Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Flugzeugbau, Internet

(Schreibweise "Calcalist" im ersten Absatz berichtigt)

14.08.2019 - 15:39:24

WDH/ROUNDUP: Mehr als eine Million Fingerabdrücke offen im Netz

TEL AVIV/LONDON - Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calcalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

"Das Leck ist riesig", erklärten die beiden Sicherheitsforscher. "Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten." Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können. "Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren."

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.

@ dpa.de

Weitere Meldungen

G7: 68 Festnahmen am Rande von Gipfel in Biarritz. 38 von ihnen seien in Polizeigewahrsam genommen worden, berichtete die französische Nachrichtenagentur AFP am späten Samstagabend unter Berufung auf die örtliche Präfektur. Gewahrsam dient unter anderem dazu, Verdächtige zu befragen und ihre Äußerungen zu überprüfen. Er kann von 24 auf bis zu 48 Stunden verlängert werden. BIARRITZ - Am Rande des G7-Gipfels im südwestfranzösischen Biarritz sind mindestens 68 Menschen festgenommen worden. (Wirtschaft, 25.08.2019 - 09:37) weiterlesen...

G7: Aktivisten fordern 'Fortschritte statt Versprechen' für Frauen. Zu oft habe es große Worte auf Gipfeln gegeben, aber diesmal gehe es im französischen Biarritz darum, durch die Reform von Gesetzen und Zugang zu Kapital auch "Veränderungen im System" zu erreichen, sagte die ONE-Chefin Gayle Smith am Samstag der Deutschen Presse-Agentur. BIARRITZ - Die Entwicklungsorganisation ONE hat von den reichen Industrienationen (G7) endlich "Fortschritte statt Versprechen" bei der Gleichberechtigung von Frauen gefordert. (Wirtschaft, 25.08.2019 - 09:36) weiterlesen...

G7: Schlechte Noten für Deutschland für Erfüllung der Gipfel-Beschlüsse. Unter den Mitgliedern der Gruppe der sieben großen Industrieländer (G7) und der Europäischen Union kam Deutschland mit einer Quote von 75 Prozent nur auf Platz Sechs, wie die G7-Forschungsgruppe der Universität Toronto auf dem G7-Gipfel im französischen Biarritz mitteilte. BIARRITZ - Deutschland hat schlechte Noten für die Erfüllung seiner Zusagen auf dem G7-Gipfel vor einem Jahr im kanadischen Charlevoix bekommen. (Wirtschaft, 25.08.2019 - 09:35) weiterlesen...

G7: Trump lobt bisherige Treffen bei Gipfel - Kritik an Medien. Trump schrieb am Sonntag auf Twitter, die "Fake News"-Medien hätten vorausgesagt, dass der Gipfel katastrophal werde, weil seine Beziehungen zu den Staats- und Regierungschefs der anderen sechs G7-Staaten angespannt seien. Diese Medien versuchten zudem, eine Rezession in den USA herbeizureden, um seine Wiederwahl 2020 zu verhindern. BIARRITZ - US-Präsident Donald Trump hat die bisherigen Treffen beim G7-Gipfel im französischen Biarritz gelobt und die Berichterstattung der Medien kritisiert. (Wirtschaft, 25.08.2019 - 09:31) weiterlesen...

G7: Trump erstmals mit neuem britischen Premier Johnson zusammengekommen. Trump und Johnson trafen sich am Sonntagmorgen zu einem Arbeitsfrühstück am Rande des G7-Gipfels im südwestfranzösischen Badeort Biarritz. Trumps Regierung unterstützt den harten EU-Austrittskurs Johnsons. Der US-Präsident hat Großbritannien für die Zeit nach dem Brexit ein "fantastisches" Handelsabkommen mit den USA in Aussicht gestellt. Trump ließ vor dem G7-Gipfel mitteilen, dass er dem Treffen mit dem neuen britischen Premier mit "großem Enthusiasmus" entgegensehe. BIARRITZ - US-Präsident Donald Trump ist erstmals mit dem neuen britischen Premierminister Boris Johnson zusammengekommen. (Wirtschaft, 25.08.2019 - 09:29) weiterlesen...

Klimaschutz in Gebäuden soll stärker gefördert werden. Das Bundesbauministerium setzt darauf, das steuerlich zu fördern - auch wenn nicht das gesamte Haus saniert wird. "Eine umfassende energetische Sanierung bei einem Haus aus den 60er oder 70er Jahren - das sind Ausgaben, die wenige stemmen können, auch wenn das Gebäude gut in Stand gehalten wurde", sagte Staatssekretärin Anne Katrin Bohle (parteilos) der Deutschen Presse-Agentur. Man könne aber schauen, wie geheizt oder das Wasser erwärmt werde, oder ob eine bessere Dämmung möglich sei. BERLIN - Besitzer älterer Häuser dürfen auf mehr Fördergeld vom Staat hoffen, wenn sie im Sinne des Klimaschutzes in neue Fenster, umweltfreundliche Heizungen oder eine bessere Dämmung investieren. (Wirtschaft, 25.08.2019 - 09:28) weiterlesen...