Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
article:fokus_txt
DWN
Wirtschaft
Wirtschaft Insolvenzen in Deutschland steigen nur noch geringfügig an - ist das die Trendwende?
09.05.2025

Der Anstieg der Insolvenzen in Deutschland hat sich im April deutlich verlangsamt. Laut Statistischem Bundesamt wurden im Monatsvergleich...

DWN
Finanzen
Finanzen Commerzbank-Aktie profitiert von starkem Jahresauftakt - und nun?
09.05.2025

Die Commerzbank-Aktie hat zum Start in den Börsenhandel am Freitag leicht zugelegt. Das deutsche Geldhaus überraschte mit einem...

DWN
Politik
Politik Zweite Kanzlerreise: Erwartungen an Merz in Brüssel steigen
09.05.2025

Nur drei Tage nach seinem Amtsantritt ist Bundeskanzler Friedrich Merz (CDU) zu seiner zweiten Kanzlerreise aufgebrochen – Ziel ist...

DWN
Technologie
Technologie Meta trainiert KI mit Ihren Daten – ohne Ihre Zustimmung. So stoppen Sie das jetzt!
09.05.2025

Ab dem 27. Mai analysiert Meta öffentlich sichtbare Inhalte von Facebook- und Instagram-Nutzern in Europa – zur Schulung seiner...

DWN
Wirtschaft
Wirtschaft Silicon Valley wankt: Zölle, Zoff und zerplatzte Tech-Träume
08.05.2025

Während Europa auf seine Rezession zusteuert und China seine Wirtschaft auf staatlicher Kommandobasis stabilisiert, gibt es auch im sonst...

DWN
Panorama
Panorama Verkehrswende: Ariadne-Verkehrswendemonitor zeigt Entwicklung auf
08.05.2025

Wie sich die Verkehrswende in Deutschland aktuell entwickelt, ist nun auf einer neuen Onlineplattform des Potsdam-Instituts für...

DWN
Finanzen
Finanzen Inflation bewältigen: 7 Strategien für finanzielle Stabilität, weniger Belastung und einen nachhaltigeren Lebensstil
08.05.2025

Wer die eigenen Ausgaben kennt, kann gezielt handeln. So behalten Sie die Kontrolle über Ihr Geld. Mit Budgetplanung und klugem Konsum...

DWN
Wirtschaft
Wirtschaft Maschinenbau: Bedeuten die Trump-Zölle das Ende einer deutschen Schlüsselindustrie?
08.05.2025

Der Maschinenbau befindet sich seit Jahren im Dauerkrisenmodus. Nun droht die fatale Zollpolitik des neuen US-Präsidenten Donald Trump zum...