Server ungeschützt

Schweizer Hackerin entdeckt US-Flugverbotsliste mit 1,5 Millionen Namen

Uhr

Rund 1,5 Millionen Namen stehen auf der vertraulichen Flugverbotsliste der USA. Nun hat die Schweizer Hackerin Tillie Kottmann diese Liste – und viele weitere vertrauliche Daten - auf dem ungeschützten Server einer US-amerikanischen Fluggesellschaft entdeckt.

(Source: Mika Baumeister / Unsplash)
(Source: Mika Baumeister / Unsplash)

Auf einer von den USA erstellten Liste terrorverdächtiger Personen stehen rund 1,5 Millionen Namen. Wer auf der Liste steht, darf keine Flugreise antreten, wie der "Blick" berichtet. Die Liste ist eigentlich streng vertraulich – doch nun hat sie eine Schweizer Hackerin auf einem ungeschützten Server entdeckt.

Bei der Hackerin handelt es sich um Tillie Kottmann. Auf ihrem Blog beschreibt sie, wie sie auf die "No-Fly-List" der US-Amerikanischen Transportbehörde (TSA) gestossen war. Dazu sei "nicht viel technisches Zeug" nötig gewesen, räumt sie ein und fährt fort: "Wie so viele meiner Hacks beginnt auch diese Geschichte damit, dass ich mich langweilte." Sie habe dabei nach öffentlich erreichbaren Instanzen des Automatisierungsservers "Jenkins" gesucht. Bei der US-amerikanischen Fluggesellschaft Commuteair wurde sie fündig.

Die streng vertrauliche TSA-Liste ist dabei nur eine Entdeckung der Hackerin. In ihrem Blogbeitrag behauptet sie weiter, auch die Anmeldeinformationen für Verwaltungssysteme gefunden zu haben. Mit diesen hätte sie unter anderem Flüge stornieren oder die Dienstpläne der Besatzungsmitglieder verändern können.

Gegenüber "CNN" teilt Commuteair mit, die von Kottmann entdeckte Liste stamme aus dem Jahr 2019, sei also veraltet. Den betroffenen Server habe man inzwischen vom Netz genommen.

Wie CNN unter Berufung auf den Republikaner Dan Bishop berichtet, wird sich der US-amerikanische Kongress mit der durch öffentlich gewordenen Liste befassen.

Tillie Kottmann ist bei US-amerikanischen Behörden keine Unbekannte. Im Frühling 2021 wurde die Hackerin von den USA für die Beteiligung an verschiedenen Hacker-Angriffen angeklagt. Ihr drohen mehr als 20 Jahre Haft, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
pKzjivFf