Menü
Wolfsburger Allgemeine / Aller-Zeitung| Ihre Zeitung aus Wolfsburg Wolfsburger Allgemeine / Aller-Zeitung| Ihre Zeitung aus Wolfsburg
Anmelden
Digital Gigantisches Leck: Mehr als eine Million Fingerabdrücke offen im Netz
Nachrichten Digital Gigantisches Leck: Mehr als eine Million Fingerabdrücke offen im Netz
Partner im Redaktionsnetzwerk Deutschland
11:49 15.08.2019
Die Sicherheitslücke wurde am Dienstag geschlossen, eine Woche, nachdem das Leck entdeckt wurde.
Tel Aviv/London

Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calcalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

"Das Leck ist riesig"

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

"Das Leck ist riesig", erklärten die beiden Sicherheitsforscher. "Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten." Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Lesen Sie hier: Wie Algorithmen unsere Gesichter auslesen

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können. "Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren."

Biometrische Daten meist unverschlüsselt gespeichert

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Lesen Sie hier: Gesichtserkennung und Fingerabdruck: So sicher sind biometrische Systeme

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.

RND/dpa

Microsoft hat zwei Schwachstellen in seinem System entdeckt. Das Betriebssystem Windows 10 sollte sofort aktualisiert werden - denn die Schwachstellen können ausgenutzt werden.

15.08.2019

Rund die Hälfte aller Gamer in Deutschland sind Frauen, doch das Bild weiblicher Spielfiguren ist nicht immer schmeichelhaft. Als "unangemessen und nicht mehr zeitgemäß” werden die Figuren beschrieben - von Frauen und Männern. Das ergab eine neue Umfrage.

14.08.2019

Bei Android ist nun ein beliebtes und langersehntes Feature möglich. Der Messenger WhatsApp kann jetzt per Fingerabdruck oder Gesichtserkennung gesperrt werden. Möglich ist das unter anderem mit dem Download der Beta-Version von WhatsApp. Hier erfahren Sie mehr dazu.

14.08.2019