Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Flugzeugbau, Internet

(Schreibweise "Calcalist" im ersten Absatz berichtigt)

14.08.2019 - 15:39:24

WDH/ROUNDUP: Mehr als eine Million Fingerabdrücke offen im Netz

TEL AVIV/LONDON - Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calcalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

"Das Leck ist riesig", erklärten die beiden Sicherheitsforscher. "Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten." Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können. "Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren."

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.

@ dpa.de

Weitere Meldungen

Söder: Scholz-Modell zum Soliabbau kommt ins Kabinett. Andere Zwischenschritte werde es derzeit nicht geben, sagte Söder am Montag in Berlin vor dem Hintergrund des von Wirtschaftsminister Peter Altmaier (CDU) ins Gespräch gebrachten Konzepts für eine vollständige Abschaffung des Solidaritätszuschlags bis 2026. BERLIN - Die schwarz-rote Koalitionsrunde hat sich nach Angaben von CSU-Chef Markus Söder darauf geeinigt, die Pläne zum Abbau des Solidaritätszuschlags nach dem umstrittenen Modell von Finanzminister Olaf Scholz (SPD) als Gesetzentwurf ins Kabinett zu bringen. (Wirtschaft, 19.08.2019 - 09:59) weiterlesen...

Altmaier erlaubt Fusion von Mittelständlern. Das berichtete die "Stuttgarter Zeitung am Montag. Aus Verhandlungskreisen wurde dies der Deutschen Presse-Agentur bestätigt. Die Erlaubnis ist demnach mit Auflagen verbunden. BERLIN - Bundeswirtschaftsminister Peter Altmaier (CDU) will eine Ministererlaubnis für ein geplantes Gemeinschaftsunternehmen der Mittelständler Miba und Zollern erteilen. (Boerse, 19.08.2019 - 09:51) weiterlesen...

Heil bei Grundrente kompromissbereit: Wir sind lösungsorientiert. "Wir sind lösungsorientiert", sagte er am Montag vor einer Sitzung des SPD-Parteipräsidiums in Berlin. In der geplanten Arbeitsgruppe der Koalition werde sicher "über die Zielgenauigkeit meines Vorschlags" geredet. "Aber es muss unbürokratisch sein, und wir müssen dafür sorgen, dass die Menschen, die die Grundrente verdienen, sie auch bekommen", betonte er. BERLIN - Arbeitsminister Hubertus Heil (SPD) hat sich im Koalitionsstreit um die Einführung einer Grundrente kompromissbereit gezeigt. (Boerse, 19.08.2019 - 09:51) weiterlesen...

Trump warnt China vor Einsatz von Gewalt in Hongkong. Falls es zu Gewalt gegen die Demonstranten käme, wäre es "sehr schwierig", sich noch mit China auf ein Handelsabkommen zu verständigen, sagte Trump am Sonntagnachmittag (Ortszeit). Er sagte, er habe Vertrauen in Chinas Präsidenten Xi Jinping, die Krise auf menschliche Art zu lösen. WASHINGTON - US-Präsident Donald Trump hat China angesichts der Massenproteste in Hongkong vor dem Einsatz von Gewalt gewarnt. (Wirtschaft, 19.08.2019 - 06:19) weiterlesen...

Trump erklärt Kaufinteresse an Grönland: 'großes Immobiliengeschäft'. Erst müsse man rausfinden, ob es ein Verkaufsinteresse gäbe, sagte Trump am Sonntagnachmittag (Ortszeit). "Im Grunde wäre es ein großes Immobiliengeschäft", sagte er mit Blick auf die zu Dänemark gehörende autonome Arktisinsel. Dänemark verliere mit seiner Unterstützung für Grönland jedes Jahr viel Geld. WASHINGTON - Ein Kauf Grönlands könnte für die USA nach Ansicht von Präsident Donald Trump "strategisch" interessant sein. (Wirtschaft, 19.08.2019 - 06:15) weiterlesen...

Studie: Koalition hat drei von fünf Versprechen umgesetzt. 61 Prozent ihrer Versprechen seien vollständig oder teilweise umgesetzt oder zumindest substanziell in Angriff genommen, geht aus der Erhebung der Bertelsmann Stiftung und des Wissenschaftszentrums Berlin für Sozialforschung hervor, die der Deutschen Presse-Agentur in Berlin vorliegt. Die Studie soll an diesem Montag vorgestellt werden. BERLIN - Nach knapp zwei Jahren Amtszeit hat das Regierungsbündnis aus Union und SPD laut einer neuen Studie die meisten Vorhaben aus seinem Koalitionsvertrag zumindest teilweise umgesetzt. (Wirtschaft, 19.08.2019 - 06:15) weiterlesen...