Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Internet, Software

TEL AVIV / LONDON - Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte.

14.08.2019 - 10:51:24

Biometrische Daten von Millionen Nutzern offen im Netz entdeckt. Die Daten stammen vom System "Biostar 2" der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische "Guardian" sowie das israelische Portal "Calacalist" berichtet.

"Biostar 2" arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom "Guardian" auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal "Calcalist".

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. "Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können", sagten die Forscher dem "Guardian". Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: "Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234."

Der Marketingleiter von Suprema, Andy Ahn, sagte dem "Guardian", das Unternehmen habe eine "eingehende Bewertung" der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Sicherheitslücke sei inzwischen geschlossen worden.

@ dpa.de

Weitere Meldungen

Branche feiert Gamescom-Auftakt. Offiziell eröffnet wird die Computer- und Videospielmesse am Dienstag im Beisein unter anderem von Verkehrs und Digital-Minister Andreas Scheuer (CSU). Doch zuvor führte am Montag erstmals der in der Branche auch durch seine Game Awards bekannte Produzent Geoff Keighley durch eine bunte Unterhaltungs-Show. KÖLN - Mit einem Abend voller Spiele-Neuheiten und rund 1500 Fans hat die Gamescom in Köln am Montagabend auf der "Opening Night Live" ihren Auftakt zelebriert. (Boerse, 19.08.2019 - 22:39) weiterlesen...

Trump warnt China vor Gewalt in Hongkong. (Aussagen von Twitter und Facebook im sechsten Absatz ergänzt) Trump warnt China vor Gewalt in Hongkong (Boerse, 19.08.2019 - 21:39) weiterlesen...

WDH: Twitter und Facebook sehen chinesische Meinungsmache rund um Hongkong. (Im ersten Absatz, letzter Tag wurde der Wochentag korrigiert: Montag rpt Montag.) WDH: Twitter und Facebook sehen chinesische Meinungsmache rund um Hongkong (Wirtschaft, 19.08.2019 - 21:36) weiterlesen...

Twitter und Facebook sehen chinesische Meinungsmache rund um Hongkong. Der Kurznachrichtendienst machte 936 Accounts aus, über die koordiniert "politischer Streit in Hongkong gesät werden sollte". Zusätzlich sei ein Netzwerk aus rund 200 000 Accounts gesperrt worden, bevor es nennenswerte Aktivität entwickeln konnte, teilte Twitter am Dienstag mit. SAN FRANCISCO - Twitter hat nach eigenen Angaben eine großangelegte Kampagne aus China aufgedeckt, die die Proteste in Hongkong diskreditieren sollte. (Wirtschaft, 19.08.2019 - 21:28) weiterlesen...

OFFIZIELLE KORREKTUR: Kundendaten zu Mastercard-Bonusprogramm im Internet (In der Stellungnahme von Mastercard im dritten Absatz, erster Satz wurde präzisiert, dass die Plattform des Bonusprogramms geschlossen wurde. (Boerse, 19.08.2019 - 18:44) weiterlesen...

Kundendaten zu Mastercard-Bonusprogramm im Internet gefunden. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden. BERLIN - Durch ein Datenleck sind Daten von Nutzern des Mastercard -Bonusprogramms "Priceless Specials" aus Deutschland im Internet aufgetaucht. (Boerse, 19.08.2019 - 18:07) weiterlesen...