Off-Topic

Warnung an Internet-Benutzer

Vor bald 2 Monaten habe ich Air Namibia informiert, daß Malwarebytes davor warnt, daß deren Webseite mit Schadsoftware infiziert ist, und diese blockiert wird (wie auch ein bekannter Autovermieter der hier auf dem Forum annonciert). Von beiden keinerlei Reaktion.

Dieses wurde auch „Air Namibia“ (Avia Reps) in Deutschland mitgeteilt. Da ich nicht auf die Webseite der Air Namibia konnte (www.airnamibia.aero), und Avia Reps sich weigerten, mir Sitzplätze zu buchen für Tickets, die nicht über sie gekauft worden waren, und nachdem ich um Kontaktdaten zum Geschäftsführer Deutschland der Air Namibia bat, teilte man mir dann gnädigerweise Plätze ganz hinten im Flieger zu, und ich mußte über Windhoek gehen, um Plätze weiter vorn zu erhalten. Es scheint ein besserer Witz zu sein, was hier unter dem Schirm der Air Namibia abläuft.

Dann habe ich zur Prüfung der Buchung auf Malwarebytes airnamibia.aero frei geschaltet, habe dann aber den Mut verloren, doch voll in den Buchungsablauf einzugreifen.

Ein Paar Tage später bemerkte ich, daß das eine über IMAP laufende T-Online-Konto nicht mehr ansprechbar war, und nach verschiedenen Telefonaten mit der Deutsche Telekom stellte ich fest, daß das Konto gehackt und der Name geändert worden war. Bei der Rückänderung fehlten Mails von 8 Monaten. Natürlich hat die Deutsche Telekom angeblich keine Datensicherungen, wie sie behaupten, und was ihnen als größtem Anbieter kein Mensch glauben kann. Zumindest ein mieser Service.

Tatsache ist daß bei diesem halb privat genutzen Konto die Hacker bis in die T-Online Verwaltung eingreifen konnten um den Namen des Kontos zu ändern. Nicht nachvollziehbar ist, ob T-Online gehackt wurde und denen die Daten geklaut wurden, oder ob es Hacker über die Air Namibia Webseite geschafft haben, das Paßwort während eines automatischen eMail-Abrufes über Thunderbird abzuschöpfen.

Zur wahren Freude ging dann in der vorigen Woche, anscheinend von den Hackern, eine anonyme Mail ein, daß sie in Besitz von Informationen wären, und sie diese den Behörden und den Lieben zukommen lassen würden, wenn ich nicht 2 Bitcoin Wallets überweisen würde… Natürlich habe ich keinen Grund zu zahlen. Also ignoriert.
Absender des Erpressers: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Vermute läuft über eine Umleitung hunderter infizierter Rechner.

Ich möchte nicht behaupten, daß das Hacken über von T-Online geklauten Daten oder über Malware auf der Webseite von Air Namibia lief, da nicht nachweisbar, jedenfalls zeigten mehrere unverzüglich eingeleitete Scans mit 3 verschiedenen Softwares, über die das System dauerhaft geschützt ist, keinerlei Unregelmäßigkeiten oder Schadsoftware auf meinem Rechner auf.

Daher möchte ich jeden ausdrücklich auf solche Vorkommnisse hinweisen und davor warnen.
Im Übrigen blockiert Malwarebytes die Air Namibia Webseite nach wie vor wegen Malware.
Auf folgenden 3 Browsern: Internet Explorer, Chrome, Firefox.

Dies war am 27.12.2016 in österreichischen Tageszeitungen dazu nachzulesen:

Die Online-Buchung von Flugtickets ist offenbar besonders anfällig für Hackerangriffe. Eindringlinge können schon mit geringen IT-Kenntnissen problemlos in den Buchungsprozess eingreifen und den Flug umbuchen. Meistens bemerkten die Fluggäste zu spät, dass sie gehackt wurden.

Das deutsche Unternehmen Security Research Labs hat demonstriert, wie einfach es ist, Flugtickets zu hacken. Schwachstelle ist die unzureichende Sicherung. Hacker müssen nur den sechsstelligen, aus Zahlen und Buchstaben bestehenden, Buchungscode erraten und nicht wie bei den meisten Internet-Bestellvorgängen Passwörter erlangen. Mit Hilfe eines Rechners können Kriminelle in der Regel binnen weniger Minuten den Code erraten.

Haben die Verbrecher den Buchungscode erraten, können sie bestehende und bereits bezahlte Flüge problemlos auf den eigenen oder beliebige andere Namen umbuchen. Wie legale Kunden können Sie online einchecken und am Flughafen in den Flieger steigen. Der Betrug ist aus Sicht der Kriminellen nicht sehr aufwändig. "Das kriegt wirklich jeder hin", wird Karsten Nohl, Chef von Security Research Labs, in der "Süddeutschen Zeitung" zitiert.

Erfolgt der Flug früher als geplant und wird noch die angegebene Mailadresse geändert, bekommt der Geschädigte erst zu spät Wind von der Sache.

Gruß Gina

GinaChris schrieb:
Es ist doch eigentlich gar nicht möglich den Namen zu ändern. Namensänderungen und umbuchen auf ein anderes Datum ist doch, wenn überhaupt erlaubt, sehr teuer. Oder sehe ich da etwas nicht richtig?

Liebe Grüße
Carmen

Hallo Carmen!
Es ist für IT Hacker leichter als man denkt. HIer der gesamte Artikel aus dem Österreichischen Standard/Onlinausgabe.
derstandard.at/20000...e-erlaubt-Freifluege
Jeder einigermassen versierte Computer "Freak" kannn dir das bestätigen.

LG
Ernst

Hallo Ernst, vielen Dank für den Link. Ich habe vor ein paar Wochen Flüge bei der Air Namibia und bei Swiss gebucht. Hoffe dass da nichts schief gelaufen ist. Nehme aber nicht an das die Hacker nachträglich die Namen noch ändern können.

L.G.
Carmen

Hi Carmen,je nach Airline, Tarifklase etc dies ohne Probleme sogar kostenlos möglich. D

Beste Grüße
Christian