Online-Sicherheit
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A technician at FIRM Systems demonstrates how finger prints are scanned and captured using Livescan biometric fingerprint technology Monday, June 6, 2016, in Springfield, Ill. Among those that the deadbeat state owes money is the Federal Bureau of Investigation. Because of the state's budget troubles, the Illinois State Police owes the FBI $3 million for processing fingerprints as part of non-criminal background checks. The agency says it won't stop the services, but it's the latest security issue to emerge from the budget mess. (AP Photo/Seth Perlman)

Bild: AP/AP

Million Fingerabdrücke, Gesichtsfotos und Passwörter im Netz – das solltest du nun wissen

Eine Sicherheitsfirma hat die biometrischen Daten ihrer Kunden unverschlüsselt im Internet gespeichert. Davon betroffen sind unzählige Firmen in Europa – darunter Banken, aber auch die britischen Polizei.



Sicherheitsforscher aus Israel haben eine Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt: Darunter Gesichtsscans, aber auch unverschlüsselte Passwörter. Diese Datenbank konnte quasi ungeschützt und unverschlüsselt im Web abgerufen werden.

Wer ist davon betroffen?

Die Daten stammen vom System «Biostar 2» der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische «Guardian» sowie das israelische Portal «Calacalist» berichtet.

«Biostar 2» arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom «Guardian» auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Wer hat die Datenbank entdeckt?

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal «Calcalist».

Wie schlimm ist es wirklich?

Ziemlich schlimm. Die Forscher hatten Zugriff auf über 27.8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Ausserdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. «Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können», sagten sie dem «Guardian». Auf Smartphones etwa werden biometrische Daten daher aus Sicherheitsgründen nur lokal und verschlüsselt gepeichert.

Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: «Viele Konten enthielten lächerlich einfache Passwörter wie ‹Passwort› und ‹abcd1234›.»

Wie reagiert die betroffene Firma?

Der Marketingleiter von Suprema, Andy Ahn, sagte dem «Guardian», das Unternehmen habe eine «eingehende Bewertung» der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert. Die Sicherheitslücke sei inzwischen geschlossen worden. (oli/sda/dpa)

Diese 20 Bilder halten unserer Gesellschaft den Spiegel vor

Fragst du dich, warum du überall neuen AGB zustimmen musst?

Play Icon

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

16
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

114
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

76
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

117
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

148
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

105
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

16
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

114
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

76
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

117
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

148
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

105
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

58
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
58Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Albert E. 15.08.2019 10:52
    Highlight Highlight Tja, das Internet. Viiiiel zu gefährlich. Das benutze ich nie, niemals!
  • Evan 14.08.2019 23:19
    Highlight Highlight Traurig ist vor allem, dass das irgendjemand verwundert, dass irgendwann solche Daten geleakt werden.
    • PeteZahad 15.08.2019 00:10
      Highlight Highlight Mich verwunderts, dass eine angeblich auf Sicherheit spezialisierte Firma solche Daten im Klartext abspeichert. Das ist einfach nur dilettantisch.
  • Ueli der Knecht 14.08.2019 19:23
    Highlight Highlight Und immer noch gibt es rückständige Leute, die sich wegen Gesichtsverhüllungen empören wie ein Wald voller Affen.
  • My Senf 14.08.2019 18:45
    Highlight Highlight Seit wann kann man im Internet Daten speichern?
    • Hallosager 14.08.2019 21:00
      Highlight Highlight Man hängt einen Server an einen Router und gibt den Zugang frei. Schon wird aus einem Intranet, ein öffentlicher Teil des Internets :)
    • My Senf 14.08.2019 22:48
      Highlight Highlight Und der Server ist das Internet?

