Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Gold als globale Reservewährung auf dem Vormarsch

Strategische Relevanz nimmt zu und Zentralbanken priorisieren Gold. Der Goldpreis hat in den vergangenen Monaten neue Höchststände...

DWN
Finanzen
Finanzen Trumps Krypto-Coup: Milliarden für die Familienkasse
30.06.2025

Donald Trump lässt seine Kritiker verstummen – mit einer beispiellosen Krypto-Strategie. Während er Präsident ist, verdient seine...

DWN
Wirtschaft
Wirtschaft Streit um Stromsteuer belastet Regierungskoalition
30.06.2025

In der Bundesregierung eskaliert der Streit um die Stromsteuer. Während Entlastungen versprochen waren, drohen sie nun auszubleiben –...

DWN
Wirtschaft
Wirtschaft PwC: Künstliche Intelligenz schafft Jobs nur für die, die vorbereitet sind
30.06.2025

Künstliche Intelligenz verdrängt keine Jobs – sie schafft neue, besser bezahlte Tätigkeiten. Doch Unternehmen müssen jetzt handeln,...

DWN
Unternehmen
Unternehmen United Internet-Aktie unter Druck: 1&1 reduziert Prognose
30.06.2025

1&1 senkt überraschend seine Gewinnprognose trotz zuletzt guter Börsenstimmung. Der Grund: deutlich höhere Kosten beim nationalen...

DWN
Wirtschaft
Wirtschaft Inflation in Deutschland sinkt im Juni auf 2,0 Prozent: Energiepreise entlasten
30.06.2025

Die Inflation in Deutschland hat im Juni einen überraschenden Tiefstand erreicht – doch nicht alle Preise sinken. Was bedeutet das für...

DWN
Politik
Politik Trumps Schritte im Nahen Osten: Nur der Anfang eines riskanten Spiels
30.06.2025

Donald Trump bombardiert den Iran, erklärt die Waffenruhe – und feiert sich selbst als Friedensbringer. Experten warnen: Das ist erst...

DWN
Unternehmen
Unternehmen Raucherpause im Job: Ausstempeln erforderlich?
30.06.2025

Raucherpause im Job – ein kurzer Zug an der Zigarette, doch was sagt das Arbeitsrecht? Zwischen Ausstempeln, Betriebsvereinbarung und...

DWN
Unternehmen
Unternehmen Lufthansa sichert sich Anteile an Air Baltic – trotz Bedenken
30.06.2025

Die Lufthansa steigt bei der lettischen Fluggesellschaft Air Baltic ein – jedoch nicht ohne Bedenken der Kartellwächter. Was bedeutet...