Technologie

Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet

Lesezeit: 1 min
14.08.2019 11:51
Israelische Sicherheitsforscher haben im Internet eine Sammlung von fast 28 Millionen frei zugänglichen biometrischen Daten gefunden. Die Datensätze sollen vom Marktführer für biometrische Anwendungen in Europa stammen.
Forscher entdecken ungeschützte Riesensammlung biometrischer Daten im Internet
Cyber-Angriffe zum Krypto-Mining sind heute profitabler als Angriffe mit Ransomware. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte, berichtet die dpa. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Politik
Politik Die Corona-Krise führt zum Zusammenbruch der Nationalstaaten

Die Corona-Maßnahmen haben die Staatsschulden der Nationen und die Schulden der Unternehmen in astronomische Höhen schnellen lassen. Die...

DWN
Weltwirtschaft
Weltwirtschaft Verrückte Ideen, knallhartes Kalkül: Wie ein Mann unsere Lebensweise verändert - und dabei zum Super-Milliardär aufsteigt

DWN-Kolumnist Ernst Wolff zeichnet den Weg eines Mannes nach, der es ganz nach oben gebracht hat. Dank ungezügelter Fantasie, brachialer...

DWN
Politik
Politik DWN-SPEZIAL: Gewaltsame Anti-Corona-Unruhen in zehn Städten der Niederlande

In Niederlanden sind am Sonntag gewaltsame Proteste gegen den Corona-Lockdown ausgebrochen. Es wurden zahlreiche Personen festgenommen.

DWN
Politik
Politik Bundesregierung gefährdet mit Corona-Einreise-Verordnung Obst und Gemüse-Versorgung

Der Deutsche Fruchthandelsverband sieht die Versorgung mit Obst und Gemüse aus dem Ausland gefährdet. Grund sei die Verschärfung der...

DWN
Finanzen
Finanzen „Jeder vierte Selbstständige von Berufsunfähigkeit betroffen“

Selbstständige müssen noch mehr als Angestellte eine Berufsunfähigkeit fürchten, da sie in der Regel wenig Anspruch auf staatliche...

DWN
Politik
Politik Ramelow über Corona-Konferenz: „Die einen spielen Sudoku, die anderen spielen auf ihren Handys Schach oder Scrabble, und ich spiele Candy Crush“

Thüringens Ministerpräsident Bodo Ramelow teilt mit, dass er sich bei den oft stundenlangen Ministerpräsidentenkonferenzen mit...

DWN
Politik
Politik Zwischen Grandeur und Bedeutungslosigkeit: Frankreichs Hoffnung liegt in Afrika

In der neunten Folge der großen geopolitischen DWN-Serie wird analysiert, wie Frankreich seine Machtposition in Europa, im Mittelmeer-Raum...

DWN
Politik
Politik Deutschlands bekanntester Ökonom: Lobbyismus und zentralistische EU-Planung sind für Impfdebakel verantwortlich

In Deutschland und Europa steht nicht genügend Impfstoff zur Verfügung. Wie das passieren konnte, zeigt der ehemalige Leiter des...

DWN
Unternehmen
Unternehmen ABB hält Zeitplan für prestigeträchtigen unbemannten Hafenschlepper nicht ein

Die unbemannten Schiffe, die von Künstlicher Intelligenz gesteuert werden, sind schon seit Jahren im Gespräch. Wegen der Krise kann nun...

DWN
Technologie
Technologie ZEITREISEN, TEIL 2: Mit relativistischen Raumschiffen reist man recht beschwerlich

Im zweiten Teil unseres großen Artikels zum Thema "Zeitreise" geht es um praktische Fragen. Wie könnten Raumfahrer überhaupt in die...

DWN
Finanzen
Finanzen Nach Brexit: Derivate-Handel wechselt von London nach New York - nicht nach Frankfurt

Hoffnungen, dass der Brexit Teile des Derivate-Handels aus London nach Frankfurt oder nach Paris bringt, haben sich nicht erfüllt....

DWN
Politik
Politik Biden sieht Russland als Feind - und wird Waffen an die Ukraine liefern

DWN-Kolumnist Ronald Barazon analysiert die zukünftige Außenpolitik der USA unter ihrem neuen Präsidenten Joe Biden.

DWN
Deutschland
Deutschland Amtsgericht Weimar: „Corona-Kontaktverbot verfassungswidrig, Lockdown katastrophale politische Fehlentscheidung“

Das Amtsgericht Weimar hat in einem bahnbrechenden Urteil entschieden, dass die Corona-Kontaktverbote in Thüringen verfassungswidrig sind....

DWN
Politik
Politik US-Firma mit engen Kontakten zu russischen Staatsunternehmen verbietet Mitarbeitern Teilnahme an Protesten

Das Unternehmen hat Angst, seinen Ruf als "politisch neutrale" Organisation zu verlieren.