1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Hacker-Angriff auf Lufthansa-Kunden

10. April 2015

Lufthansa-Kunden sind Opfer einer Cyber-Attacke geworden. Die Kriminellen haben sich Zugang auf die persönlichen Internetseiten von LH.com-Nutzern verschafft und deren Meilenkonten geplündert.

https://p.dw.com/p/1F5zv
Passagiere stehen am an einem Lufthansa Schalter am Flughafen in Hamburg. (Foto: Christian Charisius/dpa)
Bild: picture-alliance/dpa/C. Charisius

Der Hackerangriff auf den Fernsehsender TV5 Monde hat eine Diskussion über Cybersicherheit ausgelöst. Deutsche Fernsehsender sagen, sie betreiben einen hohen Aufwand, um sich gegen Hackerangriffe wie in Frankreich zu schützen. Aber sind auch andere Unternehmen ausreichend geschützt? Offenbar nicht - wie ein Bericht des "Spiegel" beweist: Demnach sind in den vergangenen Wochen auch Lufthansa-Kunden vereinzelt Opfer einer Cyber-Attacke geworden.

Kriminellen sei es durch die Benutzung sogenannter Botnetze gelungen, sich in einigen Fällen in Kundenprofile von LH.com-Benutzern einzuloggen, sagte ein Sprecher der Lufthansa. Es gebe aber keine Sicherheitslücke auf den Webseiten der Airline, betonte der Sprecher.

Sicherheitslücken sind behoben

Die Lufthansa habe nach Bemerken der Attacke "sofort Gegenmaßnahmen ergriffen", sagte der Sprecher. Dennoch hätten "unberechtigte Zugriffe auf einige Kundenseiten nicht verhindert werden" können. Trotzdem sei es den Kriminellen vereinzelt gelungen, mit den gesammelten Meilen von Kunden Prämien zu bestellen. "Die Meilen sind sofort zurückgebucht worden", betonte der Sprecher. Die Lufthansa habe den Geschädigten die Meilen zurückerstattet.

Unter Bots werden im IT-Fachjargon Programme verstanden, die ferngesteuert auf fremden PC arbeiten, meist ohne dass die Besitzer es merken. Botnetze sind Zusammenschlüsse von tausenden, manchmal auch Millionen Computern, die zusammen für bestimmte Aktionen benutzt werden. Zum Beispiel kann mit Hilfe der Rechenkraft eine große Anzahl von Benutzernahmen- und Passwortkombinationen so lange ausprobiert werden, bis ein Login auf einer Seite gelingt.

pab/SC (afp, dpa)