenig wie zu Hinweisen auf die Täter.

Botnetze werden immer wieder eingesetzt, um massenhaft Daten abzugreifen und diese dann auf allen möglichen Websites auszuprobieren. „Den Angreifern ist dabei vollkommen egal, dass etliche Kombinationen veraltet oder durch Tippfehler unbrauchbar geworden sind, sie haben immer noch häufig genug Erfolg“, sagt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik. Die Daten würden etwa über Keylogger geerntet, die an Rechner angeschlossen werden und Tastatureingaben mitschreiben können. Das Leck kann also im Fall Lufthansa überall gelegen haben.

Sobald ein Kunde die selbe Kombination für mehrere Accounts nutzt, können die Täter beim Lufthansa-Meilenkonto Erfolg haben, ohne jemals an Lufthansadaten gekommen zu sein. Das Bundesamt für Sicherheit in der Informationstechnik hatte erst Anfang des vergangenen Jahres 18 Millionen Datensätze von der Staatsanwaltschaft Verden an der Aller erhalten, die diese bei Ermittlungen gegen Botnetzbetreiber beschlagnahmt hatte.

Das ist laut Gärtner vom BSI möglich, da die meisten elektronischen Identitäten immer noch ganz einfach aufgebaut sind und lediglich aus Benutzername oder E-Mail und Passwort bestehen. „Wir plädieren dafür, dass zusätzliche Hürden eingebaut werden, etwa durch Token oder durch ein Tan-System, bei dem die Zifferkombinationen per SMS an eine hinterlegte Handynummer versendet werden“, sagt Gärtner. Allerdings werde dies in der Breite noch nicht genutzt, ebenso wenig werde von den Funktionen des elektronischen Personalausweises Gebrauch gemacht. „Dabei steht die Infrastruktur bereit, sie muss nur genutzt werden“, appelliert Gärtner.

Seite 1:

Hacker knacken Konten von Vielfliegern

Seite 2:

Zuletzt traf es British Airways

Kommentare zu " Lufthansa Miles and More: Hacker knacken Konten von Vielfliegern"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%