Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A technician at FIRM Systems demonstrates how finger prints are scanned and captured using Livescan biometric fingerprint technology Monday, June 6, 2016, in Springfield, Ill. Among those that the deadbeat state owes money is the Federal Bureau of Investigation. Because of the state's budget troubles, the Illinois State Police owes the FBI $3 million for processing fingerprints as part of non-criminal background checks. The agency says it won't stop the services, but it's the latest security issue to emerge from the budget mess. (AP Photo/Seth Perlman)

Bild: AP/AP

Million Fingerabdrücke, Gesichtsfotos und Passwörter im Netz – das solltest du nun wissen

Eine Sicherheitsfirma hat die biometrischen Daten ihrer Kunden unverschlüsselt im Internet gespeichert. Davon betroffen sind unzählige Firmen in Europa – darunter Banken, aber auch die britischen Polizei.



Sicherheitsforscher aus Israel haben eine Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt: Darunter Gesichtsscans, aber auch unverschlüsselte Passwörter. Diese Datenbank konnte quasi ungeschützt und unverschlüsselt im Web abgerufen werden.

Wer ist davon betroffen?

Die Daten stammen vom System «Biostar 2» der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische «Guardian» sowie das israelische Portal «Calacalist» berichtet.

«Biostar 2» arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom «Guardian» auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Wer hat die Datenbank entdeckt?

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal «Calcalist».

Wie schlimm ist es wirklich?

Ziemlich schlimm. Die Forscher hatten Zugriff auf über 27.8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Ausserdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. «Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können», sagten sie dem «Guardian». Auf Smartphones etwa werden biometrische Daten daher aus Sicherheitsgründen nur lokal und verschlüsselt gepeichert.

Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: «Viele Konten enthielten lächerlich einfache Passwörter wie ‹Passwort› und ‹abcd1234›.»

Wie reagiert die betroffene Firma?

Der Marketingleiter von Suprema, Andy Ahn, sagte dem «Guardian», das Unternehmen habe eine «eingehende Bewertung» der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert. Die Sicherheitslücke sei inzwischen geschlossen worden. (oli/sda/dpa)

Diese 20 Bilder halten unserer Gesellschaft den Spiegel vor

Fragst du dich, warum du überall neuen AGB zustimmen musst?

Play Icon

Das könnte dich auch interessieren:

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

154
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

46
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

140
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

227
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

57
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

154
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

46
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

140
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

227
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

57
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

58
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
58Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Albert E. 15.08.2019 10:52
    Highlight Highlight Tja, das Internet. Viiiiel zu gefährlich. Das benutze ich nie, niemals!
  • Evan 14.08.2019 23:19
    Highlight Highlight Traurig ist vor allem, dass das irgendjemand verwundert, dass irgendwann solche Daten geleakt werden.
    • PeteZahad 15.08.2019 00:10
      Highlight Highlight Mich verwunderts, dass eine angeblich auf Sicherheit spezialisierte Firma solche Daten im Klartext abspeichert. Das ist einfach nur dilettantisch.
  • Ueli der Knecht 14.08.2019 19:23
    Highlight Highlight Und immer noch gibt es rückständige Leute, die sich wegen Gesichtsverhüllungen empören wie ein Wald voller Affen.
  • My Senf 14.08.2019 18:45
    Highlight Highlight Seit wann kann man im Internet Daten speichern?
    • Hallosager 14.08.2019 21:00
      Highlight Highlight Man hängt einen Server an einen Router und gibt den Zugang frei. Schon wird aus einem Intranet, ein öffentlicher Teil des Internets :)
    • My Senf 14.08.2019 22:48
      Highlight Highlight Und der Server ist das Internet?

