Im Jahr 2023 verzeichneten die 23 wichtigsten Flughäfen Deutschlands einen starken Zustrom von Fluggästen, mit insgesamt rund 185,2 Millionen Passagieren. Diese Zahl stellt einen Anstieg um 19,3 Prozent gegenüber dem Vorjahr dar. Doch bevor es in die Luft geht, benötigt jeder Passagier einen Boarding Pass, der wichtige Informationen wie den Buchungscode und den Namen des Passagiers enthält. Allerdings sollten diese sensiblen Daten nicht öffentlich preisgegeben werden. Warum das so ist, erklären wir Euch in diesem Guide.

In den sozialen Medien (#boardingpass) findet man haufenweise Bilder von unzensierten Bordkarten, Buchungsbestätigungen inklusive Buchungscode oder QR-Codes vom Baggage-Tag. Damit können fremde Personen allerlei Unsinn anstellen. Wir möchten Euch mögliche Probleme aufzeigen und in Bezug auf Eure eigenen Daten auf dem Boarding Pass sensibilisieren. Selbst die privaten Daten von Lufthansa CEO Carsten Spohr wurden schon ausgespäht, wie der Spiegel berichtete.

Bordkarten und Buchungscodes

Für viele Menschen ist eine Flugreise etwas Besonderes. Angesichts dessen teilen Passagiere ihre Erfahrungen gerne in den sozialen Medien, inklusive Fotos von der Bordkarte. Dadurch besteht eine erhöhte Gefahr, dass diese Daten in die Hände von Kriminellen gelangen. Auf einer Bordkarte befindet sich neben einem individuellen Buchungscode auch noch der Name des jeweiligen Passagiers. Bei der Lufthansa reicht der Nachname und eben der Buchungscode aus, um Einblick in die Buchung zu bekommen. Dies führt dazu, dass Fremde unkompliziert Zugriff auf Eure Buchung erhalten können.

Bordkarten
Veröffentlichte Bordkarten – ein potenzielles Risiko

Neben der Einsicht von persönlichen Daten wie Telefonnummer oder Adresse lassen sich auch Änderungen an der Buchung an sich vornehmen. Während Ihr also am Gate sitzt, besteht die Gefahr, dass ein Fremder im schlimmsten Fall einfach Eure Buchung storniert. Zusätzlich zu den grundlegenden Daten können auch weitere sensible Informationen zugänglich sein, darunter die Namen von Mitreisenden, spezielle Essenspräferenzen, Details zu Mietwagenbuchungen und Hotelreservierungen, insbesondere wenn diese über das Globale Distributionssystem (GDS) gebucht wurden.

Die Gefahren – an einem Beispiel erklärt

Um zu zeigen, dass das alles nicht nur abstrakte Gefahren sind, möchten wir Euch an einem Beispiel aus unserem Bekanntenkreis aufzeigen. Folgende Instagram-Story war öffentlich einsehbar, wobei die sensiblen Daten im Nachhinein nachträglich zensiert wurden.

Datenschutz Bordkarten Ticket
Bordkarten niemals unzensiert veröffentlichen

Neben Einsicht in den kompletten Reiseverlauf, besteht in diesem Beispiel die Möglichkeit den Sitzplatz zu ändern. Ebenso ist ein Zugriff auf die persönlichen Daten wie E-Mail-Adresse, Handynummer und Adresse möglich. Während Ihr also verreist, wissen Kriminelle nun, dass unter der angegebenen Adresse womöglich keiner zu Hause ist. Wer Euch nicht wohl gesonnen ist, kann zudem das Ticket stornieren. Auch wenn Ihr schon im Flugzeug sitzen solltet, hat eine Stornierung Einfluss auf einen eventuellen Weiter- oder Rückflug.

