Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A technician at FIRM Systems demonstrates how finger prints are scanned and captured using Livescan biometric fingerprint technology Monday, June 6, 2016, in Springfield, Ill. Among those that the deadbeat state owes money is the Federal Bureau of Investigation. Because of the state's budget troubles, the Illinois State Police owes the FBI $3 million for processing fingerprints as part of non-criminal background checks. The agency says it won't stop the services, but it's the latest security issue to emerge from the budget mess. (AP Photo/Seth Perlman)

Bild: AP/AP

Million Fingerabdrücke, Gesichtsfotos und Passwörter im Netz – das solltest du nun wissen

Eine Sicherheitsfirma hat die biometrischen Daten ihrer Kunden unverschlüsselt im Internet gespeichert. Davon betroffen sind unzählige Firmen in Europa – darunter Banken, aber auch die britischen Polizei.



Sicherheitsforscher aus Israel haben eine Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt: Darunter Gesichtsscans, aber auch unverschlüsselte Passwörter. Diese Datenbank konnte quasi ungeschützt und unverschlüsselt im Web abgerufen werden.

Wer ist davon betroffen?

Die Daten stammen vom System «Biostar 2» der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische «Guardian» sowie das israelische Portal «Calacalist» berichtet.

«Biostar 2» arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom «Guardian» auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Wer hat die Datenbank entdeckt?

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst vpnMentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal «Calcalist».

Wie schlimm ist es wirklich?

Ziemlich schlimm. Die Forscher hatten Zugriff auf über 27.8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Ausserdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.

Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. «Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können», sagten sie dem «Guardian». Auf Smartphones etwa werden biometrische Daten daher aus Sicherheitsgründen nur lokal und verschlüsselt gepeichert.

Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: «Viele Konten enthielten lächerlich einfache Passwörter wie ‹Passwort› und ‹abcd1234›.»

Wie reagiert die betroffene Firma?

Der Marketingleiter von Suprema, Andy Ahn, sagte dem «Guardian», das Unternehmen habe eine «eingehende Bewertung» der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert. Die Sicherheitslücke sei inzwischen geschlossen worden. (oli/sda/dpa)

Diese 20 Bilder halten unserer Gesellschaft den Spiegel vor

Fragst du dich, warum du überall neuen AGB zustimmen musst?

Play Icon

Das könnte dich auch interessieren:

«Es ist absurd» – der Chef erklärt, was er vom Feminismus hält

Link zum Artikel

Vorsicht, jetzt kommt die Wohnmobil-Rezession!

Link zum Artikel

Du bist ein Schwing-Banause? Wir klären dich rechtzeitig fürs Eidgenössische auf

Link zum Artikel

Zug steckt während 3 Stunden zwischen Grenchen und Biel fest – Passagiere wurden evakuiert

Link zum Artikel

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Link zum Artikel

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

58
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
58Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Albert E. 15.08.2019 10:52
    Highlight Highlight Tja, das Internet. Viiiiel zu gefährlich. Das benutze ich nie, niemals!
  • Evan 14.08.2019 23:19
    Highlight Highlight Traurig ist vor allem, dass das irgendjemand verwundert, dass irgendwann solche Daten geleakt werden.
    • PeteZahad 15.08.2019 00:10
      Highlight Highlight Mich verwunderts, dass eine angeblich auf Sicherheit spezialisierte Firma solche Daten im Klartext abspeichert. Das ist einfach nur dilettantisch.
  • Ueli der Knecht 14.08.2019 19:23
    Highlight Highlight Und immer noch gibt es rückständige Leute, die sich wegen Gesichtsverhüllungen empören wie ein Wald voller Affen.
  • My Senf 14.08.2019 18:45
    Highlight Highlight Seit wann kann man im Internet Daten speichern?
    • Hallosager 14.08.2019 21:00
      Highlight Highlight Man hängt einen Server an einen Router und gibt den Zugang frei. Schon wird aus einem Intranet, ein öffentlicher Teil des Internets :)
    • My Senf 14.08.2019 22:48
      Highlight Highlight Und der Server ist das Internet?

