Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Flugzeugbau, Internet

TEL AVIV / LONDON - Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden.

14.08.2019 - 15:02:24

Mehr als eine Million Fingerabdrücke offen im Netz. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.

Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

"Das Leck ist riesig", erklärten die beiden Sicherheitsforscher. "Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten." Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können. "Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren."

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.

@ dpa.de

Weitere Meldungen

USA drohen Häfen am Mittelmeer (Erweiterte Fassung) (Boerse, 20.08.2019 - 19:51) weiterlesen...

Johnson: EU setzt bei Brexit falsche Hoffnungen auf Parlament. Das machte Johnson am Dienstag in einem Interview mit der BBC deutlich. Bei seinen anstehenden Besuchen in Berlin, Paris und der Teilnahme am G7-Gipfel in Biarritz in dieser Woche werde er klarstellen, dass der Backstop weg müsse. LONDON - Der britische Premierminister Boris Johnson führt die Ablehnung der EU auf seine Änderungswünsche am Brexit-Abkommen auf die falsche Hoffnung zurück, das britische Parlament werde einen No-Deal-Brexit verhindern. (Wirtschaft, 20.08.2019 - 19:41) weiterlesen...

Mehr als 13 000 Einsatzkräfte sollen G7-Gipfel in Frankreich sichern. Es sollen 13 200 Polizisten und Gendarmen eingesetzt werden, wie Innenminister Christophe Castaner am Dienstag im südwestfranzösischen Seebad Biarritz ankündigte, wo der Gipfel am Samstag beginnen wird. "Unsere Wachsamkeit ist maximal", sagte Castaner. BIARRITZ - Mit einem massiven Aufgebot von Sicherheitskräften will Frankreich Gewalt und Ausschreitungen während des G7-Gipfels der großen Industriestaaten verhindern. (Wirtschaft, 20.08.2019 - 18:22) weiterlesen...

Italiens Premier verkündet Rücktritt (Aussagen Salvinis) (Wirtschaft, 20.08.2019 - 17:59) weiterlesen...

Italiens Ministerpräsident kündigt Rücktritt an - Regierung am Ende. "Die derzeitige Krise gefährdet unweigerlich die Arbeit der Regierung, welche hier endet", sagte Conte am Dienstag im Senat in Rom. Er wolle nach der Debatte dort seinen Rücktritt bei Staatspräsident Sergio Mattarella einreichen. ROM - Der italienische Regierungschef Giuseppe Conte hat die Regierung aus rechter Lega und populistischer Fünf-Sterne-Bewegung für beendet erklärt. (Wirtschaft, 20.08.2019 - 17:09) weiterlesen...

Merkel: EU-Austrittsabkommen mit London soll nicht aufgemacht werden. "In dem Moment, wo wir eine praktische Regelung haben, wie wir das Good-Friday-Agreement (Friedensabkommen mit Nordirland) einhalten können, und trotzdem die Grenze des Binnenmarktes (...) definieren können, brauchen wir den Backstop (harte Grenze zwischen Irland und Nordirland) nicht mehr", sagte Merkel am Dienstag in Reykjavik am Rande eines Treffens mit Regierungsvertretern skandinavischer Staaten. REYKJAVIK - Bundeskanzlerin Angela Merkel hat einen Tag vor einem Treffen mit dem britischen Premierminister Boris Johnson dessen Forderung nach Nachverhandlungen des Austrittsabkommen mit der EU zurückgewiesen. (Wirtschaft, 20.08.2019 - 17:05) weiterlesen...