So könnt Ihr Euch schützen

Im besten Fall solltet Ihr keine Bordkarten oder Buchungscodes auf den einschlägigen Social Media Webseiten posten. Möchtet Ihr dennoch ein Foto von Eurer Bordkarte hochladen, solltet Ihr unbedingt vorher den Buchungscode als auch den QR-Code im Vorfeld zensieren. Ein privates Profil ist ebenso hilfreich, da dort im Zweifel nur Freunde auf die Posts Zugriff haben. Gerne werden auch die Bordkarten nach dem Flug direkt am Flughafen im Müll entsorgt, was ebenfalls nicht empfehlenswert ist. Auf dem Rückflug erfolgt dann das böse Erwachen, wenn jemand Fremdes einfach Euren Flug storniert hat.

Koffer Baggage Tag
Baggage Tags sind ebenfalls ein Risiko

Das Gleiche kann passieren, wenn Ihr das Baggage-Tag achtlos wegwerft. Auf diesem befindet sich ebenfalls Euer Buchungscode. In Kombination mit Eurem Nachnahmen sind ebenso ungewollte Änderungen durch Dritte möglich. Deswegen solltet Ihr das Baggage-Tag als auch Eure Bordkarte erst am Zielort (und nicht direkt am Flughafen) entsorgen. Manchmal kann es sein, dass auf dem Baggage-Tag kein Buchungscode vorhanden ist. Davon sollte man sich allerdings nicht blenden lassen, denn die genannten Informationen sind aus dem QR-Code des Baggage-Tags unter Umständen trotzdem auslesbar.

Im Fall von Carsten Spohr konnten Fremde durch den QR-Code auf der Bordkarte Zugriff auf seine private Handynummer und E-Mail-Adresse erhalten. Für den CEO einer Fluggesellschaft wie der Lufthansa ein sehr unerfreuliches Ereignis, da infolgedessen wohl eine neue Handynummer und E-Mail nötig wurde.

Meilenkonto ebenfalls in Gefahr?

Der US-Journalist Brian Krebs hat veranschaulicht, wie leicht Fremde sogar Zugriff auf das Meilenkonto der jeweiligen Person erhalten könnten. Dies geht natürlich nur, sofern die Nummer im Ticket hinterlegt ist. Letztlich musste man lediglich eine vorausgewählte Sicherheitsfrage beantworten, die in diesem Fall nach dem Geburtsnamen der Mutter fragte. Durch eine Recherche in der Freundesliste auf Facebook, Instagram und Co. kann so etwas relativ einfach herausgefunden werden. Auch die Frage nach der Lieblingsfußballmannschaft ist keine wirkliche Sicherheitsfrage, die ihren Namen verdient.

Hacker Tastatur Hand
Hacker haben mitunter leichtes Spiel

Bei dem beliebtesten Vielfliegerprogramm der Deutschen, Miles & More, ist das Meilenkonto ausschließlich durch eine fünfstellige Pin geschützt. Eine 2-Faktor Autorisierung besteht ausschließlich in Bezug auf eine Datenänderung. Reine Flugbuchungen, auch für Dritte, lassen sich problemlos ohne 2-Faktor Absicherung durchführen. Wer nicht täglich in sein Meilenkonto schaut, kann hier eine böse Überraschung erleben.

Fazit zur Sicherheit der Bordkarte

Ich kann jedem nur empfehlen, keine eigenen sensiblen Daten auf den sozialen Medien zu verbreiten. Anhand des Buchungscodes lassen sich, in Kombination mit dem Nachnamen, gravierende Änderung bei einer Buchung vornehmen. Deswegen bitte immer daran denken, entsprechende Stellen ausreichend zu zensieren. Im Zweifel besser gar nichts hochladen.

Ihr habt spannende Informationen, Euch fehlen wichtige Themen oder Ihr habt einfach eine Anregung für neue Content Ideen? Dann sendet sie uns über dieses Formular!

Autor



Fragen? In der reisetopia Club Lounge auf Facebook beantworten wir Eure Fragen.