Mittwoch , 27. November 2024
Home / IT News / Hacker greifen Lufthansa Kunden Accounts an

Hacker greifen Lufthansa Kunden Accounts an

In den vergangenen Tagen ist es wohl zu einem Hacker Angriff auf Lufthansa Kunden Accounts gekommen. Dabei wurden Bonusmeilen der Accounts entwendet und eingelöst.

Bonusmeilen entwendet

Hacker hatten sich mit Hilfe eines Botnetzwerks Zugriff auf die Bonusmeilen der Lufthansa Kunden verschafft. Sie griffen die Accounts so lange an bis eine richtige Kombination bestehend aus Passwort und Benutzername erzielt wurde. Mit den richtigen Zugangsdaten räumten die Kriminellen die Bonusmeilen ab. Sie tauschten diese in Gutscheine um, bevorzugt in so genannte Voucher. Diese werden nämlich nicht per Post an eine bestimmte Adresse versendet.

Unter den geschädigten Kunden sollen sich auch Top-Kunden, so gennate „HON-Circle“-Mitglieder der Lufthansa befunden haben. Dies sind Vielflieger Kunden der Business- und First-Class. Bei der Attackierten Seite handelt es sich anscheinend um die „LH.com“. Die Lufthansa bemerkte den Angriff leider erst nach dem schon einige Bonusmeilen entwedet wurden. Sie sperrte sofort die betroffenen Account.

Das Botnetzwerk

Sie können sich das Botnetzwerk als eine Art Mega-Computer vorstellen der die Rechenleistung eines normalen Computers um ein vielfaches überschreitet. Die Rechenleistung wächst mit jedem weiteren PC der zum Botnetzwerk hinzugefügt wird. Damit sinkt die Zeit erheblich bis eine Rechenoperation beendet ist. Solche Netzwerke bestehen meist aus mehreren 1000 einzelnen PCs. Diese wurden von Hackern unbemerkt gekapert.

Sie werden in Fachkreisen auch Zombies genannt. Mit diesem Netzwerk aus den gekaperten Computern, lassen sich die möglichen Varianten eines Passworts um einiges schneller ausprobieren, als es ein einzelner PC eines Hackers könnte.

Kunden wurden entschädigt

Die betroffenen Accounts wurden vorsichtshalber gesperrt und die Kunden wurden benachrichtigt. Die entwendeten Bonusmeilen wurden den Konten wieder gut geschrieben. Die Lufthansa betont das es sich nicht um ein Datenleck gehandelt habe.

Quelle: Heise