Sicherheitslücke

Internet: Jahrelang Millionen Daten von Flugreisenden ohne Schutz

Durch eine Sicherheitslücke konnten Dritte ohne technische Kenntnisse Tickets, Rechnungen, Namen und weitere Informationen von Flugreisenden einsehen. Es waren wohl Millionen Daten jahrelang im Internet ungeschützt zugänglich.
Von Marleen Frontzeck-Hornke mit Material von dpa

Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet
Bild: dpa Millionen personenbezogene Daten von Flugreisenden standen wegen einer Datenschutzpanne beim Berliner Ticket-Großhändler Aerticket jahrelang offen im Internet. Das Unternehmen habe die inzwischen geschlossene Sicherheitslücke in der vergangenen Woche der Behörde gemeldet, sagte ein Sprecher des Berliner Beauftragten für Datenschutz und Informations­freiheit heute der Deutschen Presse-Agentur und bestätigte damit einen Bericht der Süddeutschen Zeitung. Bei Aerticket war heute niemand für eine Stellungnahme erreichbar.

Die Recherchen der Süddeutschen Zeitung hatten ergeben, dass es ohne technische Kenntnisse möglich war, Tickets, Reisepläne, Rechnungen, Name, Anschrift und teilweise auch Bankdaten einzusehen. Jeder konnte demnach die Informationen mit geringem Aufwand abfragen. Ersten Prüfungen zufolge sei das Datenleck nicht von Kriminellen ausgenutzt worden. Demnach haben Sicherheits-Experten bereits überprüft, ob es verhältnis­mäßig viele Zugriffe von einzelnen IP-Adressen aus gab. Derzeit werde der Fall auch vom Berliner Datenschutz­beauftragen bearbeitet - dies kann bis zu mehrere Monate andauern. Einen Verstoß von Aerticket haben die Daten­schützer nicht festgestellt. So wurde offenbar zwar fahrlässig, aber nicht absichtlich gehandelt.

1,5 Millionen Kunden pro Jahr betroffen

Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet
Bild: dpa Aerticket stellt Tickets für mehrere tausend Großkunden aus. Darunter sind viele Reisebüros, aber auch Online-Reiseportale wie etwa die Unister-Töchter Fluege.de, Ab-in-den-Urlaub und Flug 24 oder Flugpreissuc­hmaschinen wie Tripado und Travel-Overland. Die Portale sind für die Sicherheitslücke nicht verantwortlich. Es besteht auch kein Zusammenhang mit der Insolvenz des Leipziger Unternehmens Unister, das Webportale betreibt.

Aerticket erklärte der Süddeutschen Zeitung, von der Sicherheitslücke seien rund ein Viertel der Tickets betroffen gewesen, also rund 1,5 Millionen Buchungen pro Jahr. Das Problem habe seit Ende 2011 bestanden. Keiner der Flugreisenden hat anscheinend von der Sicherheitslücke gewusst.

Wie Sie sich generell gegen Tracking, Malware und Phishing schützen und somit für mehr Sicherheit für PC, Handy & Co. sorgen können, erfahren Sie auf unserer ausführlichen Ratgeberseite.

Mehr zum Thema Sicherheitslücke