News vom 30.08.2018

20.000 Nutzer der Air Canada-App gehackt

Ein Artikel von , veröffentlicht am 30.08.2018

Wie Air Canada am Dienstag bestätigte, wurden Daten von Nutzern der App gestohlen. Darunter Telefonnummern und E-Mail-Adressen, aber eventuell auch Pass- und Flugnummern. Die Fluggesellschaft ergriff daraufhin harte Maßnahmen und sperrte alle 1,2 Millionen Nutzerkonten. Diese werden erst wieder freigegeben, wenn die Besitzer das Passwort geändert haben.

Fast alle Fluggesellschaften bieten mittlerweile eine App für das Smartphone an. Darüber kann man Flüge buchen, einchecken und die Flugtickets abspeichern. Viele Fluggäste auch hierzulande nutzen solche Apps.

Bei Air Canada ist es Angreifern nun offenbar gelungen, bei rund 20.000 Nutzern der Air Canada-App auf Nutzerdaten zuzugreifen. Das meldete das Unternehmen am Dienstag. Unter den Daten waren nach eigenen Angaben Namen, Telefonnummer, E-Mail-Adressen und zusätzlich auch Alter, Geschlecht, Passnummern oder Flugnummern, wenn Nutzer diese dort hinterlegt hatten.

Die Fluggesellschaft hatte den Angriff selbst bemerkt und konsequente Maßnahmen ergriffen. Am Mittwoch fror das Unternehmen alle 1,2 Millionen Nutzerkonten ein – auch die Konten von nicht betroffenen Nutzern.

Entsprechende Informationen gingen per Mail an die Nutzer. Sollten Sie also unerwartet Post von Air Canada bekommen haben, so ist es diesmal möglicherweise kein Phishing-Versuch.

Bemerkenswert: Nutzer können ihr Nutzerkonto nur entsperren, indem Sie ein neues Passwort setzen. Die Fluggesellschaft empfiehlt dafür zehn Ziffern mit mindestens einem Sonderzeichen.

Der Fall zeigt mal wieder: Um sichere Passwörter für Online-Konten und Apps führt momentan noch kein Weg vorbei – und damit auch nicht an einem Passwort-Manager auf dem Smartphone. Denn wer kann sich schon ein zehn Ziffern langes Passwort merken?

Wie Sie den Passwortmanager KeePass auf Android nutzen können, erklären wir im Beitrag So geht´s: KeePass einrichten (Android).

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr
YouTube-Video 

Cloud-Sicherheit: Google schlägt Apple

Apples Pläne, die iCloud genauso sicher zu verschlüsseln wie iPhones, hat das FBI vereitelt. Für die Google-Cloud interessierte sich derweil niemand. Das hat Google ausgenutzt - und seine Cloud komplett abgeriegelt. Damit sind Daten in der Google-Cloud ab Android 9 sicherer als Daten in der iCloud.

Ansehen
Ratgeber 

Kill Switch: die Aktivierungssperre von Android

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mehr
YouTube-Video 

Video: Backup für iPhone und Co.

iPhone- und iPad-Nutzer können ihre Daten relativ einfach sichern. Entweder über Apples Online-Dienst iCloud oder lokal auf dem Computer. Die beiden Backup-Varianten unterscheiden sich. Im Video erklären wir die Vor- und Nachteile.

Ansehen