Technologie
Passwörter, Fingerabdrücke und Bilder

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen
DWN
Finanzen
Finanzen Vielleicht ist alles, was man Ihnen über Geld erzählt hat, falsch?
12.07.2026

Vielleicht gelten die jahrhundertealten Investitionsweisheiten nicht mehr? Vielleicht sind es Mythen, die früher einmal funktioniert...

DWN
Immobilien
Immobilien Wohnungswirtschaft: Neubau droht der "Kollaps"
12.07.2026

Schon 2025 sank die Fertigstellung neuer Quartiere auf den niedrigsten Wert seit mehr als einem Jahrzehnt. Auch für dieses Jahr schlägt...

DWN
Technologie
Technologie Cyberrisiken erkennen: 5 typische Schwachstellen im Mittelstand und was Unternehmen tun können
12.07.2026

Cyberangriffe treffen den Mittelstand oft nicht durch spektakuläre Hackertricks, sondern durch alltägliche Versäumnisse. Eine Analyse...

DWN
Panorama
Panorama Von der Pandemie zur erschöpften Gesellschaft: Verschwindet die Menschlichkeit immer mehr?
12.07.2026

Alles begann mit der COVID-19-Pandemie, seitdem geht es weiter bergab. Es entstehen immer neue militärische Konflikte, wirtschaftliche...

DWN
Technologie
Technologie Verliebt in einen Bot – Sind KIs die besseren Partner?
12.07.2026

Immer verfügbar, stets zuvorkommend, keine Ego-Touren: Im Gespräch mit KI-Bots fehlt der menschliche Faktor. Kann das unter Umständen...

DWN
Immobilien
Immobilien Vom Leerstand zum Lebensraum – der Staat will leere Büros in Wohnraum verwandeln
12.07.2026

Die deutschen Innenstädte stecken in einer bizarren Identitätskrise: Auf der einen Seite suchen Menschen verzweifelt nach bezahlbarem...

DWN
Panorama
Panorama Porträt: Er erbte Milliarden und ein Schloss – so hält er das Erbe seines berühmten Großvaters am Leben
12.07.2026

Er erbte Tausende von Werken des vielleicht größten Künstlers der Welt. Nun widmet er seine Zeit dem Verleihen dieser Werke an Museen...

DWN
Politik
Politik Renteneintritt: Die Babyboomer-Welle trifft den Arbeitsmarkt hart
11.07.2026

Der bevorstehende Rentenboom der Babyboomer-Generation wird die deutsche Wirtschaft weitaus härter treffen als bislang prognostiziert. Zu...