Sicherheitslücke Boarding Pass: Einfallstor für Datendiebe

Die Bordkarte ist nach wie vor unverzichtbarer Bestandteil der meisten Flugreisen. Auch wenn viele Prozesse im Hintergrund digitalisiert ablaufen und auch einige Fluggesellschaften bereits anbieten, den Boarding Pass aufs Handy zu schicken, ist die gedruckte Version nach wie vor der Standard.

Dies wird inzwischen jedoch zu einem ernsthaften Sicherheitsrisiko. Denn mithilfe eines heutzutage günstig erhältlichen Barcode-Lesegeräts lassen sich die auf der Karte gespeicherten Informationen kinderleicht auslesen. Dem Sicherheitsexperten Michal Špaček ist es damit gelungen, sich auf der Website der Fluggesellschaft einzuloggen und dort Passinformationen abzurufen und sogar das Passwort des Vielflieger-Accounts zu ändern. Viele Fluggesellschaften nutzen für entsprechende Funktionen den sechsstelligen Buchungscode, der nicht nur auf der Bordkarte in Klarschrift aufgedruckt ist, als Passwort.

Sicherheitsexperten wie Špaček raten deshalb dringend, den Boarding Pass nach dem Flug vollständig zu vernichten, da Hacker ansonsten Zugriff auf persönliche Daten wie Kreditkartennummern erhalten und unter Umständen auch Buchungen in der Zukunft verändern könnten. Auf gar keinen Fall sollten Fotos der Bordkarte im Internet gepostet werden, denn von einem solchen Foto konnte Špaček die Informationen auslesen. Dass dieser Rat dringender Verbreitung bedarf, zeigt eine einfache Suche bei Instagram: Unter dem Hashtag #boardingpass finden sich dort mehr als 90.000 Bilder.