Inzwischen ist der Boarding-Pass-Generator vom Netz genommen. Hier konnte, wer wollte, sich eine Boardkarte für einen beliebigen Flug der Northwest Airlines erstellen, bei freier Namenswahl.
Christopher Soghoian wollte mit dieser Aktion das Bewusstsein für die löchrigen Sicherheitsmaßnahmen der Fluglinie wecken. Diese Regeln nennt Soghoian ein “Sicherheitstheater”.
Doch statt Lob und Anerkennung, hagelt es jetzt Kritik. Allen voran der republikanische Kongressabgeordnete Edward Markey, hat die Schließung und die Verhaftung der Webseite gefordert.
“Die Bush-Administration muss nun schnell handeln und ermitteln, die Urheber zur Verantwortung ziehen, die Webseite schließen, die Fluglinien und das Bodenpersonal informieren, damit die auf der Hut sind und auf Betrüger und Terroristen acht geben, die sich mit gefälschten Bordkarten am Sicherheitscheck vorbei auf ein Flugzeug mogeln”, so Markey in seinem Pamphlet.
“Ich will damit nur zeigen, wie unzureichend diese Sicherheitsrichtlinien sind”, so Soghoian gegenüber dem Online-Magazin Wired. Selbst der dümmste PC-Anwender könne sich mit ein paar Klicks eine Bordkarte erstellen, die gut genug sei, um damit durch sämtliche Kontrollen zu kommen. Er wolle damit keinesfalls irgendwelchen terroristischen Aktivitäten Vorschub leisten. Die Mitarbeiter an den Kontrollpunkten hätten noch nicht einmal die Möglichkeit, die Namen auf den Bordkarten mit der Liste der Fluggäste zu vergleichen, kritisiert Soghoian.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.