Digital Life 

Biometrische Daten offen im Netz: Datenleck verrät dich, Banken und ganze Regierungen

Fingerabdrücke, Passwörter, Gesichtsfotos und mehr: Hacker können deine biometrischen Daten für sich nutzen.
Fingerabdrücke, Passwörter, Gesichtsfotos und mehr: Hacker können deine biometrischen Daten für sich nutzen.
Foto: imago images / Science Photo Library
Was passiert eigentlich, wenn eine internationale Sicherheitsfirma eine Sicherheitslücke hat? Israelische Hacker entdeckten die biometrischen Daten von mehreren Millionen Nutzern im Netz.

Suprema, eines der weltweit führenden Unternehmen auf dem Gebiet der biometrischen Technologie, hat scheinbar ein gewaltiges Sicherheitsproblem. Konkret betroffen ist die webbasierte Sicherheitsplattform Biostar 2, die diverse Funktionen für Zugangskontrolle und Zeiterfassung bieten soll. Zwei Sicherheitsforscher aus Israel jedoch entdeckten das Datenleck. Die Hacker fanden die biometrischen Daten von mehreren Millionen Nutzern im Netz.

Biostar 2: Sicherheitslücke gefährdet Regierungen

Noam Rotem und Ran Locar arbeitet mit dem Dienst vpnMentor zusammen, um beispielsweise bekannte IP-Blockaden aufzuspüren. Diese nutzen sie anschließend, um Lücken in den Sicherheitssystemen von Unternehmen zu entdecken, die zu Datenbrüchen führen könnten. So spielte es sich offenbar auch in Blick auf die südkoreanische Sicherheitsfirma Suprema ab.

Erst vergangenen Monat erklärte das Unternehmen, man habe die Biostar 2-Plattform erfolgreich in das Zugangskontrollsystem AEOS integriert. Dieses wird von rund 5.700 Organisationen in 83 Staaten verwendet – dazu gehören mitunter Banken, Regierungen und Behörden. Was die israelischen Hacker jedoch feststellen mussten, ist, dass die Datenbank der Plattform ungesichert und noch dazu weitestgehend unverschlüsselt ist.

Offen im Netz: Hacker entdecken biometrische Daten

Dabei erhielten die Hacker Zugriff auf gut 27,8 Millionen Einträge – 23 Gigabytes an Admin-Panels, Dashboards, Fingerabdruckdaten, Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselten Benutzernamen und Kennwörtern, Protokollen des Einrichtungszugriffs, Sicherheitsstufen und -freigaben sowie persönliche Daten von Mitarbeitern.

"Wir konnten Klartext-Passwörter von Administratorkonten finden", erklärte man gegenüber dem Guardian. "Der Zugang ermöglicht es, zunächst zu sehen, dass Millionen von Benutzern dieses System verwenden, um auf verschiedene Standorte zuzugreifen und in Echtzeit zu sehen, welcher Benutzer welche Einrichtung oder welchen Raum in jeder Einrichtung betritt."

Noch dazu seien die Forscher dazu in der Lage gewesen, Daten zu ändern und neue Nutzer hinzuzufügen. Jedoch wird erst durch das in Zusammenarbeit mit vpnMentor veröffentliche Paper klar, welche Ausmaße die Sicherheitslücke tatsächlich erreicht. Statt lediglich den Hash eines Fingerabdrucks zu speichern, der nicht dekompiliert werden kann, soll Suprema die tatsächlichen Fingerabdrücke der Nutzer speichern.

Biometrische Daten und ihr Risiko

Rotem erklärt jedoch auch, dass Suprema mit diesem Problem nicht allein dastehe. Biometrische Daten bergen jedoch ein besonders hohes Sicherheitsrisiko, da Kriminelle mit ihrer Hilfe nicht nur Zugänge erlangen, sondern auch Schlimmeres anstellen könnten. Daher solltest du mitunter auch das Peace-Zeichen auf Fotos vermeiden. Fraglich wird es auch, wie die Zukunft der Zahlungsmethoden aussehen wird – so wird sich der digitale Geldbeutel verändern.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen