Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Unternehmen
Unternehmen Externe IT-Dienstleister: So teuer ist das Auslagern wirklich
15.05.2025

In ganz Europa setzen Organisationen auf externe IT-Dienstleister – und geraten dabei zunehmend in eine Falle: Der Einkauf orientiert...

DWN
Politik
Politik Frühere AfD-Chefin: Frauke Petry kündigt Gründung neuer Partei an - Alternative für die FDP?
15.05.2025

Die frühere Vorsitzende der AfD will vom kommenden Jahr an mit einer neuen Partei bei Wahlen antreten. Ziel der Partei soll sein, dass...

DWN
Unternehmen
Unternehmen Wirtschaft: Welche Unternehmen Deutschlands Wachstum und Wohlstand produzieren
15.05.2025

Analyse des McKinsey Global Institute (MGI) zeigt: Statt Effizienzsteigerung in der Breite treiben nur wenige deutsche Unternehmen den...

DWN
Panorama
Panorama Mutterschutz, Veteranen, Strom - was sich im Juni ändert
15.05.2025

Während mit dem Sommer auch die Urlaubszeit beginnt, gilt für Besitzer von Wohnwagen und Wohnmobilen bald eine neue Pflicht – und...

DWN
Politik
Politik Rüstungsskandal bei der Nato: Verdacht auf Bestechung und Geldwäsche – Behörden ermitteln gegen Nato-Mitarbeiter
15.05.2025

Über die Nato-Beschaffungsagentur NSPA werden Waffensysteme und Munition im Milliardenwert eingekauft. Nun gibt es den Verdacht, auf...

DWN
Politik
Politik Ukraine-Gespräche in Istanbul: Nach neuem Sanktionspaket der EU - Putin kommt nicht
15.05.2025

Russlands Präsident Putin bleibt selbst den Friedensgesprächen in Istanbul fern. Was steckt hinter Putins demonstrativem Fernbleiben? Ein...

DWN
Finanzen
Finanzen Bargeldlos um jeden Preis: Ist Schweden Vorbild oder Extremfall?
15.05.2025

Schweden hat sich in den vergangenen Jahren zu einem nahezu bargeldlosen Land entwickelt. Seit 2007 hat sich der Bargeldbezug im Land...

DWN
Finanzen
Finanzen Unser neues Magazin ist da: Alternative Investments – unverzichtbar, chancenreich und doch kein Allheilmittel
15.05.2025

Die Weltwirtschaft befindet sich im Umbruch: Globale Krisen, politische Polarisierung, Inflationsdruck und regulatorische Verwerfungen...