Wirtschaft

IT Forscher entdecken gravierende Sicherheitslücke

Biometrische Daten offen im Netz

Tel Aviv/London.Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportal vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform „Biostar 2“ der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist.

„Das Leck ist riesig“

„Biostar 2“ arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben der britischen Zeitung „Guardian“ auch von der Polizei des Landes sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt. Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.

„Das Leck ist riesig“, erklärten die beiden Sicherheitsforscher. „Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten.“ Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal „Calcalist“. Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsfreigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können dpa

Zum Thema