      Es gibt ja einen Grund, wieso man von „der“ cloud und nicht vom Internet-Speicher redet.
      Danke für nüt
  • sterpfi 14.08.2019 18:19
    Highlight Highlight Muss ich jetzt meinen Fingerabruck ändern? #schmiergelpapier
    • olmabrotwurschtmitbürli aka Pink Flauder 14.08.2019 18:40
      Highlight Highlight Das sollte man ohnehin regelmässig tun! Sonst ist das Verbrechen wie Sex ohne Gummi 🤷‍♂️ - einfach unverantwortlich!
    • Olmabrotwurst vs. Schüblig 14.08.2019 22:06
      Highlight Highlight Ich wette es gibt eine Firma die Fingerkuppen auswechselt so wie Institutionen die Gummis verteufeln. ^.^
  • Tanem 14.08.2019 18:11
    Highlight Highlight Ach, ist doch im Grunde nicht mal eine Meldung wert, es hat doch schliesslich Niemand etwas zu verbergen oder? ;-)
  • Firefly 14.08.2019 18:00
    Highlight Highlight Sicherheits-Firma... aha. Einen Grund mehr, solche Dinge nicht zu privatisieren geschweige den aut-zu-sourcen.
    • Jol Bear 14.08.2019 21:25
      Highlight Highlight „... solche Dinge nicht privatisieren...“? Diese Dinge sollen also jeweils nur Staaten anvertraut werden? Kurden in der Türkei, Putin-Kritiker in Russland, Homosexuelle in ... wären von diesem Modell nicht sehr begeistert, um nur einige krasse Fälle zu erwähnen.
    • PeteZahad 15.08.2019 00:15
      Highlight Highlight Ob die Daten nun intern oder extern im Klartext gespeichert werden ist irrelevant. Das tragische ist, dass solche Daten immer noch im Klartext gespeichert werden.
  • Phrosch 14.08.2019 17:59
    Highlight Highlight Eine Sicherheitsfirma sichert ihre Daten nicht?! 🤦‍♂️ Die Polizei nutzt Dienste dieser Firma und prüft nicht vorher, wie diese mit den Daten umgeht?! 🤦‍♂️ Schöne neue Welt...
  • Kri Tik 14.08.2019 16:57
    Highlight Highlight Und unser Bundesrat will ernsthaft einen digitalen Schweizer-Pass, welcher von privaten Unternehmen herausgegeben werden soll. Sowas kann dann dabei rauskommen!
    • Hallosager 14.08.2019 21:36
      Highlight Highlight Naja unsere Leute entwickeln jahrelang was um das gesamte Projekt am Ende in den Mülleimer zu kippen 😂
    • PeteZahad 15.08.2019 00:17
      Highlight Highlight Ich glaube nicht, dass es beim Bund in besseren Händen wäre. Die IT Projekte laufen da ja bekanntlich regelmässig aus dem Ruder.
  • aglio e olio 14.08.2019 16:35
    Highlight Highlight Und dann steht die Polizei vor deiner Tür weil sie deine Fingerabdrücke auf einem Tatwerkzeug gefunden hat...
  • Dong 14.08.2019 16:24
    Highlight Highlight Passwörter unverschlüsselt abspeichern! Das lernt man in IT-Security in Kapitel 1, dass man das nicht darf. Tiefer sinken kann man kaum! Und sowas bemerkt man bei einem Audit auf Anhieb, im übrigen!
  • Snowy 14.08.2019 16:20
    Highlight Highlight Fun fact: Es gibt ernsthaft immer noch Menschen, die e-Voting eine gute Sache finden...
    • Ueli der Knecht 14.08.2019 17:43
      Highlight Highlight E-Voting wäre auf alle Fälle eine gute Sache....

      ...wenn es funktionieren würde.
    • Snowy 14.08.2019 22:04
      Highlight Highlight Und solange es dies nicht tut, sind die Gefahren viel zu gross.
  • ConcernedCitizen 14.08.2019 16:07
    Highlight Highlight Ein gestohlenes Passwort kann ich ändern. Was mache ich aber, wenn mein Fingerabdruck gestohlen wird?!
    • Firefly 14.08.2019 18:06
      Highlight Highlight Fingerkuppen-Transplantation (zählt zur Schönheits-Chirurgie) mit Rechnung an besagte Firma.

      Bei der Iris wirds schwieriger und beim Gesichtsprofil... hm, es gab doch mal so einen grottenschlechten Film in den 90gern... Face Off ;)
    • Darkside 14.08.2019 20:55
      Highlight Highlight Jeder der sein Handy per Fingerabdruck sichert/entsperrt kann getrost davon ausgehen dass diese in irgendwelchen Datenbanken im Netz oder sonstwo gespeichert sind. Die habt ihr schon freiwillig abgegeben.
    • Hallosager 14.08.2019 21:37
      Highlight Highlight @Firefly: wollen wir unsere Fingerkuppen tauschen? :)
    Weitere Antworten anzeigen
  • Ueli der Knecht 14.08.2019 15:58
    Highlight Highlight Neusprech:
    https://de.wikipedia.org/wiki/Neusprech

    Das Kriegsministerium heisst neu Verteidigungsministerium,

    Massenüberwachungskraken nennen wir Soziale Medien,

    und Israels Spitzel sagen wir neuerdings "Sicherheitsforscher aus Israel".
    • toobitz 15.08.2019 03:33
      Highlight Highlight Warum dann die Full Disclosure der „Spitzel“?
    • Ueli der Knecht 15.08.2019 14:16
      Highlight Highlight Perfekte Tarnung, toobitz. ;)

      Sie tarnen sich als Sicherheitsfachleute, empfehlen dir dann - vermeintlich neutral - zB. das beste VPN, worauf du dann gerne vertraust, und schon sitzt du und alle deine Kommunikationspartner in der Falle der vpnMentoren.

