Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Das Ticketsystem des neuen Hamburger Konzerthauses Elbphilharmonie hatte in den vergangenen Monaten offenbar ein Datenschutzproblem. Wie Heise.de meldet, konnten Nutzer, die im Shop eingeloggt waren, auf fremde Tickets im PDF-Format zugreifen. Das Problem wurde seitens der Elbphilharmonie mittlerweile behoben.

Die Tickets für das neue Konzerthaus sind begehrt und werden teils zu hohen Preisen auf dem Schwarzmarkt gehandelt. Für das morgige Eröffnungskonzert sollen zum Teil mehr als 1.000 Euro für ein Ticket gefordert worden sein. In der Vergangenheit war es mehrfach zu Überlastungen des Ticket-Shops gekommen, ein effektives Load-Balancing oder ein DDoS-Schutz scheinen also nicht vorhanden zu sein.

Tickets durch URL-Manipulationen

Das Datenschutzproblem ließ sich nach Angaben von Heise ausnutzen, wenn ein Nutzer sich mit einem gültigen Zugang im System eingeloggt hatte. Durch Manipulation der URLs im Shop konnten dann bereits bezahlte, gültige Tickets im PDF-Format abgerufen werden. Bei Vorverkaufsdienstleistern bestellte Papiertickets sind nicht betroffen. Die Elbphilharmonie prüft derzeit nach eigenen Angaben, ob die Schwachstelle aktiv ausgenutzt wurde und Tickets heruntergeladen wurden.

Die Elbphilharmonie wurde als Öffentlich-Private-Partnerschaft (ÖPP) geplant und gebaut. Die Kosten stiegen, auch durch Umplanungen des Gebäudes bedingt, von ursprünglich vorgesehenen 241 Millionen Euro auf über 800 Millionen Euro. Zwischenzeitlich war unklar, ob der Bau wegen der enormen Kostensteigerungen überhaupt komplett realisiert werden kann.