finanzen.net
14.08.2019 15:05
Bewerten
(0)

ROUNDUP: Mehr als eine Million Fingerabdrücke offen im Netz

TEL AVIV/LONDON (dpa-AFX) - Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

"Das Leck ist riesig", erklärten die beiden Sicherheitsforscher. "Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten." Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können. "Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren."

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde./chd/DP/stw

Werbung
Werbung
Börse Stuttgart Anlegerclub

Die richtige Strategie für die Börsenkrise

Stecken Sie nicht den Sand in den Kopf, sondern kaufen Sie die richtigen Aktien. Erfahren Sie im aktuellen Anlegermagazin mehr über attraktive Qualitätsaktien und zyklische Aktien
Kostenfrei registrieren und lesen!

Heute im Fokus

DAX geht mit Abgaben ins Wochenende -- US-Börsen stürzen ab -- Salesforce überraschend optimistisch -- thyssenkrupp will wohl KlöCo übernehmen -- Wirecard, Lufthansa im Fokus

HP bekommt neuen Chef. VW will sich womöglich an chinesischen Zulieferern beteiligen. Google ändert Android-Namensgebung. Commerzbank prüft wohl weiteren Abbau von bis zu 2500 Stellen. Continental will angeblich neun Werke schließen. Daimler hält an Kooperation mit Renault fest.

Die 5 beliebtesten Top-Rankings

Das hat sich geändert
Diese Aktien hat George Soros im Depot
Die 12 toten Topverdiener 2019
Diese Legenden sind die bestbezahlten Toten der Welt
Big-Mac-Index
In welchen Ländern kostet der Big Mac wie viel?
Das verdienen Aufsichtsratschefs in DAX-Konzernen
Deutlich unter Vorstandsgehältern
Die Länder mit den größten Goldreserven 2019
Wer lagert das meiste Gold?
mehr Top Rankings

Umfrage

Die Marktturbulenzen nehmen zu. Investieren Sie nun vermehrt in "sichere Häfen"?

Online Brokerage über finanzen.net

finanzen.net Brokerage
Handeln Sie für nur 5 Euro Orderprovision* pro Trade aus der Informationswelt von finanzen.net!

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln
Kontakt - Impressum - Werben - Pressemehr anzeigen
Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Bitcoin
Goldpreis
Meistgesucht
Braas Monier Building Group S.A.BMSA01
MTU Aero Engines AG Em 2017A2G83P
Wirecard AG747206
Daimler AG710000
Deutsche Bank AG514000
Microsoft Corp.870747
CommerzbankCBK100
Apple Inc.865985
Amazon906866
EVOTEC SE566480
Barrick Gold Corp.870450
BayerBAY001
BASFBASF11
NEL ASAA0B733
Allianz840400