      Im vorliegenden Fall geht es vermutlich auch um Wirtschaftsspionage und dass israelische "Sicherheitsunternehmen" (frühere Bezeichnung: Spionagezentralen) das Geschäft der Koreaner kapern wollen. Daher das " Full Disclosure " - wovon vermutlich gegen 50% Verleumdungen sind.
  • fools garden 14.08.2019 15:04
    Highlight Highlight Nein echt jetzt. Ich komme aus der Generation der Babyboomer...alter Sack mit sehr wenig Ahnung von Informatik.
    Aber beim Umgang besagter Informatik scheinen mir auch weit Jüngere arg sorglos.
    Der Mensch geht bis zum Ende seiner Möglichkeiten und wird diese wenn möglich auch zu seinen Gunsten nutzen.
    • who cares? 14.08.2019 16:04
      Highlight Highlight Lustigerweise kenne ich viele ältere Leute, die Passwörter nicht so ernst nehmen, vor allem bei der Arbeit. Email-Account? Firma2016 (jep, Name der Firma und Passwort existiert bereits seit 2016). Cloudspeicher? Firma2018 usw.
    • Alnothur 14.08.2019 17:22
      Highlight Highlight who cares, das machen "die Jungen" genau gleich...
    • Ueli der Knecht 14.08.2019 17:42
      Highlight Highlight Die Babyboomers haben uns das Internet mit allen diesen gravierenden Sicherheitsmängeln eingebrockt. Diese Flower-Power-Hippies dachten nie im Traum daran, dass derartig assoziales Verhalten wie zB. die Massenüberwachung von Facebook, Google, Apple & Konsorten jemals toleriert, und sogar noch legalisiert und bejubelt wird.

      Die Alten gingen damals auf die Strasse wegen einer Volkszählung mit ziemlich harmlosen Fragen, wegen ein paar Fichen des Staatsschutzes, oder wegen ein paar Karteikarten eines Ernst Cinceras. Die StaSi galt damals als Teufels persönliches Werk.

      Heute haben wir Stasi¹⁰⁰⁰.
    Weitere Antworten anzeigen
  • Iltis 14.08.2019 15:03
    Highlight Highlight Füttert das Monster bis es uns frisst
  • Gipfeligeist 14.08.2019 14:55
    Highlight Highlight Na so was aber auch. Naja, sind ja nur unsere Daten, für immer öffentlich. Wollen Sie ihre Genomanalyse noch verlinken, heute nur halber Preis?

    Und genau deswegen graust es mich, wenn die Migros für 24h Läden biometrische Identifikation einführen will:

    https://www.watson.ch/schweiz/migros/544913696-fuer-24-stunden-shops-scannt-migrolino-bald-die-gesichter-der-kunden
    • Posersalami 14.08.2019 15:10
      Highlight Highlight Einfach diesen Unsinn nicht benutzen und gut. Bei einem Supermarkt ist das ja nicht zu viel verlangt.
    • The Destiny // Team Telegram 14.08.2019 17:51
      Highlight Highlight @Salami, wie möchtest du einkaufen wenn das alle Supermärkte haben?
    • Gipfeligeist 14.08.2019 18:06
      Highlight Highlight @Posersalami
      Z.b beim Flughafen hat man gar keine Alternativen. Bei allen Migros Checkout Kassen hat man gar keine Möglichkeit zur Barzahlung mehr, so eine Entwicklung wäre auch für biometrische Daten möglich.
    Weitere Antworten anzeigen
  • Donald 14.08.2019 14:43
    Highlight Highlight Die Sicherheitslücke zu schliessen bringt auch nicht mehr viel. Die Daten sind für immer "öffentlich". Meines Erachtens müsste eine solche Firma massive Entschädigungen zahlen. Und zwar so, dass sie vermutlich nicht überlebt.
    • Chriguchris 14.08.2019 15:03
      Highlight Highlight Das schlimme ist das viele Kunden dieser Firma und ganz im Allgemeinen sehr viele Menschen, nicht begreifen wie gefährlich so etwas ist und was für eine Tragweite für die Zukunft das haben kann....
    • Äduu 14.08.2019 15:12
      Highlight Highlight Ich glaube wir haben keine Vorstellung davon, wie mit unseren Daten sonst noch so umgegangen wird. Datenschutzbestimmungen hin oder her...
    • Snowy 14.08.2019 16:22
      Highlight Highlight Wow! Der erste Kommentar mit 100:0 Blitz-Ratio (zu Recht).

      ❤️-liche Gratulation!
    Weitere Antworten anzeigen

Schwerer Unfall im Gotthard ++ Tunnel wieder freigegeben ++ 5 Verletzte

Bei einem Unfall im Gotthardstrassentunnel sind am Montagnachmittag kurz nach 13:45 Uhr mehrere Personen verletzt worden.

Der Lenker eines Personenwagens mit niederländischen Kontrollschildern fuhr im Gotthard-Strassentunnel in Fahrtrichtung Nord. Aus derzeit unbekannten Gründen kam das Fahrzeug rund 1,5 Kilometer vor dem Tunnelportal in Göschenen über die doppelte Sicherheitslinie auf die Gegenfahrbahn und kollidierte mit einem korrekt entgegenkommenden Wohnmobil mit niederländischen …

Artikel lesen
Link zum Artikel