Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen – zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.

10. Januar 2017 um 16:18 Uhr / Hauke Gierow

10 Kommentare News folgen (öffnet im neuen Fenster)

Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. (Bild: Sean Gallup/Getty Images) — Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. Bild: Sean Gallup/Getty Images

Das Ticketsystem des neuen Hamburger Konzerthauses Elbphilharmonie hatte in den vergangenen Monaten offenbar ein Datenschutzproblem. Wie Heise.de meldet(öffnet im neuen Fenster) , konnten Nutzer, die im Shop eingeloggt waren, auf fremde Tickets im PDF-Format zugreifen. Das Problem wurde seitens der Elbphilharmonie mittlerweile behoben.

Die Tickets für das neue Konzerthaus sind begehrt und werden teils zu hohen Preisen auf dem Schwarzmarkt gehandelt. Für das morgige Eröffnungskonzert sollen zum Teil mehr als 1.000 Euro für ein Ticket gefordert worden sein. In der Vergangenheit war es mehrfach zu Überlastungen des Ticket-Shops gekommen, ein effektives Load-Balancing oder ein DDoS-Schutz scheinen also nicht vorhanden zu sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

Tickets durch URL-Manipulationen

Das Datenschutzproblem ließ sich nach Angaben von Heise ausnutzen, wenn ein Nutzer sich mit einem gültigen Zugang im System eingeloggt hatte. Durch Manipulation der URLs im Shop konnten dann bereits bezahlte, gültige Tickets im PDF-Format abgerufen werden. Bei Vorverkaufsdienstleistern bestellte Papiertickets sind nicht betroffen. Die Elbphilharmonie prüft derzeit nach eigenen Angaben, ob die Schwachstelle aktiv ausgenutzt wurde und Tickets heruntergeladen wurden.

Die Elbphilharmonie wurde als Öffentlich-Private-Partnerschaft (ÖPP) geplant und gebaut. Die Kosten stiegen, auch durch Umplanungen des Gebäudes bedingt, von ursprünglich vorgesehenen 241 Millionen Euro auf über 800 Millionen Euro. Zwischenzeitlich war unklar, ob der Bau wegen der enormen Kostensteigerungen überhaupt komplett realisiert werden kann.

Zur Startseite 10 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Fehler bei Zwei-Faktor-Authentifizierung: Facebook will keine Benachrichtigungen per SMS schicken

In den vergangenen Tagen ist Facebook damit aufgefallen, dass das soziale Netzwerk die Telefonnummer für die Zwei-Faktor-Authentifizierung des Nutzers für das Verschicken seiner Benachrichtigungen missbraucht. Mittlerweile bestätigt Facebook dies und gibt einem Fehler im System die Schuld.

Tickets durch URL-Manipulationen

Relevante Themen