Hacker sollen Sicherheit bei Lufthansa testen

Seit gestern werden in einem ersten Schritt eingeladene Hacker und Forschungszentren am neu ausgerufenen Bug-Bounty-Programm der Lufthansa Group teilnehmen. Mit festgelegten Spielregeln können sie sich zu Beginn der Bug-Bounty auf die Suche nach Schwachstellen (Bugs) begeben. Je nach Schweregrad der gemeldeten Schwachstelle wird eine Belohnung (Bounty) in Form von Miles & More Prämienmeilen ausgeschüttet. Nach einem erfolgreichen Start eines zunächst eingeschränkten Bug-Bounty-Programms kann nun jeder Hackeronenutzer teilnehmen. Danach wird das Bug-Bounty-Programm auf weitere Webseiten der Lufthansa Group erweitert.

„Unsere Webpräsenzen sind interessant für Kriminelle im Netz. Datenklau und -handel sind ein lukratives Geschäft geworden. Unsere Kunden sollen sich dabei wohlfühlen, uns ihre sensiblen Daten anzuvertrauen. Die Sicherheit unserer Kundendaten hat seit jeher oberste Priorität. Wir haben bereits sehr hohe Standards, um Kundendaten zu schützen und möchten diese mithilfe des Bug-Bounty-Programms noch weiter verbessern. Das Thema Datensicherheit hat in der ganzen Lufthansa Group einen sehr hohen Stellenwert“, unterstreicht Andreas Dürkop, Vice President IT Security der Lufthansa Group. „Auch für Miles & More ist die bestmögliche Absicherung von sensiblen Kundendaten ein elementares Gut ihres Geschäftsverständnisses.“ Die Lufthansa Tochtergesellschaft Miles & More GmbH ist unter anderem Betreiber des Lufthansa WorldShops.

Bug-Bounty-Programme werden von zahlreichen renommierten Unternehmen angeboten, sind in der Airline-Branche jedoch noch wenig verbreitet. Star Alliance Partner United Airlines hat bereits erfolgreich ein Bug-Bounty-Programm gestartet. Als eine der ersten europäischen Fluggesellschaften stellt sich nun die Lufthansa Group den Herausforderungen eines Bug-Bounty-Programms. Von der Teilnahme ausgenommen sind die gesetzlichen Vertreter, aktuelle und ehemalige Mitarbeiter der Lufthansa Group und deren verbundenen Unternehmen sowie deren Angehörige.