Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Bitte bestätigen Sie, dass Sie mit der Verwendung von Cookies einverstanden sind.

▲ Details ausblenden

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten, bestimmte Funktionen bereitzustellen oder um bestimmte Auswertungen zu ermöglichen.

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis.

Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

Notwendig - Notwendige Cookies helfen dabei, unsere Webseite benutzbar zu machen, indem sie Grundfunktionen wie den Login ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

NameAnbieterZweckAblaufTyp
PHPSESSIDwww.dieharke.deBenötigt für LoginSessionHTTP
nomobilewww.dieharke.deSpeichert ihre Ansicht (Desktop oder Mobile)1 JahrHTTP
cookieacceptwww.dieharke.deSpeichert ihre hier gewählten Einstellungen1 JahrHTTP

Präferenzen - Präferenz-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, die Sie eingestellt haben. Zum Beispiel Ihren bevorzugten Lesemodus und Ihre gewählte Ansicht (Desktop oder Mobil).

NameAnbieterZweckAblaufTyp
lastVisitwww.dieharke.deZur Absicherung und Identifikation Ihres Zugangs1 JahrHTTP
lesemoduswww.dieharke.deSpeichert ihren bevorzugten Lesemodus (PDF oder online lesen)1 JahrHTTP
epaperXXXXX (XXXXX = variabel)www.dieharke.deBewirkt, dass nicht bei jeder einzelnen E-Paper-Seite erneut Ihre Zugriffsberechtigung geprüft wird1 JahrHTTP
Passwortwww.dieharke.deBenötigt für den Autologin, speichert (verschlüsselt) einen individuellen Passworthash.1 JahrHTTP
Mailwww.dieharke.deFüllt das Login-Feld für Ihre E-Mail-Adresse anhand des letzten Logins aus.1 JahrHTTP
kaufmailwww.dieharke.deSpeichert die zu ihren Einzelkäufen angegebene E-Mail-Adresse, damit Sie jederzeit Zugriff haben1 JahrHTTP
kaufmailhashwww.dieharke.deSicherheitsmerkmal für obigen Cookie "kaufmail"1 JahrHTTP

Statistiken - Statistik-Cookies helfen uns zu verstehen, wie Sie mit unserer Webseite interagieren und daraus Abläufe analysieren und verbessern zu können. Informationen werden selbstverständlich anonym gesammelt.

NameAnbieterZweckAblaufTyp
_gatgoogle-analytics.comGoogle Analytics Statistiken1 MinuteHTTP
_gidgoogle-analytics.comGoogle Analytics Statistiken1 TagHTTP
_gagoogle-analytics.comGoogle Analytics Statistiken2 JahreHTTP

Marketing - Marketing-Cookies helfen uns, das Webseitenangebot und die Präsentation von Produkten und Dienstleistungen besser auf individuelle Interessen (Alter, Wohnort, ...) abzustimmen.

NameAnbieterZweckAblaufTyp
useragewww.dieharke.deAlter (falls bekannt) für personalisierte Werbung (falls vorhanden)1 JahrHTTP
usersexwww.dieharke.deGeschlecht (falls bekannt) für personalisierte Werbung (falls vorhanden)1 JahrHTTP
userzipwww.dieharke.dePostleitzahl (falls bekannt) für personalisierte Werbung (falls vorhanden)1 JahrHTTP

Autor

Zum Artikel

Veröffentlicht am

Rubrik: Netzwelt

Anzeige

Tel Aviv/London

Mehr als eine Million Fingerabdrücke offen im Netz

Der Fingerabdruck ist ein gängiger Schlüssel für b...Der Fingerabdruck ist ein gängiger Schlüssel für biometrische Sicherungsverfahren. Foto: Henrik Josef Boerger
Der Fingerabdruck ist ein gängiger Schlüssel für biometrische Sicherungsverfahren. Foto: Henrik Josef Boerger
Der Fingerabdruck ist ein gängiger Schlüssel für biometrische Sicherungsverfahren. Foto: Henrik Josef Boerger

Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden.

Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor berichteten, stammen die Daten von der Plattform «Biostar 2» der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische «Guardian» sowie das israelische Portal «Calcalist» berichtet.
«Biostar 2» arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom «Guardian» auch von der britischen Polizei sowie mehreren Unternehmen aus der Rüstungsindustrie sowie Banken genutzt.
Unter den Kunden aus Deutschland hatten die Forscher Zugriff auf Daten der Firma Identbase. Das Unternehmen befasst sich mit Technologie zum Drucken von ID- und Zugangskarten.
«Das Leck ist riesig», erklärten die beiden Sicherheitsforscher. «Es gefährdet nicht nur betroffene Geschäfte und Organisationen, sondern auch die Angestellten.» Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal «Calcalist».
Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten, darunter Fingerabdruck- und Gesichtserkennungsdaten, Gesichtsfotos von Benutzern, unverschlüsselte Benutzernamen und Passwörter, Protokolle über den Zugang zu den Einrichtungen, Sicherheitsstufen und -freigabe sowie persönliche Daten des Personals. Außerdem hätten sie Datensätze in den Firmenkonten neu anlegen und manipulieren können.
«Böswillige Agenten könnten das Leck nutzen, um sichere Einrichtungen zu hacken und die Sicherheitsprotokolle für kriminelle Aktivitäten zu manipulieren.»
Entsetzt zeigten sich die Forscher darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. «Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können», sagten die Forscher dem «Guardian».
Überrascht waren Rotem und Lokar darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: «Viele Konten enthielten lächerlich einfache Passwörter wie" Passwort "und" abcd1234.»
Der Marketingleiter von Suprema, Andy Ahn, sagte dem «Guardian», das Unternehmen habe eine «eingehende Bewertung» der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werde. Die Firma vpnMentor erklärte, die Sicherheitslücke sei am Dienstag geschlossen worden, eine Woche, nachdem das Leck entdeckt wurde.


Kommentare

Bisher wurden keine Kommentare abgegeben.

Bitte loggen Sie sich ein, um einen Kommentar abgeben zu können.