Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Flugzeugbau, Internet

(Schreibweise "Calcalist" im ersten Absatz berichtigt)

14.08.2019 - 15:39:24

WDH/ROUNDUP: Mehr als eine Million Fingerabdrücke offen im Netz

TEL AVIV/LONDON - Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calcalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

"Das Leck ist riesig", erklärten die beiden Sicherheitsforscher. "Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten." Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können. "Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren."

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.

@ dpa.de

Weitere Meldungen

Irans Führer: US-Treffen nur zusammen mit Partnern des Atomabkommens. "Falls die Amerikaner das, was sie gesagt und getan haben, zurücknehmen und bereuen, dann können auch sie zusammen mit den anderen Vertragspartnern an einem Treffen teilnehmen", sagte Ajatollah Ali Chamenei am Dienstag im iranischen Staatsfernsehen. Sonst werde es kein Treffen mit den USA geben, "weder in New York noch sonst wo", so Chamenei, der laut Verfassung in allen strategischen Belangen das letzte Wort hat. TEHERAN - Ein Treffen zwischen dem Iran und den USA ist nach den Worten des obersten iranischen Führers nur zusammen mit den Vertragspartnern des Atomabkommens möglich. (Wirtschaft, 17.09.2019 - 09:53) weiterlesen...

Studie: Frauen erhalten im Schnitt ein Viertel weniger Rente. Hauptgrund für diese geschlechtsspezifische Rentenlücke ("Gender Pension Gap"): Viele Frauen treten für die Kindererziehung im Beruf kürzer und erwerben somit weniger Ansprüche auf die gesetzliche Leistung. FRANKFURT - Frauen erhalten einer Studie zufolge im Schnitt 26 Prozent weniger Rente als Männer. (Wirtschaft, 17.09.2019 - 09:36) weiterlesen...

KORREKTUR/ROUNDUP/Studie: Mit steigendem Vermögen sinkt Zeit für Pflege zuhause (Im dritten Absatz, zweiter Satz muss es richtig heißen: «In der Gruppe mit den höchsten Vermögen» (statt: «In der Gruppe mit den höchsten Einkommen»). (Wirtschaft, 17.09.2019 - 09:15) weiterlesen...

Venezuelas Opposition streitet über Dialog mit Maduro. Einige oppositionelle Abgeordnete erklärten sich am Montag dazu bereit, wieder Verhandlungen mit der Regierung aufzunehmen. Der selbst ernannte Interimspräsident Juan Guaidó erklärte die Gespräche hingegen für gescheitert. Damit verweigert erstmals seit Beginn des Machtkampfs ein Teil der Regierungsgegner dem Oppositionsführer Guaidó die Gefolgschaft. CARACAS - Die venezolanische Opposition hat sich im Streit um den Dialog mit der sozialistischen Regierung von Präsident Nicolás Maduro entzweit. (Wirtschaft, 17.09.2019 - 06:33) weiterlesen...

Studie: Mit steigendem Vermögen sinkt die Zeit für Pflege zuhause. Ablesbar ist das am Einkommen, vor allem aber am Vermögen der Menschen, die zuhause Pflege leisten, wie aus einer neuen Studie des Instituts der Deutschen Wirtschaft hervorgeht, die der Deutschen Presse-Agentur in Berlin vorliegt. Pflegebedürftige werden zudem besonders oft von Frauen und Älteren gepflegt. BERLIN - Pflegende Angehörige mit weniger Geld haben einer Studie zufolge zuletzt etwas mehr Zeit für die Pflege zuhause aufgewendet als reichere. (Wirtschaft, 17.09.2019 - 06:33) weiterlesen...

Grüne lehnen Aufnahme von Rüstungsexporten nach Saudi-Arabien ab. "Es ist aberwitzig, angesichts der Eskalation im Golf die Risiken dort mit weiteren Rüstungsexporten noch mehr zu erhöhen", sagte die Grünen-Verteidigungspolitikerin Agnieszka Brugger der Deutschen Presse-Agentur. BERLIN - Die Grünen im Bundestag lehnen die aus der Union geforderte Wiederaufnahme von Rüstungsexporten nach Saudi-Arabien ab. (Boerse, 17.09.2019 - 06:33) weiterlesen...