International

Sicherheitslücken im Ryanair-Buchungssystem

Ryan Air Boeing 737

Persönliche Daten sind ein sensibles Gut. Vor allem im Onlinebereich ist Vorsicht geboten, und die meisten seriösen Anbieter legen dementsprechenden Wert auf ein Höchstmaß an Sicherheit im Umgang mit Kundendaten. Bei Ryanair scheint man sich mit diesbezüglichen Maßnahmen nicht unbedingt nach der Decke zu strecken, wie Datenschutzexperten bemängeln.

Der deutsche "Tagesspiegel" will bei eigenen Recherchen die Möglichkeit zur einfachen Datenmanipulation durch Dritte entdeckt haben. Buchungen sollen so durch Außenstehende, beispielsweise Bekannte, verfälscht werden können, so dass dem Fluggast Zusatzkosten erwachsen.

Ryanair "Sicherheitsoptionen"

Will ein Ryanair-Passagier nach erfolgtem Buchungsvorgang nochmals auf seinen Datensatz zugreifen, führt der Weg über eine von drei offerierten "Sicherheitsoptionen". Bei zwei dieser Möglichkeiten ist die Eingabe der Reservierungsnummer nötig, die dem Kunden per E-Mail zugestellt wurde. Bei der dritten Option besteht allerdings auch die Möglichkeit, sich über die Eingabe von Flugdatum, Abflug-/Zielort und E-Mail-Adresse zu "legitimieren". Diese Parameter sind jedoch vielfach auch Drittpersonen, wie etwa Arbeitskollegen oder Freunden, bekannt. Und unter diesen Umständen wäre ein Datenklau durchwegs denkbar. Selbst, wenn einige dieser Punkte nur rudimentär bekannt sind, etwa eine Urlaubs-Zielregion, kann mit wenig Aufwand - beispielsweise dem Ausprobieren weniger in Frage kommender Flughäfen - der gewünschte Datensatz "geknackt" werden. Und im Zeitalter von Social Networking sind manche dieser Angaben oft einem wesentlich größeren Publikum bekannt, als sich der Einzelne unter Umständen bewusst ist.

Manipulationsgefahr

Hat sich erst einmal jemand in die bestehende Buchung eingeklinkt, stehen ihm zahlreiche Manipulationsmöglichkeiten offen, von der Anmeldung zusätzlichen Gepäcks bis hin zu einem Upgrade des mitgebuchten Mietwagens auf ein teureres Modell. In Konsumentenschutzkreisen vertritt man zwar die Auffassung, dass in einem solchen Fall die Fluglinie für den entstandenen Schaden zu haften hat, wenn dieser auf ein lückenhaftes Sicherheitssystem zurückzuführen ist. Ärger und Streit sind jedoch vorprogrammiert. Der Fluggast sollte also immer seine abgeschlossene Buchung ausgedruckt archivieren, um im Streitfall den manipulierten Vertrag belegen zu können. Dennoch ist es sehr wahrscheinlich, dass sich im Anlassfall der Aufwand für den Passagier, zu seinem Recht zu kommen, relativ umfangreich gestalten würde - nicht zuletzt, weil Ryanair der irischen Datenschutzaufsicht unterliegt.

Ryanair gilt als "negatives Einzelfallbeispiel"

Die Billigfluglinie gilt in diesem Zusammenhang allerdings glücklicherweise als Ausnahme. Im Regelfall verlangen Fluggesellschaften für alle nachträglichen Zugriffe auf getätigte Buchungen die Eingabe zumindest der Reservierungsnummer, oft auch ein Passwort.

Ryanair: Experten reden "kompletten Müll"

Bei Ryanair will man jedenfalls nichts von den Bedenken der Datenschutzexperten hören. Daniel de Carvalho, Sprecher der Fluglinie, meint dazu salopp: "Die Experten reden kompletten Müll!" Jeder Passagier sei einfach selbst dafür verantwortlich, dafür Sorge zu tragen, persönliche Daten geheim zu halten.

Die irische Datenschutzbehörde hat jedenfalls bereits angekündigt, den Sachverhalt zu prüfen.

Folgende Artikel könnten Sie auch interessieren:

Ryan Air: Bordkarten müssen gebührenfrei ausgestellt werden

Ryanair – "Sitzstreik" der Passagiere

Ryanair hält am Low Cost Modell fest

Millionenstrafe für Ryanair

Ryanair will Streikrecht für Flugtlotsen abschaffen

Ryanair überlegt WC-Gebühr im Flugzeug

(red Aig)