Schweizer Hackerin entdeckt US-Flugverbotsliste mit 1,5 Millionen Namen
Rund 1,5 Millionen Namen stehen auf der vertraulichen Flugverbotsliste der USA. Nun hat die Schweizer Hackerin Tillie Kottmann diese Liste – und viele weitere vertrauliche Daten - auf dem ungeschützten Server einer US-amerikanischen Fluggesellschaft entdeckt.
![(Source: Mika Baumeister / Unsplash)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/01/23/mika-baumeister-j5yogzldpsi-unsplash.jpg?itok=4dIzqP9-)
Auf einer von den USA erstellten Liste terrorverdächtiger Personen stehen rund 1,5 Millionen Namen. Wer auf der Liste steht, darf keine Flugreise antreten, wie der "Blick" berichtet. Die Liste ist eigentlich streng vertraulich – doch nun hat sie eine Schweizer Hackerin auf einem ungeschützten Server entdeckt.
Bei der Hackerin handelt es sich um Tillie Kottmann. Auf ihrem Blog beschreibt sie, wie sie auf die "No-Fly-List" der US-Amerikanischen Transportbehörde (TSA) gestossen war. Dazu sei "nicht viel technisches Zeug" nötig gewesen, räumt sie ein und fährt fort: "Wie so viele meiner Hacks beginnt auch diese Geschichte damit, dass ich mich langweilte." Sie habe dabei nach öffentlich erreichbaren Instanzen des Automatisierungsservers "Jenkins" gesucht. Bei der US-amerikanischen Fluggesellschaft Commuteair wurde sie fündig.
Die streng vertrauliche TSA-Liste ist dabei nur eine Entdeckung der Hackerin. In ihrem Blogbeitrag behauptet sie weiter, auch die Anmeldeinformationen für Verwaltungssysteme gefunden zu haben. Mit diesen hätte sie unter anderem Flüge stornieren oder die Dienstpläne der Besatzungsmitglieder verändern können.
Gegenüber "CNN" teilt Commuteair mit, die von Kottmann entdeckte Liste stamme aus dem Jahr 2019, sei also veraltet. Den betroffenen Server habe man inzwischen vom Netz genommen.
Wie CNN unter Berufung auf den Republikaner Dan Bishop berichtet, wird sich der US-amerikanische Kongress mit der durch öffentlich gewordenen Liste befassen.
Tillie Kottmann ist bei US-amerikanischen Behörden keine Unbekannte. Im Frühling 2021 wurde die Hackerin von den USA für die Beteiligung an verschiedenen Hacker-Angriffen angeklagt. Ihr drohen mehr als 20 Jahre Haft, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)