zurück zur Übersicht

Frequent Flyer Miles: Please fasten your seatbelts, jetzt wird gehackt.

Frequent Flyer Miles sind für Hacker gerade sehr lukrativDrogen, Waffen, gestohlene Kreditkarten. Das Dark Web ist bekannt für die Vielfältigkeit seiner illegalen Märkte. Doch der aktuelle Trend schiebt die klassische Kriminalität zur Seite. Das heißeste Eisen vom Sommer 2018 sind die Frequent Flyer Miles.

Viele  Fluggesellschaften bieten ihren Kunden Bonusprogramme, die sogenannten „Frequent Flyer Miles“(FFM). Das Prinzip ist wie folgt: die geflogene Strecke in Meilen wird dem Kunden in Form von Punkten gutgeschrieben und in seinem Account gesammelt. Diese eingesammelten Punkte können dann später gegen neue Tickets oder weitere Produkte bei der Fluggesellschaft oder bei den Kooperationspartner eingetauscht werden. Aber sind diese Flugpunkte für einen Hacker überhaupt reizvoll? Wie kann er überhaupt an die Daten kommen?

Über den Wolken kann die Freiheit der Hacker nur grenzenlos sein

Im August 2018 haben die Security Experten von Comparitech im Laufe ihre Dark Web Untersuchung viele neue Verkaufsplattformen entdeckt. Auf diesen werden die FFM von renommierten Fluggesellschaften, wie Emirates, British Airways, Delta Air und vielen anderen zum Kauf angeboten.

Für knappe 900 $ kann man z.B. 100 000 Punkte von Delta kaufen. Der Kunde kann sich die Fluggesellschaft aussuchen und entscheiden ob er die Daten von einem gehackten Account bekommt (dann muss er sich selber um den Transfer kümmern), oder ob die Daten ihm bzw. zu einem neuen „clean“ Account übertragen werden (was wiederum teurer wäre). Die Bezahlung erfolgt dann mit Bitcoin oder Monero. Der durchschnittliche Preis von einer Meile beträgt dabei ungefähr 0.01-0.02 $. Das heißt letztlich, dass diese 100 000 Punkte einem ehrlichen Vielflieger ca. 1500-2000 kosten würden.

Selbstverständlich stellt das Einlösen dieser Punkte bei einer Fluggesellschaft oder bei einem Hotel  eine Herausforderung in der Form von ID Kontrolle dar.

Dennoch greifen Hacker auf folgende Strategien zurück:

  • Dank Kooperationen ist es möglich, die Punkte bei den anderen Partnern, bei den es keine oder nur ganz einfache Kontrollen gibt einzulösen
  • Man kann die Punkte nutzen um Zugriff auf die Business Lounge zu bekommen, denn öfters interessiert die Mitarbeiter nur der aktuelle Punktstand
  • Und schließlich kann man die Punkte weiter an die sogenannten mileage Brokers verkaufen. Diese Firmen/ Leute sammeln oder kaufen die ungenutzten Punkte. Anschließend bieten sie ihren Kunden die Hotel- bzw. Flug-Upgrades im Clear Net an. Und obwohl einige Fluggesellschaften es mit Ihren Policies eingrenzen, lassen sich die Frequent Flyer Miles ganz oft problemlos übertragen

 Wie kommen die Hacker auf diese Accounts?

Die Experten aus Comparitech nennen folgende Methoden, wie solche Meilen gestohlen werden können. Der erste Weg ist der klassische Hijacking von dem Nutzeraccount. Durch das Phishing wird der Nutzer entweder mit Malware infiziert, oder ist aufgefordert, sich bei einer phishing Seite anzumelden. Somit übergibt er letztlich den Kriminellen seine Credentials.

Die andere Methode ist durch einen direkten Angriff auf die Fluggesellschaft möglich. Falls ein Hacker es schafft den Zugang zu den Dataservern oder Databases zu bekommen, stehen ihm viele Kundendaten zur Verfügung. Inklusive der Frequent Flyer Miles Accounts.

Und der Dritte Weg ist das Verwenden der bereits genutzten Tickets, die in den Besitz des Hackers gelangen können. Durch Geschicklichkeit und Social Engineering des Angreifers ist es möglich, die Meilen zu einem Hackeraccount hinzuzufügen oder umzuleiten.

Am Ende des Tages stellt man sich die Frage, wie man sich vor diesen Szenarien schützen kann.

Die wichtigen Dos und Don´ts:

  • Man soll niemals das Foto der Boardkarte irgendwo im Social Media posten
  • Es ist sehr empfehlenswert die Boardkarte nach dem Flug zu vernichten
  • Überprüfen Sie Ihren Account regelmäßig, um eine merkwürdige Tätigkeit schnellstmöglich zu erkennen
  • Geben Sie niemals ihre Accountdaten an einen Dritten weiter
  • Achten Sie immer darauf, ob die Seite, die Ihre Accountdaten abfragt, legitim ist
  • Führen Sie alle relevanten technischen Schutzmaßnahmen in Ihrem System durch. Hier können Ihnen und Ihrem Unternehmen gerne die Spezialisten der SecureLink helfen.

Wir wünschen Ihnen einen guten Flug und eine sichere Reise


 

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer