Travel Tech

PNRs oder Buchungscodes wie «Y4MJOY» sollen einfach gehackt werden können. Bild: TN

Sicherheitslücke bei Amadeus: Freiflug für Hacker?

Die Buchungscodes können gemäss einem Sicherheitsexperten zu leicht gehackt werden: Kenne der Angreifer Namen und Buchungszeitraum eines Flugpassagiers, sollen sich Hackern ungeahnte Möglichkeiten eröffnen.

Amadeus bediente im Jahr 2015 rund 747 Millionen Passagiere – pro Tag vergibt Amadeus ein bis zwei Millionen Buchungscodes für Flugreisende. Doch genau diese Buchungscodes sollen gemäss der «Süddeutschen Zeitung» ein ernstzunehmendes Sicherheitsproblem darstellen.

Berliner Forscher der Firma Security Research Labs (SR Labs) haben herausgefunden, wie Daten von Passagieren eingesehen und verändert werden können. Sie können sogar den Buchungscode von beliebigen Menschen berechnen – je genauer man den Zeitraum der Buchung kenne, desto einfacher sei die Berechnung. Denn die von Amadeus vergebenen Codes sind kurz, ohne Sonderzeichen, nur mit Grossbuchstaben und bestimmte Kombinationen sind prinzipiell ausgeschlossen. Ausserdem würden die Codes sequenziell vergeben. Wenn Karsten Nohl, Gründer und Chef von SR Labs, herausgefunden hat, welche Codes am Morgen vergeben wurden, kann er voraussagen, welche am Nachmittag vergeben werden.

Problemlos unter falschem Namen reisen

In einem Test mit der Süddeutschen hackt sich Nohl in wenigen Klicks in die Buchung des Reporters, bucht den Flug direkt auf dem Server der Airline auf einen Tag vorher um und ändert noch schnell die E-Mail-Adresse des Reisenden, damit dieser von alldem nichts mitbekommt. Wenn Nohl nun online einchecken und zum Flughafen fahren würde, könnte er innerhalb Europas und im Schengenraum unerkannt überall hinfliegen – unter falschem Namen und ohne dafür bezahlt zu haben.

Das sei möglich, weil im Buchungsprozess ein wichtiges Detail fehle: Ein individuelles Passwort. Via das Amadeus-Tool Checkmytrip können Flugreisende, die via Amadeus gebucht sind, jederzeit mit Eingabe ihres Namens und des sechsstelligen Buchungscodes oder PNRs (Passenger Name Record) ihre Buchung einsehen. Obschon der Bundesverband der Deutschen Luftverkehrswirtschaft mitteilte,  dass IT-Systeme der Unternehmen laufend auf Sicherheitslücken untersucht und  übermässig viele Anfragen eines einzelnen Rechners blockiert würden, konnten Nohl und seine Kollegen nach eigenen Angaben über Wochen immer wieder mehrere Millionen Kombinationen durchprobieren. Amadeus hingegen berief sich auf ein temporäres Wartungsfenster, in denen diese mehrfachen Anfragen nicht blockiert worden seien.

Auf Anfrage von travelnews.ch sagt eine Sprecherin von Amadeus, dass man gerade dabei sei, die Details der Umstände abzuklären – eine Stellungnahme folge.

(TN)

back to top