Gigantisches Biometrisches Sicherheitsleck: Millionen Fingerabdrücke unverschlüsselt im Netz

Fingerabdrücke und andere biometrische Merkmale sind als Zugangsdaten besonders sensibel, weil man sie bei einem Dateneinbruch im Gegensatz zu einem Passwort nicht einfach ändern kann. Nun ist ein gigantisches Datenleck bei einer Biometrie-Firma entdeckt worden.

(Foto: triocean - AdobeStock)

Eine riesige Datenbank mit hochsensiblen Daten, darunter rund eine Million Fingerabdrücke, hat einen längeren Zeitraum ungeschützt und unverschlüsselt im Netz gestanden. Wie die israelischen Sicherheitsforscher Noam Rotem und Ran Lokar vom VPN-Vergleichsportals vpnMentor am Mittwoch berichteten, stammen die Daten von der Plattform »Biostar 2« der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben in Europa Marktführer bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten zuerst der britische »Guardian« sowie das israelische Portal »Calcalist« berichtet.

»Biostar 2« arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom »Guardian« auch von der britischen Polizei sowie mehreren Verteidigungsunternehmen und Banken genutzt.

Die gravierende Sicherheitslücke wurde von den israelischen Hackern Noam Rotem und Ran Lokar entdeckt, die für den Dienst Npnmentor arbeiten. Die Schwachstelle habe dazu geführt, dass man die vollständige Kontrolle über die Konten im System erhalten konnte, sagte Rotem dem Portal »Calcalist«.

Übersicht