HomeDigitalInternet & SicherheitSicherheit

Datenleck bei Sicherheitsfirma: Biometrische Daten landeten unverschlüsselt im Netz


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextCDU: Bundestagswahl in Berlin wiederholenSymbolbild für einen TextRussischer Boxchampion muss zum MilitärSymbolbild für einen TextBericht: RB-Star vor Wechsel zu ChelseaSymbolbild für ein VideoFinnland sperrt Autobahn für KampfjetsSymbolbild für einen TextEx-Profi schießt gegen Bayer und BayernSymbolbild für einen TextFacebook-Chef kündigt Sparkurs anSymbolbild für einen TextGoogle stellt Dienst ein – RückzahlungenSymbolbild für einen TextPolizei sprengt Apotheken-FundSymbolbild für einen TextWiesn-Wirt beteiligt sich an SchlägereiSymbolbild für einen TextSarah Jessica Parkers Stiefvater ist totSymbolbild für einen TextMehrere NRW-Autobahnen werden gesperrtSymbolbild für einen Watson Teaser"The Voice"-Show kurzzeitig unterbrochenSymbolbild für einen TextDieses Städteaufbauspiel wird Sie fesseln

Biometrische Daten landeten unverschlüsselt im Netz

Von dpa, t-online, str

Aktualisiert am 14.08.2019Lesedauer: 2 Min.
Die Illustration zeigt ein geöffnetes Schloss auf einem Fingerabdruck-Scan: Eine Sicherheitsfirma aus Südkorea hat die biometrischen Daten ihrer Kunden unverschlüsselt im Internet gespeichert.
Die Illustration zeigt ein geöffnetes Schloss auf einem Fingerabdruck-Scan: Eine Sicherheitsfirma aus Südkorea hat die biometrischen Daten ihrer Kunden unverschlüsselt im Internet gespeichert. (Quelle: Science Photo Library)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Es gilt als der Super-GAU in einer digitalisierten Welt: Ein Datenleck, das die unveränderlichen biometrischen Daten von Nutzern preisgibt. Laut einem Bericht des "Guardian" soll das nun ausgerechnet einer Sicherheitsfirma passiert sein, die unter anderem die britische Polizei beliefert.

Fingerabdrücke und Gesichtsscans können Passwörter ersetzen und Log-in-Vorgänge vereinfachen. Solche Entsperrmethoden sind bequem und effizient und werden unter anderem bei Smartphone-Nutzern immer beliebter. Auch Staaten und Sicherheitsbehörden setzen auf die eindeutigen Körpermerkmale, um Personen zu identifizieren, zum Beispiel mit biometrischen Ausweisen.

Doch die Speicherung von biometrischen Daten birgt enorme Risiken. Ein Kennwort kann man schließlich ändern. Scans der Fingerabdrücke, der Iris oder der Gesichtszüge aber werden in den falschen Händen zur Allzweckwaffe für Identitätsdiebe. Umso wichtiger wäre es, die Daten sicher zu verwahren. Doch darauf können sich Nutzer keineswegs verlassen, wie ein aktueller Bericht zeigt.

Massives Datenleck bei "Biostar 2"

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Eines der Gaslecks in der Pipeline Nord Stream 2, fotografiert aus einem Flugzeug der schwedischen Küstenwache.
Tiefe Beunruhigung, Hektik – und eine Ahnung

Einträge konnten manipuliert werden

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Daten unverschlüsselt abgespeichert

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."


Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Nachrichtenagentur dpa
  • Guardian: "Major breach found in biometrics system used by banks, UK police and defence firms"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
  • Lars Wienand
Von Lars Wienand
EuropaIsraelPolizeiSüdkorea

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website