Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
article:fokus_txt
DWN
Finanzen
Finanzen EU-Vermögensregister und Bargeldbeschränkungen: Risiko für Anleger

Das EU-Vermögensregister gehört derzeit zu den größten Risiken für Anleger. Daher ist es wichtig, sich jetzt zu überlegen, wie man...

DWN
Wirtschaft
Wirtschaft Euro-Kurs wird zur Gefahr: Europas Exporte brechen ein
06.07.2025

Ein starker Euro, schwaches Wachstum, neue US-Zölle – Europas Wirtschaft gerät unter Druck. Die EZB warnt, doch die Lage droht zu...

DWN
Politik
Politik Neuregelung der Vaterschaft: Mehr Rechte für leibliche Väter
06.07.2025

Die Bundesregierung plant eine Reform, die leiblichen Vätern zu mehr rechtlicher Anerkennung verhelfen soll. Der Entwurf aus dem...

DWN
Immobilien
Immobilien Wohnungstausch: Wie Sie Ihre Ferienwohnung herzaubern und worauf Sie achten müssen
06.07.2025

Der Wohnungstausch boomt – günstig, persönlich und spannend. Doch wie funktioniert das Ganze wirklich, und worauf muss man achten,...

DWN
Unternehmen
Unternehmen Jungmakler mit TikTok: Wie eine Generation den Versicherungsmarkt neu denkt
06.07.2025

TikTok-Reichweite, neue Rollenbilder, klare Erwartungen: Junge Makler treiben die Disruption im unabhängigen Versicherungsvertrieb voran....

DWN
Technologie
Technologie Wäschetrockner: Neues Energie-Label einfach erklärt
06.07.2025

Seit dem 1. Juli gelten für Wäschetrockner strengere Energiekennzeichnungen. Verbraucher sollen Geräte nun besser vergleichen können....

DWN
Unternehmen
Unternehmen Praktika und Probearbeiten: Rechte, Pflichten und Fallstricke für Berufseinsteiger
06.07.2025

Viele Praktikanten kennen ihre Rechte nicht – und riskieren, ausgenutzt zu werden. Was wirklich erlaubt ist, wann Praktika bezahlt werden...

DWN
Technologie
Technologie Lithium: Schlüssel zur technologischen Unabhängigkeit – doch der Rohstoff ist knapp
06.07.2025

Lithium ist der Treibstoff moderner Technologien – von E-Autos bis Energiewende. Doch was passiert, wenn die Nachfrage explodiert und das...

DWN
Politik
Politik Rückkehr der Wehrplicht trotz Wirtschaftsflaute? Nato-Ziele nur mit Pflicht zum Wehrdienst möglich
05.07.2025

Die Nato drängt: „Um der Bedrohung durch Russland zu begegnen“, hat die Nato ein großes Aufrüstungsprogramm beschlossen. Doch wie...