      Es gibt ja einen Grund, wieso man von „der“ cloud und nicht vom Internet-Speicher redet.
      Danke für nüt
  • sterpfi 14.08.2019 18:19
    Highlight Highlight Muss ich jetzt meinen Fingerabruck ändern? #schmiergelpapier
    • olmabrotwurschtmitbürli aka Pink Flauder 14.08.2019 18:40
      Highlight Highlight Das sollte man ohnehin regelmässig tun! Sonst ist das Verbrechen wie Sex ohne Gummi 🤷‍♂️ - einfach unverantwortlich!
    • Olmabrotwurst vs. Schüblig 14.08.2019 22:06
      Highlight Highlight Ich wette es gibt eine Firma die Fingerkuppen auswechselt so wie Institutionen die Gummis verteufeln. ^.^
  • Tanem 14.08.2019 18:11
    Highlight Highlight Ach, ist doch im Grunde nicht mal eine Meldung wert, es hat doch schliesslich Niemand etwas zu verbergen oder? ;-)
  • Firefly 14.08.2019 18:00
    Highlight Highlight Sicherheits-Firma... aha. Einen Grund mehr, solche Dinge nicht zu privatisieren geschweige den aut-zu-sourcen.
    • Jol Bear 14.08.2019 21:25
      Highlight Highlight „... solche Dinge nicht privatisieren...“? Diese Dinge sollen also jeweils nur Staaten anvertraut werden? Kurden in der Türkei, Putin-Kritiker in Russland, Homosexuelle in ... wären von diesem Modell nicht sehr begeistert, um nur einige krasse Fälle zu erwähnen.
    • PeteZahad 15.08.2019 00:15
      Highlight Highlight Ob die Daten nun intern oder extern im Klartext gespeichert werden ist irrelevant. Das tragische ist, dass solche Daten immer noch im Klartext gespeichert werden.
  • Phrosch 14.08.2019 17:59
    Highlight Highlight Eine Sicherheitsfirma sichert ihre Daten nicht?! 🤦‍♂️ Die Polizei nutzt Dienste dieser Firma und prüft nicht vorher, wie diese mit den Daten umgeht?! 🤦‍♂️ Schöne neue Welt...
  • Kri Tik 14.08.2019 16:57
    Highlight Highlight Und unser Bundesrat will ernsthaft einen digitalen Schweizer-Pass, welcher von privaten Unternehmen herausgegeben werden soll. Sowas kann dann dabei rauskommen!
    • Hallosager 14.08.2019 21:36
      Highlight Highlight Naja unsere Leute entwickeln jahrelang was um das gesamte Projekt am Ende in den Mülleimer zu kippen 😂
    • PeteZahad 15.08.2019 00:17
      Highlight Highlight Ich glaube nicht, dass es beim Bund in besseren Händen wäre. Die IT Projekte laufen da ja bekanntlich regelmässig aus dem Ruder.
  • aglio e olio 14.08.2019 16:35
    Highlight Highlight Und dann steht die Polizei vor deiner Tür weil sie deine Fingerabdrücke auf einem Tatwerkzeug gefunden hat...
  • Dong 14.08.2019 16:24
    Highlight Highlight Passwörter unverschlüsselt abspeichern! Das lernt man in IT-Security in Kapitel 1, dass man das nicht darf. Tiefer sinken kann man kaum! Und sowas bemerkt man bei einem Audit auf Anhieb, im übrigen!
  • Snowy 14.08.2019 16:20
    Highlight Highlight Fun fact: Es gibt ernsthaft immer noch Menschen, die e-Voting eine gute Sache finden...
    • Ueli der Knecht 14.08.2019 17:43
      Highlight Highlight E-Voting wäre auf alle Fälle eine gute Sache....

      ...wenn es funktionieren würde.
    • Snowy 14.08.2019 22:04
      Highlight Highlight Und solange es dies nicht tut, sind die Gefahren viel zu gross.
  • ConcernedCitizen 14.08.2019 16:07
    Highlight Highlight Ein gestohlenes Passwort kann ich ändern. Was mache ich aber, wenn mein Fingerabdruck gestohlen wird?!
    • Firefly 14.08.2019 18:06
      Highlight Highlight Fingerkuppen-Transplantation (zählt zur Schönheits-Chirurgie) mit Rechnung an besagte Firma.

      Bei der Iris wirds schwieriger und beim Gesichtsprofil... hm, es gab doch mal so einen grottenschlechten Film in den 90gern... Face Off ;)
    • Darkside 14.08.2019 20:55
      Highlight Highlight Jeder der sein Handy per Fingerabdruck sichert/entsperrt kann getrost davon ausgehen dass diese in irgendwelchen Datenbanken im Netz oder sonstwo gespeichert sind. Die habt ihr schon freiwillig abgegeben.
    • Hallosager 14.08.2019 21:37
      Highlight Highlight @Firefly: wollen wir unsere Fingerkuppen tauschen? :)
    Weitere Antworten anzeigen
  • Ueli der Knecht 14.08.2019 15:58
    Highlight Highlight Neusprech:
    https://de.wikipedia.org/wiki/Neusprech

    Das Kriegsministerium heisst neu Verteidigungsministerium,

    Massenüberwachungskraken nennen wir Soziale Medien,

    und Israels Spitzel sagen wir neuerdings "Sicherheitsforscher aus Israel".
    • toobitz 15.08.2019 03:33
      Highlight Highlight Warum dann die Full Disclosure der „Spitzel“?
    • Ueli der Knecht 15.08.2019 14:16
      Highlight Highlight Perfekte Tarnung, toobitz. ;)

      Sie tarnen sich als Sicherheitsfachleute, empfehlen dir dann - vermeintlich neutral - zB. das beste VPN, worauf du dann gerne vertraust, und schon sitzt du und alle deine Kommunikationspartner in der Falle der vpnMentoren.

