Hackerangriff: Lufthansa meldet Datenverlust von Vielfliegern

(2 Bewertungen, 3.50 von 5)

Worum geht's?

Eine aktuelle Mail der Lufthansa weist darauf hin, dass Vielfliegerkunden der Kranich-Airline Opfer von einem Hackerangriff geworden sind. Offen ist, wieviele Kunden tatsächlich betroffen sind – möglicherweise sind Hundertausende Passagiere Gegenstand der Attacke.

Attacke erfolgte im Januar und Februar

Ganze drei Wochen lang konnten die Cyber-Angreifer auf die Daten der Lufthansa-Kunden zugreifen. Dies war möglich, indem sie in ein Netzwerk eines externen Dienstleisters eindrangen – dieser ist damit beauftragt, die Kundendaten zu verwalten. Betroffene werden von der Airline direkt informiert. Da der Dienstleister auch andere Star-Alliance-Fluglinien wie SAS Scandinavian Airlines, Turkish Airlines oder United Airlines bedient, ist es auch möglich, dass Passagiere betroffen sind, die nicht Kunden der Lufthansa sind.

Keine sicherheitsrelevanten Daten abgegriffen

Nach Aussage und Einschätzung des Konzerns wurden bei dem Cyberangriff keine sicherheitsrelevanten Daten wie Mailadressen oder Passwörter von Kunden abgegriffen. Sehr wohl konnten die Angreifer aber den Statuslevel der Vielflieger und die Kartennummern der beteiligten Vielfliegerprogramme abfragen. Lufthansa verzichtet bisher darauf, den Namen des Dienstleisters offenzulegen – allerdings weist der Angriff darauf hin, dass es sich um den SITA-Hack handelt, der ebenfalls Ende Februar bekannt wurde und Betroffenenzahlen in Millionenhöhe ausweist.

Parallele Hackerattacken

Zufall oder Plan – fast gleichzeitig zum Angriff auf die Vielfliegerdaten kam es ebenfalls im Februar zu einer erfolgreichen Hacker-Attacke auf einen anderen externen Dienstleister der Luftfahrtbranche. Im SITA Passenger Service System wurden dabei die Server gehackt, auf denen das Unternehmen die Passagierdaten der einzelnen Fluggesellschaften speichert. Betroffen waren hier rund 1,35 Millionen Kundendaten. Es wird nun Gegenstand von weitergehenden Untersuchungen sein, ob die Hackerangriffe nur zufällig im gleichen Zeitraum stattfanden – oder ob eine gezielte Aktion dahintersteckt.

Möglich ist auch, dass es sich um ein- und dieselbe Attacke handelt: Hier fehlen Details der Lufthansa, um genau zu verifizieren, auf welchen Dienstleister der Hackerangriff abzielte.

 

Fazit

Kundendaten mit sensiblen Informationen sind immer wieder Ziel von Cyber-Gangstern, die es insbesondere auf persönliche Daten absehen. Schlupflöcher in der eigenen IT-Sicherheit werden daher gerne genutzt, um gezielt Kundendaten abzugreifen – die hohe Anzahl der Betroffenen zeigt, welche Ausmaße ein solcher Angriff haben kann. SITA ist auch global der führende Dienstleister in der Luftfahrtbranche und vereint so Passagiere zahlreicher Airlines.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details