Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Lesezeit: 1 min
14.08.2019 11:51
Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet
Cyber-Angriffe zum Krypto-Mining sind heute profitabler als Angriffe mit Ransomware. (Foto: dpa)

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.


Mehr zum Thema:  

DWN
Politik
Politik „Die EU darf nicht gegen Amerikaner, Russen oder Chinesen sein. Sie muss mit allen zusammenarbeiten“

Ende Oktober fand in Verona - inzwischen zum zwölften Mal – das Eurasische Wirtschaftsforum statt. Die Deutschen Wirtschaftsnachrichten...

DWN
Deutschland
Deutschland Gewerkschaft fordert nationalen Rettungsplan für die Windkraft-Branche

Angesichts des nahezu stagnierenden Neubaus von Anlagen sowie des massiven Stellenabbaus beim Betreiber Enercon werden Rufe nach einem...

DWN
Technologie
Technologie Das Wohlstandsversprechen des Technologie-Zeitalters hat sich als Farce entpuppt

Zu Beginn des digitalen Zeitalters wurden Chancengleichheit und Wohlstand für alle propagiert. Davon ist heute nichts mehr zu erkennen,...

DWN
Unternehmen
Unternehmen Bei Russlands Staatsbahn kriecht die Fracht im Schneckentempo über die Gleise

Die russische Staatsbahn RZD betreibt ein riesiges Netz, das sich über mehrere Zeitzonen erstreckt, und ist mit mehr als 700.000...

DWN
Politik
Politik Türkei: Gründer der White Helmets tot aufgefunden

Der ehemalige britische Offizier und Gründer der Zivilschutzorganisation White Helmets, James Le Mesurier, wurde in Istanbul tot...

DWN
Weltwirtschaft
Weltwirtschaft Nach Morales-Sturz: Lithium-Projekt mit Deutschland könnte wieder aufgenommen werden

Der gestürzte bolivianische Präsident Evo Morales hatte ein Projekt zur Verarbeitung von Lithium mit einem deutschen Unternehmen...

DWN
Politik
Politik Ungarn treibt strategische Allianz mit Russland und der Türkei voran

Ungarns Präsident Orbán baut die Beziehungen seines Landes zu Russland und zur Türkei deutlich aus. Ungarn hat mittlerweile als einziges...

DWN
Technologie
Technologie Experte: Rabatte auf Neuwagen werden steigen - Interessenten sollten Kauf also aufschieben

Im Oktober waren die Rabatte für Neuwagen rückläufig. Das heißt aber nicht, dass die Rabatte auch in den kommenden Monaten zurückgehen...

DWN
Finanzen
Finanzen Europaweite Einlagensicherung: Eine totgeglaubte Idee reißt deutsche Sparer aus ihrem Winterschlaf

Seit Jahren geistert das Projekt einer europäischen Einlagensicherung durch die Diskussion. Der hochtrabende Begriff bedeutet, dass alle...

DWN
Finanzen
Finanzen Die Ära des Monetarismus ist vorbei, das Pendel schwingt wieder zur Fiskalpolitik

Die Zentralbanken seien sich inzwischen bewusst, dass sie das Wirtschaftswachstum nicht mehr stimulieren können, schreibt der Ökonom...

DWN
Politik
Politik Stimme aus der Ukraine: Die EU muss ihre Ressourcen mobilisieren und groß aufspielen

Der ukrainische Vizepremier Kuleba ist überzeugt, dass die EU zu einem “liberalen Imperium des Guten” werden kann. Als Kontrahenten...

DWN
Politik
Politik Polnischer Außenminister: Deutsche Investoren ein Grund für Polens gewaltigen Aufschwung

Die polnische Regierung hat in der Vergangenheit die deutschen Investoren nicht immer unterstützt. Beispielsweise liegt ein...

DWN
Finanzen
Finanzen ETFs stocken Goldbestände deutlich auf

Börsengehandelte Fonds haben im dritten Quartal ungewöhnlich viel Gold gekauft.

DWN
Unternehmen
Unternehmen Goldman Sachs gründet Mittelstands-Einheit für Westeuropa

Goldman Sachs hat ein neues Team gebildet, das Geschäfte mit mittelständischen Unternehmen in Westeuropa an Land ziehen soll. Doch gerade...

celtra_fin_Interscroller