Für viele Kinder und Jugendliche ist es die schönste Zeit des Jahres: Sommerferien! Viele werden die freie Zeit für eine Urlaubsreise nutzen, mit der Familie oder vielleicht sogar das erste Mal ohne Eltern. Die Vorfreude ist riesig und selbstverständlich will man sie mit den Freunden in den sozialen Netzen teilen. Also noch schnell ein Foto der Bordkarte oder der Reiseroute schießen und hochladen? Keine gute Idee, denn dann könnte den Reisenden bei der
Rückkehr nach Hause eine böse Überraschung erwarten!
Doch was ist so schlimm daran, ein Foto der Bordkarte hochzuladen? Ist doch kein Problem, wenn die Freunde im Netz sehen, dass man die nächsten zwei Wochen die Seele am Strand baumeln lässt und wie man heißt wissen sie doch sowieso!
Doch ganz so harmlos ist das Ganze nicht. Denn auf den meisten Bordkarten-Fotos in den sozialen Netzwerken ist
nicht nur der vollständige Name, die Flugnummer mit Flugdaten sowie das Reiseziel gut lesbar, sondern auch der Barcode – und dieser enthält deutlich mehr Informationen. So zum Beispiel auch die Kundennummer von Vielfliegerprogrammen. Und dort sind noch mehr persönliche Daten wie Geburtstag, Adresse, Telefonnummern und vielleicht sogar Zahlungsmittel hinterlegt.
„Es wird lediglich vermerkt, dass der Passagier den Flug angetreten hat, alles andere ist auch nach dem Check-In weiterhin verfügbar – und lässt sich mit überall verfügbaren Apps jederzeit auslesen. Mit den dadurch ermittelten Informationen ist es nicht mehr besonders schwer, sich Zugang zu einem Vielfliegerkonto zu verschaffen.“
Wie einfach das ist, zeigte ein Test des US-amerikanischen Fernsehsenders CBS Boston. Um Zugriff auf das Kundenkonto zu erhalten benötigte der IT-Experte
lediglich die Kundennummer, die ja im Barcode enthalten war, sowie die Antwort auf eine Sicherheitsfrage, die nicht schwer zu ermitteln war – dank der Informationen, die auf Facebook frei verfügbar sind.
„Seien wir doch mal ehrlich: Fragen wie ‚Welches Haustier hatten Sie als Kind?‘ oder ‚Welches ist Ihre Lieblings-Fußballmannschaft?‘ sind über eine kurze Recherche in den sozialen Netzwerken relativ schnell zu beantworten“, erklärt Schartner.
Zahlungsinformationen hinterlegt
„Es ist sehr bedauerlich, dass die Fluggesellschaften die Daten nicht besser schützen, beispielsweise über eine zusätzliche E-Mail oder eine SMS. Immerhin sind in den Kundenkonten auch immer häufiger Zahlungsinformationen hinterlegt oder die Kundenkarte fungiert direkt auch als Kreditkarte.“
Neben dem Risiko für die eigenen Daten birgt das Posten von Reiseplänen über die sozialen Netzwerke ein weiteres Risiko – und das betrifft nicht nur Flugreisende: Immer mehr kriminelle Banden durchsuchen gezielt Facebook, Twitter und Co. nach Personen, die ihren Urlaub öffentlich gemacht haben und sich somit garantiert nicht in der eigenen Wohnung befinden.
Einladung an Einbrecher
Dank Hashtags ist es nicht einmal schwierig, solche Posts zu finden. „Wer öffentlich verkündet, dass er die nächsten zwei Wochen nicht zuhause sein wird, spricht damit fast schon eine Einladung an Einbrecher aus. Natürlich lässt sich das Risiko durch entsprechende Privatsphäre-Einstellungen minimieren, einen absoluten Schutz bietet das aber nicht“, erklärt Schartner.