Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Lesezeit: 1 min
14.08.2019 11:51
Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet
Cyber-Angriffe zum Krypto-Mining sind heute profitabler als Angriffe mit Ransomware. (Foto: dpa)

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.


Mehr zum Thema:  

DWN
Termine
Wichtige Termine Unser Geschenk für Sie im Advent: Heute 34% sparen!

Seien Sie schnell & erhalten Sie 34% Rabatt auf das Jahresabo der DWN.

DWN
Politik
Politik Der späte Sieg des Sozialismus: Von der Leyens „Green Deal“ führt die EU zur zentral gelenkten Planwirtschaft

Der gute Wille, welcher dem wirtschafts- und energiepolitischen Entwurf des „Green Deal“ zu Grunde liegt, droht in einem totalitär...

DWN
Finanzen
Finanzen Federal Reserve pumpt zum Jahresende eine halbe Billion Dollar in den Geldmarkt

Um die erwarteten Liquiditätsengpässe zum Jahresende abzumildern, hat die Fed angekündigt, dem Repo-Markt auf der Schwelle zum neuen...

DWN
Finanzen
Finanzen JPMorgan und Goldman Sachs uneinig über Zukunft von Gold

Die beiden größten Investmentbanken der Welt, Goldman Sachs und JPMorgan Chase, haben Analysen mit entgegen gesetzten Erwartungen an die...

DWN
Deutschland
Deutschland Die Integration östlicher EU-Länder bleibt eine Erfolgsgeschichte

Westliche Kritiker mahnen ständig, dass Tschechien, Polen, Ungarn und die Slowakei immer nur Subventionen aus Brüssel nehmen und den...

DWN
Deutschland
Deutschland Anschlag am Breitscheidplatz: Einer lügt – entweder BKA-Beamter oder LKA-Beamter

Im Untersuchungsausschuss des Bundestages zum Anschlag auf dem Berliner Weihnachtsmarkt verhärten sich die Fronten zwischen dem LKA aus...

DWN
Finanzen
Finanzen Lagardes Einstand bei der EZB: Nullzinsen bleiben bis zum Sankt Nimmerleinstag

Christine Lagarde bestätigt als neue Präsidentin die Geldpolitik ihres Vorgängers: die Leitzinsen bleiben auf unabsehbare Zeit bei null,...

DWN
Deutschland
Deutschland Bundesregierung verstärkt weltweite Rekrutierung von Fachkräften

Die Bundesregierung hat die Welt als Reservoir potenzieller Fachkräfte identifiziert und will dieses mit viel Aufwand ausbeuten. Niemand...

DWN
Politik
Politik Pentagon-Dokumente: Obama und Bush täuschten Öffentlichkeit systematisch über Afghanistan-Krieg

Bislang unveröffentlichten Dokumenten zufolge sollen die US-Regierungen seit 2001 die Öffentlichkeit über die Lage in Afghanistan...

DWN
Finanzen
Finanzen Repo-Guru: Liquiditätskrise zum Jahresende wird Fed zu massiven Anleihekäufen zwingen

Jener Analyst, welcher einen Monat vor Ausbruch der Liquiditätskrise am US-Geldmarkt genau diese Krise korrekt vorhergesagt hatte, warnt...

DWN
Finanzen
Finanzen Renditen steigen: Investoren verlieren das Vertrauen in Zombie-Unternehmen

Auf dem US-Markt geraten riskantere Unternehmensanleihen zunehmend unter Druck. Die Zahl der besonders gefährdeten Anleihen, der...

DWN
Politik
Politik Bosch: Von der Leyens „Green Deal“ bricht der deutschen Autobranche das Genick

Der Bosch-Vorstandsvorsitzende Volkmar Denner warnt vor den überzogenen CO2-Vorgaben der neuen EU-Kommission. Diese bedeuteten faktisch...

DWN
Unternehmen
Unternehmen Droht das Aus? Traditionsreicher Zulieferer Leoni braucht plötzlich 200 Millionen Euro

Die Lage bei Leoni ist ernst: Der Konzern schreibt Verluste in zweistelliger Millionen-Höhe. Und das, obwohl der Hersteller zwölf Monate...

DWN
Politik
Politik In der EU hausen 120.000 Migranten unter ärmsten Lebensbedingungen

In Griechenland sind derzeit über 40.000 und auf der Balkanroute über 80.000 Flüchtlinge und Migranten gestrandet. Sie leben unter den...

DWN
Politik
Politik Anhörung eskaliert: „Das Soros-Orchester“ und die ernste Entfremdung zwischen EU-Kommission und Ungarn

Eine Anhörung zu Vorwürfen der EU-Kommission gegen die ungarische Regierung ist aus dem Ruder gelaufen. Die beiden Seiten scheinen sich...

celtra_fin_Interscroller