Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Experten-Webinar: Ist Bitcoin das neue Gold? – Chancen, Risiken und Perspektiven

Inflation, Staatsverschuldung, geopolitische Unsicherheiten: Viele Anleger fragen sich, wie sie ihr Vermögen in Zeiten wachsender...

DWN
Technologie
Technologie SaaS ist tot – die Zukunft gehört der KI, nicht Ihrer Plattform
01.06.2025

Niemand will die Nutzung Ihrer Plattform lernen – Unternehmen wollen Ergebnisse. Künstliche Intelligenz ersetzt Tools durch fertige...

DWN
Panorama
Panorama EU-Reform könnte Fluggastrechte deutlich schwächen
01.06.2025

Von Verspätungen betroffene Fluggäste haben in Zukunft möglicherweise deutlich seltener Anspruch auf Entschädigung. Die EU-Staaten...

DWN
Wirtschaft
Wirtschaft Wettlauf um die Zukunft: Wie die USA ihre technologische Überlegenheit retten wollen
01.06.2025

China wächst schneller, kopiert besser und produziert billiger. Die USA versuchen, ihre Führungsrolle durch Exportverbote und...

DWN
Unternehmen
Unternehmen Freelancer: Unverzichtbare Stütze in flexiblen Arbeitswelten
01.06.2025

Trotz Homeoffice-Boom bleibt die Nachfrage nach Freelancern hoch. Warum Unternehmen auf Projektarbeiter setzen, wo die Vorteile liegen –...

DWN
Politik
Politik „Choose Europe“: Brüssel will Gründer mit Kapital halten
31.05.2025

Die EU startet einen neuen Wachstumsfonds, der Start-ups mit Eigenkapital unterstützen und in Europa halten soll. Doch Geld allein wird...

DWN
Wirtschaft
Wirtschaft Energiewende umgekehrt: US-Firmen fliehen vor Trumps Klimapolitik – nach Europa
31.05.2025

Während Trump grüne Fördermittel in den USA kürzt, wendet sich die Clean-Tech-Branche von ihrer Heimat ab. Jetzt entstehen in Europa...

DWN
Politik
Politik Ärztepräsident warnt vor „Versorgungsnotstand“
31.05.2025

Ärztepräsident Klaus Reinhardt warnt vor Beeinträchtigungen im medizinischen Netz für Patienten, wenn nicht bald Reformen zu mehr...

DWN
Finanzen
Finanzen Gesetzliche Erbfolge: Wer erbt, wenn es kein Testament gibt
31.05.2025

Jeder kann selbst bestimmen, wer seine Erben sein sollen. Wer das allerdings nicht durch ein Testament oder einen Erbvertrag regelt und...