      Es gibt ja einen Grund, wieso man von „der“ cloud und nicht vom Internet-Speicher redet.
      Danke für nüt
  • sterpfi 14.08.2019 18:19
    Highlight Highlight Muss ich jetzt meinen Fingerabruck ändern? #schmiergelpapier
    • olmabrotwurschtmitbürli aka Pink Flauder 14.08.2019 18:40
      Highlight Highlight Das sollte man ohnehin regelmässig tun! Sonst ist das Verbrechen wie Sex ohne Gummi 🤷‍♂️ - einfach unverantwortlich!
    • Olmabrotwurst vs. Schüblig 14.08.2019 22:06
      Highlight Highlight Ich wette es gibt eine Firma die Fingerkuppen auswechselt so wie Institutionen die Gummis verteufeln. ^.^
  • Tanem 14.08.2019 18:11
    Highlight Highlight Ach, ist doch im Grunde nicht mal eine Meldung wert, es hat doch schliesslich Niemand etwas zu verbergen oder? ;-)
  • Firefly 14.08.2019 18:00
    Highlight Highlight Sicherheits-Firma... aha. Einen Grund mehr, solche Dinge nicht zu privatisieren geschweige den aut-zu-sourcen.
    • Jol Bear 14.08.2019 21:25
      Highlight Highlight „... solche Dinge nicht privatisieren...“? Diese Dinge sollen also jeweils nur Staaten anvertraut werden? Kurden in der Türkei, Putin-Kritiker in Russland, Homosexuelle in ... wären von diesem Modell nicht sehr begeistert, um nur einige krasse Fälle zu erwähnen.
    • PeteZahad 15.08.2019 00:15
      Highlight Highlight Ob die Daten nun intern oder extern im Klartext gespeichert werden ist irrelevant. Das tragische ist, dass solche Daten immer noch im Klartext gespeichert werden.
  • Phrosch 14.08.2019 17:59
    Highlight Highlight Eine Sicherheitsfirma sichert ihre Daten nicht?! 🤦‍♂️ Die Polizei nutzt Dienste dieser Firma und prüft nicht vorher, wie diese mit den Daten umgeht?! 🤦‍♂️ Schöne neue Welt...
  • Kri Tik 14.08.2019 16:57
    Highlight Highlight Und unser Bundesrat will ernsthaft einen digitalen Schweizer-Pass, welcher von privaten Unternehmen herausgegeben werden soll. Sowas kann dann dabei rauskommen!
    • Hallosager 14.08.2019 21:36
      Highlight Highlight Naja unsere Leute entwickeln jahrelang was um das gesamte Projekt am Ende in den Mülleimer zu kippen 😂
    • PeteZahad 15.08.2019 00:17
      Highlight Highlight Ich glaube nicht, dass es beim Bund in besseren Händen wäre. Die IT Projekte laufen da ja bekanntlich regelmässig aus dem Ruder.
  • aglio e olio 14.08.2019 16:35
    Highlight Highlight Und dann steht die Polizei vor deiner Tür weil sie deine Fingerabdrücke auf einem Tatwerkzeug gefunden hat...
  • Dong 14.08.2019 16:24
    Highlight Highlight Passwörter unverschlüsselt abspeichern! Das lernt man in IT-Security in Kapitel 1, dass man das nicht darf. Tiefer sinken kann man kaum! Und sowas bemerkt man bei einem Audit auf Anhieb, im übrigen!
  • Snowy 14.08.2019 16:20
    Highlight Highlight Fun fact: Es gibt ernsthaft immer noch Menschen, die e-Voting eine gute Sache finden...
    • Ueli der Knecht 14.08.2019 17:43
      Highlight Highlight E-Voting wäre auf alle Fälle eine gute Sache....

      ...wenn es funktionieren würde.
    • Snowy 14.08.2019 22:04
      Highlight Highlight Und solange es dies nicht tut, sind die Gefahren viel zu gross.
  • ConcernedCitizen 14.08.2019 16:07
    Highlight Highlight Ein gestohlenes Passwort kann ich ändern. Was mache ich aber, wenn mein Fingerabdruck gestohlen wird?!
    • Firefly 14.08.2019 18:06
      Highlight Highlight Fingerkuppen-Transplantation (zählt zur Schönheits-Chirurgie) mit Rechnung an besagte Firma.

      Bei der Iris wirds schwieriger und beim Gesichtsprofil... hm, es gab doch mal so einen grottenschlechten Film in den 90gern... Face Off ;)
    • Darkside 14.08.2019 20:55
      Highlight Highlight Jeder der sein Handy per Fingerabdruck sichert/entsperrt kann getrost davon ausgehen dass diese in irgendwelchen Datenbanken im Netz oder sonstwo gespeichert sind. Die habt ihr schon freiwillig abgegeben.
    • Hallosager 14.08.2019 21:37
      Highlight Highlight @Firefly: wollen wir unsere Fingerkuppen tauschen? :)
    Weitere Antworten anzeigen
  • Ueli der Knecht 14.08.2019 15:58
    Highlight Highlight Neusprech:
    https://de.wikipedia.org/wiki/Neusprech

    Das Kriegsministerium heisst neu Verteidigungsministerium,

    Massenüberwachungskraken nennen wir Soziale Medien,

    und Israels Spitzel sagen wir neuerdings "Sicherheitsforscher aus Israel".
    • toobitz 15.08.2019 03:33
      Highlight Highlight Warum dann die Full Disclosure der „Spitzel“?
    • Ueli der Knecht 15.08.2019 14:16
      Highlight Highlight Perfekte Tarnung, toobitz. ;)

      Sie tarnen sich als Sicherheitsfachleute, empfehlen dir dann - vermeintlich neutral - zB. das beste VPN, worauf du dann gerne vertraust, und schon sitzt du und alle deine Kommunikationspartner in der Falle der vpnMentoren.

