Im Ticketsystem der Hamburger Elbphilharmonie war es offenbar möglich, die begehrten Eintrittskarten für die Eröffnung der Elbphilharmonie ohne Bezahlen herunterzuladen. Wie "heise Security" am Dienstag berichtet, konnte aufgrund einer Schwachstelle mit einem Trick jeder auf ein bereits gekauftes Ticket zugreifen. Die Schwachstelle habe mehrere Monate bestanden, ist nun aber beseitigt worden.
Das spektakuläre Konzerthaus in der Hansestadt feiert am morgigen Mittwoch Eröffnung. Karten dafür sollen in Online-Auktionshäusern für bis zu tausend Euro gehandelt worden sein. "Heise Security" sei selbst von einem Leser auf den Fehler aufmerksam gemacht worden, hieß es. Wenn man sich mit einem Shop-Account eingeloggt hatte, war es demnach möglich, durch Manipulation einer Internetadresse (URL), sich durch verschiedene Bestellungen zu schalten.
Bereits gekaufte Tickets ließen sich auf diesem Weg noch einmal herunterladen und drucken. Die Elbphilharmonie habe den Fehler aber im Blick, schreibt das Fachportal. Der Bug habe sich laut einem Sprecher während eines Updates im November in das System eingeschlichen. Ob es zu verdächtigen Downloads gekommen ist, werte die Elbphilharmonie derzeit noch aus - und rät dringend davon ab, Karten auf dem Schwarzmarkt zu erstehen.