Thema: Sicherheit im Umgang mit Flugtickets  (Gelesen 9369 mal)

beretravels

« am: 06. Mai 2018, 06:31 »
Hey zusammen.

Das Thema gehört nicht nur in den Bereich Sicherheit unterwegs, sondern Sicherheit allgemein.

Ich bin vor kurzem erneut auf einen Talk vom 33c3 gestoßen, den ich mir jetzt komplett angesehen habe und auf jeden Fall mit euch teilen möchte. Die Stunde lohnt sich und es ist nicht nur für Computernerds verständlich, gewisse Grundkenntnisse sind aber hilfreich. Kann das aber nur jedem Reiseinteressierten wärmstens ans Herz legen.

https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego

Dass man seine Tickets auf keinen Fall fotografieren sollte, sollte jedem hier klar sein. Falls nicht, wird in dem Talk schön erklärt, was dann alles passieren kann. Es geht auch darum, wie unsicher die Buchungssysteme der Airlines, Hotels und Mietwagenfirmen sind, dass es sich dabei um systeminherente Sicherheitsmängel handelt und welche persönlichen Daten alle über einen einzigen Barcode ausgelesen werden können. Extrem erschreckend und ein weiterer Grund, seinen Tag am Gepäck sofort am Ausgang der Arrivalshall zu entfernen und am besten zu essen oder zu verbrennen... Ein Wunder, dass ich bisher so wenig von Fraudstern in diesem Bereich gehört habe.

Übrigens: Der Beitrag ist zwar von 2016, aber das gezeigte funktioniert noch immer... kann jeder selbst ausprobieren.

Viel Spaß.
0

Erzior

« Antwort #1 am: 06. Mai 2018, 14:01 »
Naja ich sehe das ganz entspannt und lasse mich nicht verrückt machen.

Der Aufschrei nach dem Schutz der persönlichen Daten ist immer groß aber im Gegenzug macht mann dann auf
"Sozialen" Medien, Youtube, Blogs etc sein ganzes Leben öffentlich und liefert jede menge Daten an die großen Konzerne die damit haufenweise Geld verdienen.
4

redfred89

« Antwort #2 am: 07. Mai 2018, 12:55 »
Naja ich sehe das ganz entspannt und lasse mich nicht verrückt machen.

Der Aufschrei nach dem Schutz der persönlichen Daten ist immer groß aber im Gegenzug macht mann dann auf
"Sozialen" Medien, Youtube, Blogs etc sein ganzes Leben öffentlich und liefert jede menge Daten an die großen Konzerne die damit haufenweise Geld verdienen.


Meine Taktik ist dann immernoch die: Verwirrung stiften!

Sollen die Konzerne doch die ganzen WhatsApp-Bildchen und -Witze mitlesen und meinen Fake-Account auf Facebook auswerten. Mein Bewegungsprofil oder meine Einkaufvorlieben bekommen sie jedenfalls nicht, da ich immer bar bezahle
2

echidna

« Antwort #3 am: 07. Mai 2018, 14:26 »

Dass man seine Tickets auf keinen Fall fotografieren sollte, sollte jedem hier klar sein.

Öhm... warum sollte man Tickets nicht fotografieren? Habe ich ehrlich gesagt noch nie gehört.... (ich bin andererseits auch noch nicht auf die Idee gekommen - abgesehen davon sind Tickets doch sowieso inzwischen nur noch digitale Datensätze, deren Ausdrucke man einfach duplizieren kann).

Den Talk kann ich mir hier leider nicht ansehen, aber vielleicht kann mir jemand kurz erläutern, was passieren kann, wenn man ein Ticket fotografiert?
1

Stecki

« Antwort #4 am: 07. Mai 2018, 14:56 »

Dass man seine Tickets auf keinen Fall fotografieren sollte, sollte jedem hier klar sein.

Öhm... warum sollte man Tickets nicht fotografieren? Habe ich ehrlich gesagt noch nie gehört.... (ich bin andererseits auch noch nicht auf die Idee gekommen - abgesehen davon sind Tickets doch sowieso inzwischen nur noch digitale Datensätze, deren Ausdrucke man einfach duplizieren kann).

