04.02.2011
Sicherheit
Datenleck bei Ryanair
Autor: Dorothee Chlumsky
Im Online-Buchungssystem der Billig-Fluglinie Ryanair gibt es eine Sicherheitslücke. Authentifizierungsdaten lassen sich leicht erraten, Böswillige können so die Buchungsdaten anderer Passagiere einsehen und manipulieren.
Das Sicherheitsproblem liegt in der Methode, wie sich Fluggäste im Online-Buchungssystem authentifizieren. Wie der Tagesspiegel berichtet, sieht eine von drei Autentifizierungsmöglichkeiten vor, neben der E-Mail-Adresse das Flugdatum sowie Abflugs- und und Ankunftsort einzugeben — Daten, die auch flüchtige Bekannte leicht raten können. Wer also über E-Mail-Adresse und die genannten Angangaben einer dritten Person verfügt, kann in ihrem Namen Buchungsdaten ändern. So lässt sich etwa ein teuerer Mietwagen buchen, wenn bereits einer bestellt war, oder kostenpflichtige Gepäckstücke angeben. Auch die Namen der Passagiere und die Flugdaten selbst lassen sich ändern.
Ryanair reagiert verschnupft auf den Bericht des Tagesspiegel: Ryanair-Sprecher Daniel de Carvalho ließ verlauten, die vom Tagesspiegel zitierten Experten redeten "kompletten Müll". Die Passagiere seien selbst dafür verantwortlich, dass ihre persönlichen Daten privat blieben.
Sabine Fischer-Volk, Expertin für Fluggastrechte bei der Verbraucherzentrale Brandenburg, sieht das anders. Rechtlich gesehen müsse Ryanair haften, wenn einem Passagier durch diese Sicherheitslücke Schaden entstehe. Kunden sollten ihre eigenen Buchungsvorgänge und die entsprechenden Bestätigungen stets abspeichern.
Da Ryanair keine deutsche Niederlassung hat, ist die irische Datenschutzbehörde für den Fall zuständig. Dort versprach man, die Sachlage zu prüfen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>