      Im vorliegenden Fall geht es vermutlich auch um Wirtschaftsspionage und dass israelische "Sicherheitsunternehmen" (frühere Bezeichnung: Spionagezentralen) das Geschäft der Koreaner kapern wollen. Daher das " Full Disclosure " - wovon vermutlich gegen 50% Verleumdungen sind.
  • fools garden 14.08.2019 15:04
    Highlight Highlight Nein echt jetzt. Ich komme aus der Generation der Babyboomer...alter Sack mit sehr wenig Ahnung von Informatik.
    Aber beim Umgang besagter Informatik scheinen mir auch weit Jüngere arg sorglos.
    Der Mensch geht bis zum Ende seiner Möglichkeiten und wird diese wenn möglich auch zu seinen Gunsten nutzen.
    • who cares? 14.08.2019 16:04
      Highlight Highlight Lustigerweise kenne ich viele ältere Leute, die Passwörter nicht so ernst nehmen, vor allem bei der Arbeit. Email-Account? Firma2016 (jep, Name der Firma und Passwort existiert bereits seit 2016). Cloudspeicher? Firma2018 usw.
    • Alnothur 14.08.2019 17:22
      Highlight Highlight who cares, das machen "die Jungen" genau gleich...
    • Ueli der Knecht 14.08.2019 17:42
      Highlight Highlight Die Babyboomers haben uns das Internet mit allen diesen gravierenden Sicherheitsmängeln eingebrockt. Diese Flower-Power-Hippies dachten nie im Traum daran, dass derartig assoziales Verhalten wie zB. die Massenüberwachung von Facebook, Google, Apple & Konsorten jemals toleriert, und sogar noch legalisiert und bejubelt wird.

      Die Alten gingen damals auf die Strasse wegen einer Volkszählung mit ziemlich harmlosen Fragen, wegen ein paar Fichen des Staatsschutzes, oder wegen ein paar Karteikarten eines Ernst Cinceras. Die StaSi galt damals als Teufels persönliches Werk.

      Heute haben wir Stasi¹⁰⁰⁰.
    Weitere Antworten anzeigen
  • Iltis 14.08.2019 15:03
    Highlight Highlight Füttert das Monster bis es uns frisst
  • Gipfeligeist 14.08.2019 14:55
    Highlight Highlight Na so was aber auch. Naja, sind ja nur unsere Daten, für immer öffentlich. Wollen Sie ihre Genomanalyse noch verlinken, heute nur halber Preis?

    Und genau deswegen graust es mich, wenn die Migros für 24h Läden biometrische Identifikation einführen will:

    https://www.watson.ch/schweiz/migros/544913696-fuer-24-stunden-shops-scannt-migrolino-bald-die-gesichter-der-kunden
    • Posersalami 14.08.2019 15:10
      Highlight Highlight Einfach diesen Unsinn nicht benutzen und gut. Bei einem Supermarkt ist das ja nicht zu viel verlangt.
    • The Destiny // Team Telegram 14.08.2019 17:51
      Highlight Highlight @Salami, wie möchtest du einkaufen wenn das alle Supermärkte haben?
    • Gipfeligeist 14.08.2019 18:06
      Highlight Highlight @Posersalami
      Z.b beim Flughafen hat man gar keine Alternativen. Bei allen Migros Checkout Kassen hat man gar keine Möglichkeit zur Barzahlung mehr, so eine Entwicklung wäre auch für biometrische Daten möglich.
    Weitere Antworten anzeigen
  • Donald 14.08.2019 14:43
    Highlight Highlight Die Sicherheitslücke zu schliessen bringt auch nicht mehr viel. Die Daten sind für immer "öffentlich". Meines Erachtens müsste eine solche Firma massive Entschädigungen zahlen. Und zwar so, dass sie vermutlich nicht überlebt.
    • Chriguchris 14.08.2019 15:03
      Highlight Highlight Das schlimme ist das viele Kunden dieser Firma und ganz im Allgemeinen sehr viele Menschen, nicht begreifen wie gefährlich so etwas ist und was für eine Tragweite für die Zukunft das haben kann....
    • Äduu 14.08.2019 15:12
      Highlight Highlight Ich glaube wir haben keine Vorstellung davon, wie mit unseren Daten sonst noch so umgegangen wird. Datenschutzbestimmungen hin oder her...
    • Snowy 14.08.2019 16:22
      Highlight Highlight Wow! Der erste Kommentar mit 100:0 Blitz-Ratio (zu Recht).

      ❤️-liche Gratulation!
    Weitere Antworten anzeigen

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel