Lade Login-Box.
Topthemen: BlitzerwarnerHofer Volksfest 2019Video: Lagerleben Collis Clamat

Computer

Mehr als eine Million Fingerabdrücke offen im Netz

Fingerabdrücke und andere biometrische Merkmale sind als Zugangsdaten besonders sensibel, weil man sie bei einem Dateneinbruch im Gegensatz zu einem Passwort nicht einfach ändern kann. Nun ist ein gigantisches Datenleck bei einer Biometrie-Firma entdeckt worden.



Biometrische Sicherung im Alltag
Der Fingerabdruck ist ein gängiger Schlüssel für biometrische Sicherungsverfahren. Foto: Henrik Josef Boerger   Foto: dpa

Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden.

Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor berichteten, stammen die Daten von der Plattform «Biostar 2» der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische «Guardian» sowie das israelische Portal «Calcalist» berichtet.

«Biostar 2» arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom «Guardian» auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

«Das Leck ist riesig», erklärten die beiden Sicherheitsforscher. «Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten.» Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal «Calcalist».

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

«Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren.»

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. «Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können», sagten die Forscher dem «Guardian».

Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: «Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234.»

Der Marketingleiter von Suprema, Andy Ahn, sagte dem «Guardian», das Unternehmen habe eine «eingehende Bewertung» der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
14. 08. 2019
16:05 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Biometrik Biometrische Daten Britische Polizei Daten und Datentechnik Fingerabdrücke Gigabyte Passwörter Persönliche Daten Polizei Private Sicherheitsdienste Rüstungsbranche Sicherheitslücken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Intel

07.08.2019

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt. » mehr

Hackerangriff

25.06.2019

Globale Hacker-Attacke auf Mobilfunk-Betreiber aufgedeckt

Mobilfunk-Betreiber melden ausgeklügelte Einbrüche in Unternehmensnetze. Dabei könnten sensible Daten von hunderten Millionen Kunden gestohlen worden sein. Wer steckt hinter den Angriffen und welche Absichten verfolgen d... » mehr

5G Ausbau

07.05.2019

Verbraucher erwarten viel von 5G-Smartphones

Verbraucher haben laut einer Studie hohe Erwartungen am künftige Smartphones mit superschnellem 5G-Datenfunk. » mehr

«WhatsApp»-Logo

14.05.2019

Sicherheitslücke bei WhatsApp geschlossen

Bei Anruf Ansteckgefahr: Durch eine Schwachstelle bei WhatsApp konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-Software zu infizieren. Es scheinen eher Dissidenten und Menschrech... » mehr

Mädchen mit Smartphone

28.05.2019

Umfrage: Smartphones für Kinder selbstverständlich

Smartphones sind fester Bestandteil des Alltags von Kindern. Und die ersten Schritte im Internet machen viele Kinder einer Umfrage zufolge bereits im Alter von 6 bis 7 Jahren. Höchste Zeit für die Vermittlung von Medienk... » mehr

Login

17.01.2019

«Collection #1»: Datensatz mit Millionen Passwörtern im Netz

Ein Sicherheitsexperte stößt im Netz auf Hunderte Millionen E-Mail-Adresse und Passwörter. «Collection #1» bündelt Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen. Nutzer können üb... » mehr

Bildergalerie » zur Übersicht

Bauarbeiten an der Radarstation der Bundeswehr am Döbraberg

Bauarbeiten an der Radarstation der Bundeswehr am Döbraberg | 20.08.2019 Döbraberg
» 11 Bilder ansehen

SonneMondSterne Saalfeld

SonneMondSterne-Festival | 10.08.2019 Saalburg
» 122 Bilder ansehen

SpVgg Bayern Hof - Viktoria Kahl 2:0

SpVgg Bayern Hof - Viktoria Kahl 2:0 | 17.08.2019 Hof
» 120 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
14. 08. 2019
16:05 Uhr



^