Technologie
Passwörter, Fingerabdrücke und Bilder

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
14.08.2019 11:51
Lesezeit: 1 min

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen
X
DWN-Wochenrückblick

Weniger E-Mails, mehr Substanz: Der DWN-Wochenrückblick liefert 1x/Woche die wichtigsten Themen kompakt als Podcast. Für alle, deren Postfach überläuft.

E-mail: *

Ich habe die Datenschutzerklärung sowie die AGB gelesen und erkläre mich einverstanden.

DWN
Unternehmen
Unternehmen Aufhebungsvertrag wegen Personalabbau: Die wichtigsten Fakten
05.07.2026

Personalabbau ist auf Grund der schlechten wirtschaftliche Lage derzeit für viele Unternehmen ein Thema. Maßnahmen sind häufig...

DWN
Politik
Politik AfD-Parteitag in Erfurt: Massiver Protest gegen die AfD - Spitzenduo bestätigt
05.07.2026

Die AfD hat ihr Spitzenduo Weidel-Chrupalla wiedergewählt. In der zweiten Reihe gibt es neue Gesichter. Vom Protest vor der Halle sahen...

DWN
Finanzen
Finanzen Manchester United, BVB und Juventus: Wenn Fußballklubs an die Börse gehen
05.07.2026

Fußball und Kapitalmarkt wirken auf den ersten Blick wie getrennte Welten. Doch mehrere europäische Klubs sind börsennotiert, darunter...

DWN
Finanzen
Finanzen Interview: Ich lebe in Japan und investiere
05.07.2026

Dita Vārna Yoshimura lebte lange von Gehalt zu Gehalt, dann entdeckte sie durch ihren Mann die Börse. Heute investiert die Lettin aus...

DWN
Finanzen
Finanzen Altersvorsorgedepot: Brauchen wir das wirklich? Oder gibt es bessere Alternativen?
05.07.2026

Die Reform der staatlich geförderten privaten Altersfürsorge ist beschlossen – das Altersvorsorgedepot kommt ab 2027. Dann wird das...

DWN
Technologie
Technologie Cybersicherheit braucht weniger Angst und mehr Wissen
05.07.2026

Es ist an der Zeit, dass wir aufhören, Cybersicherheit als Weltuntergang zu verkaufen. Wir sollten sie stattdessen als Teil der...

DWN
Finanzen
Finanzen Steuererhöhung: Steuer auf Spirituosen soll Anfang 2027 steigen
05.07.2026

Hochprozentige alkoholische Getränke sollen zum 1. Januar 2027 höher besteuert werden. Welche Mehreinnahmen im Zuge der Steuererhöhung...

DWN
Immobilien
Immobilien Deutscher Mietmarkt: Warum sich das Vermieten für Private nicht mehr lohnt
05.07.2026

Die Wohnungskrise in Deutschland verschärft sich. Doch während in Talkshows meist über rücksichtslose Immobilienkonzerne debattiert...