      Im vorliegenden Fall geht es vermutlich auch um Wirtschaftsspionage und dass israelische "Sicherheitsunternehmen" (frühere Bezeichnung: Spionagezentralen) das Geschäft der Koreaner kapern wollen. Daher das " Full Disclosure " - wovon vermutlich gegen 50% Verleumdungen sind.
  • fools garden 14.08.2019 15:04
    Highlight Highlight Nein echt jetzt. Ich komme aus der Generation der Babyboomer...alter Sack mit sehr wenig Ahnung von Informatik.
    Aber beim Umgang besagter Informatik scheinen mir auch weit Jüngere arg sorglos.
    Der Mensch geht bis zum Ende seiner Möglichkeiten und wird diese wenn möglich auch zu seinen Gunsten nutzen.
    • who cares? 14.08.2019 16:04
      Highlight Highlight Lustigerweise kenne ich viele ältere Leute, die Passwörter nicht so ernst nehmen, vor allem bei der Arbeit. Email-Account? Firma2016 (jep, Name der Firma und Passwort existiert bereits seit 2016). Cloudspeicher? Firma2018 usw.
    • Alnothur 14.08.2019 17:22
      Highlight Highlight who cares, das machen "die Jungen" genau gleich...
    • Ueli der Knecht 14.08.2019 17:42
      Highlight Highlight Die Babyboomers haben uns das Internet mit allen diesen gravierenden Sicherheitsmängeln eingebrockt. Diese Flower-Power-Hippies dachten nie im Traum daran, dass derartig assoziales Verhalten wie zB. die Massenüberwachung von Facebook, Google, Apple & Konsorten jemals toleriert, und sogar noch legalisiert und bejubelt wird.

      Die Alten gingen damals auf die Strasse wegen einer Volkszählung mit ziemlich harmlosen Fragen, wegen ein paar Fichen des Staatsschutzes, oder wegen ein paar Karteikarten eines Ernst Cinceras. Die StaSi galt damals als Teufels persönliches Werk.

      Heute haben wir Stasi¹⁰⁰⁰.
    Weitere Antworten anzeigen
  • Iltis 14.08.2019 15:03
    Highlight Highlight Füttert das Monster bis es uns frisst
  • Gipfeligeist 14.08.2019 14:55
    Highlight Highlight Na so was aber auch. Naja, sind ja nur unsere Daten, für immer öffentlich. Wollen Sie ihre Genomanalyse noch verlinken, heute nur halber Preis?

    Und genau deswegen graust es mich, wenn die Migros für 24h Läden biometrische Identifikation einführen will:

    https://www.watson.ch/schweiz/migros/544913696-fuer-24-stunden-shops-scannt-migrolino-bald-die-gesichter-der-kunden
    • Posersalami 14.08.2019 15:10
      Highlight Highlight Einfach diesen Unsinn nicht benutzen und gut. Bei einem Supermarkt ist das ja nicht zu viel verlangt.
    • The Destiny // Team Telegram 14.08.2019 17:51
      Highlight Highlight @Salami, wie möchtest du einkaufen wenn das alle Supermärkte haben?
    • Gipfeligeist 14.08.2019 18:06
      Highlight Highlight @Posersalami
      Z.b beim Flughafen hat man gar keine Alternativen. Bei allen Migros Checkout Kassen hat man gar keine Möglichkeit zur Barzahlung mehr, so eine Entwicklung wäre auch für biometrische Daten möglich.
    Weitere Antworten anzeigen
  • Donald 14.08.2019 14:43
    Highlight Highlight Die Sicherheitslücke zu schliessen bringt auch nicht mehr viel. Die Daten sind für immer "öffentlich". Meines Erachtens müsste eine solche Firma massive Entschädigungen zahlen. Und zwar so, dass sie vermutlich nicht überlebt.
    • Chriguchris 14.08.2019 15:03
      Highlight Highlight Das schlimme ist das viele Kunden dieser Firma und ganz im Allgemeinen sehr viele Menschen, nicht begreifen wie gefährlich so etwas ist und was für eine Tragweite für die Zukunft das haben kann....
    • Äduu 14.08.2019 15:12
      Highlight Highlight Ich glaube wir haben keine Vorstellung davon, wie mit unseren Daten sonst noch so umgegangen wird. Datenschutzbestimmungen hin oder her...
    • Snowy 14.08.2019 16:22
      Highlight Highlight Wow! Der erste Kommentar mit 100:0 Blitz-Ratio (zu Recht).

      ❤️-liche Gratulation!
    Weitere Antworten anzeigen

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Apple lässt externe Firmen Gespräche auswerten, die die Sprachassistentin Siri via iPhone, Apple Watch oder HomePod aufgezeichnet hat. Einer dieser Auftragnehmer sagte der britischen Zeitung «Guardian», darunter seien «zahllose Aufnahmen von privaten Unterhaltungen zwischen Ärzten und Patienten, Geschäftsverhandlungen, offenbar kriminellen Vorgängen und sexuellen Begebenheiten». Die Sprachaufzeichnungen würden zusammen mit Standortdaten der Nutzer sowie Kontakt- und App-Daten übermittelt.

Apple …

Artikel lesen
Link zum Artikel