Aus Langeweile Schweizer Hackerin findet «No Fly List» auf Server von US-Airline

toko

22.1.2023

Eine Schweizer Hackerin hat auf einem ungesicherten Testserver die Flugverbotsliste der USA von 2019 gefunden.
Eine Schweizer Hackerin hat auf einem ungesicherten Testserver die Flugverbotsliste der USA von 2019 gefunden.
Silas Stein/dpa (Symbolbild)

Eine Schweizer Hackerin hat die No-Fly-Liste des FBI von 2019 auf einem ungesicherten Testserver ausfindig gemacht — offenbar aus Langeweile. Die betroffene Fluggesellschaft steht nun unter Druck.

toko

22.1.2023

Wer auf dieser Liste landet, hat ein Problem: Seit den Anschlägen vom 11. September 2001 führt die US-Regierung eine geheime, sogenannte No-Fly-List.

Jede Person, die sich auf dieser Liste befindet, muss drastische Kontrollen über sich ergehen lassen, oder wird erst gar nicht in das Flugzeug gelassen.

Auf einem ungesicherten Testserver der US-Fluggesellschaft CommuteAir fand die Luzerner Hackerin Tillie Kottmann, die sich Maia Arson Crimew nennt, nun eine Version der Liste von 2019 — aus Langeweile, wie sie in ihren Blog schreibt.  Die Datei «Nofly.csv» ist rund 80 Megabyte gross.

Wie das US-Nachrichtenportal The Daily Dot berichtet, befinden sich auf der Liste rund 1,5 Millionen Namen. Da sich auf der Liste etwa auch mutmassliche Mitglieder der nordirischen Terrorgruppe IRA befinden, geht die Hackerin davon aus, dass die Liste authentisch ist. Ausserdem sei auch der nun freigelassene berüchtigte russische Waffenhändler Viktor Bout auf der Liste zu finden.

Die Hackerin fand auf dem Server ausserdem eine Reihe weiterer hochsensibler Daten, darunter private Informationen von rund 1000 Mitarbeiter*innen der Fluglinie. 

Die Fluglinie bestätigte den Vorfall und hat den Server vom Netz genommen. CommuteAir habe dem Bericht zufolge zudem die für den Flugverkehr zuständige Sicherheitsbehörde Transportation Security Administration informiert, die nun ermittelt.