Kunden der Star Alliance haben am 4. und 5. März eine E-Mail bekommen. "Zwischen dem 21.01. und dem 11.02.2021 hat es bei einem Dienstleister einer unserer Star-Alliance-Partner einen Datenvorfall gegeben", beginnt diese. Bei dem Vorfall sei es Hackern gelungen, Kundendaten der Partner abzugreifen.

Zum Verbund gehören 26 Fluggesellschaften, darunter Lufthansa, United Airlines, Turkish Airlines, Air Canada, Singapore Airlines, Air India, Austrian Airlines und auch die Swiss. Die Schweizer Fluggesellschaft bestätigt auf Anfrage von inside-it.ch den Hack.

Karin Müller, Leiterin der Swiss-Medienstelle, erklärt: "Bei dem Vorfall gelang es Hackern, in das Reservierungssystem einer asiatischen Fluggesellschaft einzudringen, welches durch den IT-Dienstleister betrieben wird. Dabei wurden Kundendaten von Star Alliance Partnern abgegriffen. Entsprechend sind auch Kundendaten seitens Miles & More von diesem Vorfall betroffen."

Es handle sich um Daten von etwa 1,35 Millionen Miles-&-More-Teilnehmern, vornehmlich Vielflieger. "Es sind ausschliesslich Miles-&-More-Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen der Teilnehmer und Teilnehmerinnen betroffen. Passwörter oder andere Kundendaten wie E-Mail-Adressen lagen nicht in dem IT- System des Dienstleisters und sind daher nicht von dem Vorfall betroffen", so die Swiss.

Beim Dienstleister handelt es sich um Sita (Société Internationale de Télécommunications Aéronautiques). Das Unternehmen kümmert sich weltweit unter anderem um die Verwaltung von Passagieren und Gepäck. Sita zählt auch die Star Alliance zu ihren Kunden und versorgt fast 90% der weltweiten Luftfahrt.

In einer offiziellen Stellungnahme erklärt Sita, Opfer einer Cyberattacke geworden zu sein. "Nachdem die Schwere des Datensicherheitsvorfalls am 24. Februar 2021 bestätigt wurde, hat Sita sofort Massnahmen ergriffen, um die betroffenen Sita PSS-Kunden und alle damit verbundenen Organisationen zu kontaktieren."

Konkret wurde das Passenger Service System (PSS) angegriffen, die Server, auf denen Passagierdaten von Fluggesellschaften gespeichert waren. Sita spricht von einem "sehr ausgeklügelten Angriff", machte aber keine detaillierteren Angaben. Die Angelegenheit werde weiterhin vom Security Incident Response Team von Sita mit Unterstützung von externen Experten für Cybersicherheit untersucht.

Bei der Swiss heisst es: "Auch wenn der Vorfall ausserhalb der Lufthansa Group stattgefunden hat, ist Miles & More Transparenz besonders wichtig, woraufhin das Unternehmen seine Teilnehmer und Teilnehmerinnen umgehend und offen informiert hat bzw. zeitnah informieren wird." Seitens der Kunden seien keine Massnahmen erforderlich.

In einer eigenen Mitteilung meldet sich auch das Cybersecurity-Unternehmen Acronis mit einer Einschätzung zum Hack. Sollten die bisherigen Informationen zutreffen, dass nur die Nummer, der Tier-Status und in einigen Fällen der Mitgliedsname kompromittiert wurde, handle es sich nicht um kritische Daten. "Diese sind für Cyberkriminelle ohnehin von geringem Nutzen", so Acronis.

Dennoch könnten sie für Spam- und Phishing-Kampagnen und sogar zum Stehlen von Vielfliegerboni verwendet werden. "Aber wenn die Fluggesellschaft richtig damit umgeht, wird ihnen das kaum gelingen", schreibt Acronis.