Den Talk kann ich mir hier leider nicht ansehen, aber vielleicht kann mir jemand kurz erläutern, was passieren kann, wenn man ein Ticket fotografiert?

Wenn Du deine Bordkarte oder dein E-Ticket irgendwo postest hat jeder der das Bild sieht deine Buchungsnummer/Ticketnummer und deinen Namen und somit Zugriff auf deine Buchung. Somit kann man ganz einfach deine Buchung ändern oder im schlimmsten Falle sogar deine Buchung stornieren und allenfalls den Restbetrag auf ein anderes Konto auszahlen lassen.
1

echidna

« Antwort #5 am: 07. Mai 2018, 15:01 »

Wenn Du deine Bordkarte oder dein E-Ticket irgendwo postest hat jeder der das Bild sieht deine Buchungsnummer/Ticketnummer und deinen Namen und somit Zugriff auf deine Buchung.

Also geht es nicht ums Fotografieren, sondern ums Posten... Ich hatte es so verstanden, dass man ein Ticket nicht fotografieren dürfe...
0

Stecki

« Antwort #6 am: 07. Mai 2018, 15:11 »

Wenn Du deine Bordkarte oder dein E-Ticket irgendwo postest hat jeder der das Bild sieht deine Buchungsnummer/Ticketnummer und deinen Namen und somit Zugriff auf deine Buchung.

Also geht es nicht ums Fotografieren, sondern ums Posten... Ich hatte es so verstanden, dass man ein Ticket nicht fotografieren dürfe...

Na ja, wenn Du deine Kamera verlierst und sie jemand findet mit dem Fot der Bordkarte darauf gilt dasselbe wie wenn Du das Foto postes. Aber Du weisst ja jetzt worums geht. Wenn ich mal ein Foto mit Bordkarte poste (ja, ich mache das manchmal) dann nur ein Ausschnitt oder mit dem Finger über der E-Ticketnummer.
0

beretravels

« Antwort #7 am: 08. Mai 2018, 12:10 »

Wenn Du deine Bordkarte oder dein E-Ticket irgendwo postest hat jeder der das Bild sieht deine Buchungsnummer/Ticketnummer und deinen Namen und somit Zugriff auf deine Buchung.

Also geht es nicht ums Fotografieren, sondern ums Posten... Ich hatte es so verstanden, dass man ein Ticket nicht fotografieren dürfe...

Na ja, wenn Du deine Kamera verlierst und sie jemand findet mit dem Fot der Bordkarte darauf gilt dasselbe wie wenn Du das Foto postes. Aber Du weisst ja jetzt worums geht. Wenn ich mal ein Foto mit Bordkarte poste (ja, ich mache das manchmal) dann nur ein Ausschnitt oder mit dem Finger über der E-Ticketnummer.

Schlimmer noch ist, dass man damit deine Anschrift, die Kreditkartennummer und noch viel viel mehr raus bekommt. Identity theft ist ja zum Glück nicht so häufig, aber man sollte nie das einfachste Ziel für einen Verbrecher darstellen. Wenn man ein Foto macht, dann will man es i.d.R. auch jemandem zeigen. Das War der Gedanke.

Und was redfred89 sagt:

Bewegungsprofile werden von jedem erhoben, der ein GPS-fähiges Smartphone nutzt. Wenn du eine App hast, die auch im standby telefoniert (zb Payback), dann werden deine Standortdaten auch bei abgeschaltetem GPS gesmmelt. Die sind zwar nicht so genau wie bei aktivem GPS, aber trotzdem in Kombination mit den Netzproviderdaten erschreckend genau... aber das ist ein anderes Thema...
0

echidna

« Antwort #8 am: 08. Mai 2018, 12:23 »
Wenn man ein Foto macht, dann will man es i.d.R. auch jemandem zeigen. Das War der Gedanke.


Achso... mein Gedanke war, warum sollte ich das Ticket nicht zu Backup-Zwecken abfotografieren und das Foto meinetwegen irgendwo auf einem nur für mich zugänglichen Datenspeicher speichern? Ich fotografiere oder fotokopiere oft meine Reiseunterlagen....
2

beretravels

« Antwort #9 am: 08. Mai 2018, 13:39 »
Klar, wenn du zb Rück- oder Weiterflugtickets in der Hand hast, warum nicht. Allerdings stellen dir die Airlines problemlos gegen Passvorlage ein neues aus. Wichtig sind auch die "Tags" am Gepäck. Aber man muss jedem die Freiheit lassen, sich seine Paranoia auszusuchen. Ich denke, ein bisschen wissen um potentielle Gefahren schadet nie, aber man sollte sich auch nicht verrückt machen.
0

Sulawesi

« Antwort #10 am: 10. Mai 2018, 22:48 »
Finde das ganze ein wenig merkwürdig....

Tickets gibt es heute ja nicht mehr. Man bekommt in aller Regel eine Mail mit dem Buchungscode. Login ist Buchungscode + Nachname.

Wenn mir jetzt jemand was auf den Rechner spielt hat er darauf genauso Zugriff wie auf irgendein Foto.

Das schlimmste was passieren könnte wäre dass der pöse Mensch den Flug storniert. Ändern und auf einem anderen Konto auszahlen lassen wird kaum möglich sein..... Im schlimmste denkbaren Fall wären ein paar hundert Euro weg.... Oje wie schrecklich.
0

Stecki

« Antwort #11 am: 11. Mai 2018, 02:28 »
Im schlimmste denkbaren Fall wären ein paar hundert Euro weg.... Oje wie schrecklich.

Sorry, aber ich glaube nicht nur mir geht dein arrogantes, elitäres Gesülze so richtig auf den Sack. Kaum einer deiner Beiträge hat irgendeinen informativen Wert (ganz zu schweigen von vielen Falschinfos) sondern zielt nur darauf ab zu zeigen wieviel Geld du hast, dass du Business Class fliegst oder dir eben ein paar hundert Euro egal sind. Darüber hinaus pauschalisierst duvwo es nur geht und diffamierst regelmässig Länder oder deren Bewohner. Sicherlich ist nicht jede Info hier drin von jedem zu 100% korrekt, aber für mich bist du nichts anderes als ein lästiger Troll und ich fände es mehr als überfällig wenn Karoshi oder ein Moderator dem Ganzen mal ein Ende setzen würde.
9

Sulawesi

« Antwort #12 am: 11. Mai 2018, 22:39 »
Sorry, aber ich glaube nicht nur mir geht dein arrogantes, elitäres Gesülze so richtig auf den Sack. Kaum einer deiner Beiträge hat irgendeinen informativen Wert (ganz zu schweigen von vielen Falschinfos) sondern zielt nur darauf ab zu zeigen wieviel Geld du hast, dass du Business Class fliegst

Ich würde mir eher die Hand abhacken als Geld für C zu verschwenden und das selbst zu bezahlen. Also mach ich das schon mal nicht.

Fakt ist: Der mögliche Schaden ist nicht wirklich relevant. Selbst für Hartzer führt das nicht zum Weltuntergang.
0

Crung

« Antwort #13 am: 12. Mai 2018, 06:20 »

Fakt ist: Der mögliche Schaden ist nicht wirklich relevant. Selbst für Hartzer führt das nicht zum Weltuntergang.

Und direkt Steckies Aussage, der ich vollkommen zustimme, bestätigt.
Entweder bist du ein Troll oder nur unfassbar dumm.
8

Kabelgleichung

« Antwort #14 am: 12. Mai 2018, 11:32 »
Don't feed the trolls  ;)

Back to topic: Für die, die den Beitrag vielleicht nicht komplett angesehen haben: Es wird weiterhin kritisiert, das die Buchungssysteme generell über sehr schwache Sicherheitsvorkehrungen verfügen. Beispielsweise lassen sich die ersten beiden Stellen der sechsstelligen Codes anhand des Datums herleiten. Dann nehme man den Nachnamen 'Smith' und probiere die restlichen vier durch (natürlich nicht von Hand). Dann braucht man auch kein Foto von einem Ticket. Je nach Ticket-Klasse kann man dann stornieren, umbuchen, usw... Sicher ist anders...
2

Tags:
 

Diese Webseite verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
OK