Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
article:fokus_txt
DWN
Finanzen
Finanzen EU-Vermögensregister und Bargeldbeschränkungen: Risiko für Anleger

Das EU-Vermögensregister gehört derzeit zu den größten Risiken für Anleger. Daher ist es wichtig, sich jetzt zu überlegen, wie man...

DWN
Politik
Politik Haushaltsstreit 2025: Klingbeils Pläne, Kritik und offene Milliardenlücken
08.07.2025

Bundesfinanzminister Lars Klingbeil (SPD) hat den Haushaltsentwurf für 2025 und die Finanzplanung bis 2029 in den Bundestag eingebracht....

DWN
Unternehmen
Unternehmen VW-Konzern behauptet Spitzenposition im deutschen E-Auto-Markt
08.07.2025

Der VW-Konzern setzt im deutschen E-Auto-Markt neue Maßstäbe. Die aktuellen Zahlen zeigen eine eindrucksvolle Entwicklung – doch der...

DWN
Wirtschaft
Wirtschaft China frisst Europas Industrie und niemand wehrt sich
08.07.2025

Chinas Staatskonzerne zerlegen Europas Industrie Stück für Stück – doch Berlin, Brüssel und Paris liefern nur leere Worte. Während...

DWN
Wirtschaft
Wirtschaft Dow schließt Chemieanlagen: Was das für Deutschland bedeutet
07.07.2025

Der US-Konzern Dow zieht sich teilweise aus Mitteldeutschland zurück – und das hat Folgen. Standorte in Sachsen und Sachsen-Anhalt...

DWN
Politik
Politik Folgekosten in Millionenhöhe: Corona-Krise und die Schattenseite staatlicher Beschaffung
07.07.2025

Milliardenkosten, ungenutzte Schutzmasken und politische Spannungen: Die Folgen der Maskenkäufe in der Corona-Krise wirken bis heute nach....

DWN
Politik
Politik Kontrollen an der Grenze zu Polen: Grenzkontrollen jetzt beidseitig aktiv
07.07.2025

Mitten in der Urlaubszeit zieht Polen die Grenzkontrollen an der Grenze zu Deutschland an. Reisende spüren die Auswirkungen sofort –...

DWN
Politik
Politik Trump droht BRICS-Staaten mit neuen Strafzöllen
07.07.2025

Trump verschärft den Handelsstreit mit den BRICS-Staaten drastisch. Seine angekündigten Strafzölle könnten globale Lieferketten...

DWN
Finanzen
Finanzen DAX aktuell auf Höhenflug trotz drohender US-Handelszölle
07.07.2025

Der DAX überrascht mit einem starken Anstieg über 24.000 Punkte – und das trotz drohender US-Zölle. Wie reagieren Investoren auf die...