finanzen.net
14.08.2019 10:53
Bewerten
(0)

Biometrische Daten von Millionen Nutzern offen im Netz entdeckt

TEL AVIV/LONDON (dpa-AFX) - Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden./chd/DP/mis

Werbung
Werbung
Börse Stuttgart Anlegerclub

Die richtige Strategie für die Börsenkrise

Stecken Sie nicht den Sand in den Kopf, sondern kaufen Sie die richtigen Aktien. Erfahren Sie im aktuellen Anlegermagazin mehr über attraktive Qualitätsaktien und zyklische Aktien
Kostenfrei registrieren und lesen!

Heute im Fokus

DAX geht mit Abgaben ins Wochenende -- US-Börsen stürzen ab -- Salesforce überraschend optimistisch -- thyssenkrupp will wohl KlöCo übernehmen -- Wirecard, Lufthansa im Fokus

HP bekommt neuen Chef. VW will sich womöglich an chinesischen Zulieferern beteiligen. Google ändert Android-Namensgebung. Commerzbank prüft wohl weiteren Abbau von bis zu 2500 Stellen. Continental will angeblich neun Werke schließen. Daimler hält an Kooperation mit Renault fest.

Die 5 beliebtesten Top-Rankings

Das hat sich geändert
Diese Aktien hat George Soros im Depot
Die 12 toten Topverdiener 2019
Diese Legenden sind die bestbezahlten Toten der Welt
Big-Mac-Index
In welchen Ländern kostet der Big Mac wie viel?
Das verdienen Aufsichtsratschefs in DAX-Konzernen
Deutlich unter Vorstandsgehältern
Die Länder mit den größten Goldreserven 2019
Wer lagert das meiste Gold?
mehr Top Rankings

Umfrage

Die Marktturbulenzen nehmen zu. Investieren Sie nun vermehrt in "sichere Häfen"?

Online Brokerage über finanzen.net

finanzen.net Brokerage
Handeln Sie für nur 5 Euro Orderprovision* pro Trade aus der Informationswelt von finanzen.net!

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln
Kontakt - Impressum - Werben - Pressemehr anzeigen
Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Bitcoin
Goldpreis
Meistgesucht
Braas Monier Building Group S.A.BMSA01
MTU Aero Engines AG Em 2017A2G83P
Wirecard AG747206
Daimler AG710000
Deutsche Bank AG514000
Microsoft Corp.870747
CommerzbankCBK100
Apple Inc.865985
Amazon906866
EVOTEC SE566480
Barrick Gold Corp.870450
BayerBAY001
BASFBASF11
NEL ASAA0B733
Allianz840400