Peinlich und zugleich bezeichnend, wohin sich die Lufthansa unter Spohr entwickelt hat.

Mich würde interessieren, was genau jetzt peinlich sein soll?

Mich würde interessieren, was genau jetzt peinlich sein soll?

Peinlich, dass man so eine Sicherheitslücke hat. Doppelt peinlich, wenn es denn obersten Chef trifft und man es so direkt mit Bild in die Presse schafft.
Reicht das an Erklärung?

Lufthansa sieht darin zwar kein generelles Sicherheitsrisiko

Das ist aus meiner Sicht nicht konsistent. Ein Foto des Boarding Pass ermöglicht Angreifern über den QR Code an sensible Informationen zu kommen.
Das _ist_ ein Sicherheitsrisiko - für den Kunden.
Das solle der LH so egal nicht sein...

, mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Dieser Beitrag wurde am 28.09.2022 23:01 Uhr bearbeitet.

Ist doch nix neues und sollte jedem klar sein... Buchungscode und Nachname reichen doch bei den meisten Airlines um die Buchung zu sehen...

Das ist wirklich nichts neues und auch kein LH-spezifisches Problem. Auch wenn hier jetzt natürlich gerne wieder von den üblichen Verdächtigen dazu gemacht wird.

Hier mal ein Bericht aus 2015:  https://www.faz.net/aktuell/finanzen/meine-finanzen/geld-ausgeben/datenschutz-sicherheitsluecke-in-den-bordkarten-nach-dem-flug-wegwerfen-13843435.html

Lufthansa sieht darin zwar kein generelles Sicherheitsrisiko

Das ist aus meiner Sicht nicht konsistent. Ein Foto des Boarding Pass ermöglicht Angreifern über den QR Code an sensible Informationen zu kommen.
Das _ist_ ein Sicherheitsrisiko - für den Kunden.
Das solle der LH so egal nicht sein...

Erstens war es mit Sicherheit kein QR Code, der da gescannt wurde.
Zweitens ist in dem Code erstmal nichts gespeichert, was sensibel wäre.

Ja, man kommt damit auf den PNR. Das ist ein Industriestandard und hat mit der LH im speziellen erstmal gar nichts zu tun. Heißt auch, dass LH da selbst wenig tun kann.


, mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Das war auch kein Vergleich mit Bargeld, sondern ein Hinweis es so zu schützen. Den Unterschied kann man schon erfassen.
Gibt es hier etwas zu verbessern? Klar. Ich glaube vielen ist nicht bewusst, welche Daten die Bordkarten enthalten. Das könnte besser kommuniziert werden. Von der Buchung bishin zur Entsorgung sollte der Buchungscode oder die gedruckte Bordkarte geschützt werden.

, mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Das war auch kein Vergleich mit Bargeld, sondern ein Hinweis es so zu schützen. Den Unterschied kann man schon erfassen.

Ja, wenn es um Lufthansa geht, bekommt der eine oder andere schnell einen Tunnelblick ;-)

, mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Das war auch kein Vergleich mit Bargeld, sondern ein Hinweis es so zu schützen. Den Unterschied kann man schon erfassen.

Ja, wenn es um Lufthansa geht, bekommt der eine oder andere schnell einen Tunnelblick ;-)

Ich glaube das betrifft nicht nur LH, sondern alle großen Airlines.
Und mal ehrlich: wer hebt schon seine Bordkarte auf um sie zu Hause, oder da wo man gerade hingeflogen ist, einer 'ordentlichen' Entsorgung zuzuführen;).

Ich meine das da schon eine gewisse Verantwortung bei den Airlines liegt diese Bordkarten 'sicherer' zu machen.

Erstens war es mit Sicherheit kein QR Code, der da gescannt wurde. Zweitens ist in dem Code erstmal nichts gespeichert, was sensibel wäre.

Ich darf den Artikel zitieren:

Einfallstor war offenbar ein freiliegender QR-Code auf einem Boardingpass des Lufthansa-Chefs. Über den ließen sich die aktuelle Buchung, die Vielfliegernummer und weitere persönliche Daten auslesen.

Also scheint im QR Code zumindestens ein Datum zu sein, über das man mehr Informationen auf anderen Plattformen abgreifen kann. Also genau genommen mit hoher Wahrscheinlichkeit noch nicht mal eine Sicherheitspanne im klassischen Sinn. Wenn ich meinen Personalausweis offen liegen lasse, kann man meine Daten auch ablesen, im Prinzip also nichts anderes.

, mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Das war auch kein Vergleich mit Bargeld, sondern ein Hinweis es so zu schützen. Den Unterschied kann man schon erfassen.

Ja, wenn es um Lufthansa geht, bekommt der eine oder andere schnell einen Tunnelblick ;-)
Man stelle sich vor, LH hätte das reservierte und zu bezahlende Handgepäckfach eingeführt... irgendwie sind die Condorfans abgetaucht ;-)

, mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Das war auch kein Vergleich mit Bargeld, sondern ein Hinweis es so zu schützen. Den Unterschied kann man schon erfassen.

Ja, wenn es um Lufthansa geht, bekommt der eine oder andere schnell einen Tunnelblick ;-)

Ich glaube das betrifft nicht nur LH, sondern alle großen Airlines.
Und mal ehrlich: wer hebt schon seine Bordkarte auf um sie zu Hause, oder da wo man gerade hingeflogen ist, einer 'ordentlichen' Entsorgung zuzuführen;).

Ich meine das da schon eine gewisse Verantwortung bei den Airlines liegt diese Bordkarten 'sicherer' zu machen.

Und ich meine, man muss schon ziemlich verbohrt sein, um in der Empfehlung, Flugdokumente wie Bargeld zu behandeln, irgendetwas unseriöses zu sehen.

Erstens war es mit Sicherheit kein QR Code, der da gescannt wurde. Zweitens ist in dem Code erstmal nichts gespeichert, was sensibel wäre.

Ich darf den Artikel zitieren:

Einfallstor war offenbar ein freiliegender QR-Code auf einem Boardingpass des Lufthansa-Chefs. Über den ließen sich die aktuelle Buchung, die Vielfliegernummer und weitere persönliche Daten auslesen.

Also scheint im QR Code zumindestens ein Datum zu sein, über das man mehr Informationen auf anderen Plattformen abgreifen kann. Also genau genommen mit hoher Wahrscheinlichkeit noch nicht mal eine Sicherheitspanne im klassischen Sinn. Wenn ich meinen Personalausweis offen liegen lasse, kann man meine Daten auch ablesen, im Prinzip also nichts anderes.

Ja, und der Artikel ist vermutlich falsch. LH nutzt meines Wissens keine QR Codes. Mobil sind es Aztec Codes, ausgedruckt PDF417. Was da drin steht, kann man sich im BCBP Standard der IATA anschauen. Klar kann man auf die LH einschlagen, aber wenn sie mit anderen Airlines und Dienstleistern zusammenarbeiten will, wird das ohne Standards nicht funktionieren.

Der Vergleich mit dem Perso ist vielleicht noch der bessere als der mit dem Bargeld.
Wenn man den Airlines etwas vorwerfen mag, dann dass der richtige Umgang mit dem Boarding Pass nicht besser kommuniziert wird und jeder denkt, das sei nur ein Stück Papier.

Ist doch nix neues und sollte jedem klar sein... Buchungscode und Nachname reichen doch bei den meisten Airlines um die Buchung zu sehen...

Für CS war es anscheinend neu und nicht klar. ;)

> , mahnt Passagiere aber, Flugdokumente "wie Bargeld" zu behandeln.

Der Bargeld-Vergleich ist ebenfalls unseriös. Mit einem Foto meines Bargelds kann kein Angreifer etwas anfangen.

Das war auch kein Vergleich mit Bargeld, sondern ein Hinweis es so zu schützen. Den Unterschied kann man schon erfassen.

Ja, wenn es um Lufthansa geht, bekommt der eine oder andere schnell einen Tunnelblick ;-)

Ich glaube das betrifft nicht nur LH, sondern alle großen Airlines.
Und mal ehrlich: wer hebt schon seine Bordkarte auf um sie zu Hause, oder da wo man gerade hingeflogen ist, einer 'ordentlichen' Entsorgung zuzuführen;).

Ich meine das da schon eine gewisse Verantwortung bei den Airlines liegt diese Bordkarten 'sicherer' zu machen.

Und ich meine, man muss schon ziemlich verbohrt sein, um in der Empfehlung, Flugdokumente wie Bargeld zu behandeln, irgendetwas unseriöses zu sehen.

Vielleicht adressieren Sie Ihre 'Beschimpfung' an den Foristen, der das so geschrieben hat ;).