Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Lesezeit: 1 min
14.08.2019 11:51
Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet
Cyber-Angriffe zum Krypto-Mining sind heute profitabler als Angriffe mit Ransomware. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Weltwirtschaft
Weltwirtschaft Energiepreisentwicklung 2024 - 41 Prozent höher als vor drei Jahren
28.02.2024

Strom, Heizen, Tanken - die Preise liegen nach einer Expertenanalyse des Vergleichsportals Verivox derzeit noch 41 Prozent höher als vor...

DWN
Unternehmen
Unternehmen Verbraucher im Winterschlaf: Umsatz der Möbelhersteller bricht ein
28.02.2024

Bei der Anschaffung von Möbeln waren die Verbraucher 2023 sehr knauserig. Das Geschäft mit Wohnmöbeln lief deutlich schlechter als im...

DWN
Finanzen
Finanzen Rekordjahr für die Allianz
28.02.2024

Deutschlands größter Versicherungskonzern erwirtschaftete 2023 so hohe Gewinne wie noch nie. Vor allem die Gesundheitssparte überzeugt....

DWN
Unternehmen
Unternehmen Signa-Pleite: Sind 680 Millionen Euro Steuergelder für Galeria Karstadt Kaufhof futsch?
27.02.2024

Die Folgen der Pleite von Signa und des Immobilienimperiums rund um den österreichischen Investor Réne Benko zieht weitere Kreise....

DWN
Finanzen
Finanzen Ist Bitcoin das bessere Gold?
27.02.2024

Dank der neuen ETFs fließen immer größere Summen in Bitcoin – neue Preisrekorde sind schon in Sicht. Gold bleibt dagegen trotz hoher...

DWN
Immobilien
Immobilien Heizungsförderung 2024: Anträge für den Heizungstausch ab heute möglich
27.02.2024

Bis zu 70 Prozent Förderung gibt es vom Staat für eine neue klimafreundlichere Heizung. Ab heute können entsprechende Anträge bei der...

DWN
Technologie
Technologie Deshalb könnte sich der Wasserstoff-Hype als Blase herausstellen
27.02.2024

Wasserstoff sorgt weltweit als saubere Energiequelle für Aufmerksamkeit. Doch nun mehren sich Stimmen, die vor einer potenziellen Blase...

DWN
Technologie
Technologie Studie: Autozulieferer und Ladenetz Einfallstor für Hackerangriffe
27.02.2024

Die Elektroautobranche wird vom US-amerikanischen Konzern Tesla und dem chinesischen Autobauer BYD bestimmt. Deutsche Autobauer hinken aus...