Frankfurt/Main/Hamburg. Kunden von Miles and more waren betroffen ebenso Vielflieger aus dem elitären HON-Circle. Die Hacker nutzten Botnetze, Lufthansa musste reagieren.
Nach der Hacker-Attacke auf den französischen Sender TV5 Monde soll es auch einen Internet-Angriff auf Kunden der Deutschen Lufthansa gegeben haben. Kunden der Kranich-Airline sind nach einem Bericht des "Spiegel“ Opfer dieses Ausspähens geworden. Unbekannte haben sich demnach Zugang auf die persönlichen Internetseiten von „LH.com“-Nutzern verschafft und damit zu deren Meilenkonten. Dies sei durch den Einsatz sogenannter Botnetze gelungen: Es wurde eine große Anzahl von Benutzernamen- und Passwortkombinationen automatisiert ausprobiert, bis ein Login gelang, berichtete das Magazin.
Ein Lufthansa-Sprecher bestätigte den Vorfall „aus den vergangenen Wochen“. Das Unternehmen habe umgehend Gegenmaßnahmen eingeleitet. „Wir glauben, dass wir das Problem weitgehend im Griff haben“, sagte der Sprecher am Freitag der Deutschen Presse-Agentur: „Wir haben einige Hundert Kunden-Seiten sperren müssen.“ Die Zugangsdaten der Kunden seien ausgetauscht worden. Der Sprecher betonte aber auch, dass es kein Datenleck im Lufthansa-System gegeben habe.
Wie der „Spiegel“ berichtet, konnten vor der Sperrung „unberechtigte Zugriffe auf einige Kundenseiten nicht verhindert werden“. Nach den Angaben des Sprechers haben die Hacker mit den Zugangsdaten Kunden-Meilen in Gutscheine umgetauscht und verschiedene Prämien eingelöst. Und zwar vor allem Dinge wie Voucher, die nicht per Post an eine Adresse geschickt werden müssten. „Die Meilen sind sofort zurückgebucht worden“, betonte der Sprecher.
Das Unternehmen bestätigte, dass zu den Geschädigten auch „eine kleine einstellige Zahl“ von Lufthansa-Top-Kunden gehörte, sogenannte „HON Circle“-Mitglieder. Das sind Vielflieger in der Business und First Class.
Unterdessen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach der Cyber-Attacke auf den französischen Fernsehsender TV5 Monde vor ähnlichen Hackerangriffen in Deutschland. Es sei "Glück", dass in den deutschen Infrastrukturen noch nicht mehr passiert sei, sagte BSI-Vizechef Andreas Könen am Freitag in der ARD. Das Bundesinnenministerium verwies darauf, dass die IT-Sicherheit nicht vom Staat verordnet werden könne und nicht zum Nulltarif zu haben sei.
Als Schwachstelle bezeichnete der BSI-Vizechef die Industrie, während die Netze des Bundes "besonders gut aufgestellt" seien. Es bestehe die Gefahr von Nachahmern in Deutschland, sagte Könen. "Es ist so, dass jetzt viele andere sehen, was möglich ist, was vielleicht auch mit einfachen Mitteln möglich ist, und versuchen, das nachzuahmen." Medien seien mit ihrer Aufgabe, die Bevölkerung zu informieren, ein Teil der kritischen Infrastruktur. (HA/dpa)