SicherheitsleckBiometrische Daten von Millionen Menschen entblösst
dj
14.8.2019
Biometrische Daten der Nutzer eines Anbieters für Gebäudesicherheit waren öffentlich im Netz zugänglich.
Biometrische Daten und Passwörtern von Millionen Menschen waren öffentlich zugänglich. Das haben israelische Sicherheitsforscher von vpnMentor herausgefunden. Die Daten stammen aus der Biostar 2-Plattform der koreanischen Sicherheitsfirma Suprema.
Biostar 2 ist ein Sicherheitssystem für Gebäude, bei dem sich Nutzer unter anderem durch biometrische Informationen wie den Fingerabdruck und das eigene Gesicht Zugang zu sicheren Bereichen verschaffen können. Es ist weltweit im Einsatz.
Eine Million Fingerabdrücke ungesichert
Eine Datenbank von Biostar 2 wurde nun von den Forscher öffentlich zugänglich entdeckt. Suprema machte sich offenbar keine besondere Umstände, die Daten ordentlich zu schützen. So waren sowohl biometrische Daten als auch Passwörter im Klartext gespeichert und nicht wie bei sicherheitsrelevanten Zugangsdaten eigentlich üblich in Hash-Form. Das Unternehmen habe sich zudem sehr unkooperativ gezeigt, so die Forscher. Es habe erst mehrere Kontaktversuche ignoriert, bevor gehandelt wurde.
Die Forscher hatten Zugang zu ingesamt 23 GByte an Daten, inklusive über einer Million individueller Fingerabdrücke sowie Daten zu Gesichtserkennung. Der mögliche Schaden durch den Diebstahl biometrischer Daten ist um ein vielfacher höher als das simple Stehlen von Passwörtern. Denn im Gegensatz zu Passwörtern kann man den eigenen Fingerabdruck oder das eigene Gesicht natürlich nicht ändern. Ein Opfer eines solchen Datendiebstahl wäre sein Leben lang anfällig für Identitätsbetrug.
Ein leicht zu merkendes Passwort, das auch noch sicher ist? Diese Apps schaffen die Quadratur des Kreises.
Bild: iStock
Eine App davon ist der Password Generator. Er braucht zum Starten die .NET-Umgebung, die möglicherweise zunächst installiert werden muss.
Bild: dj
Dann bietet die App aber schnell Hilfe bei der Erstellung von Passwörter. Man kann wählen zwischen «leicht zu lesenden» und «leicht zu merkenden» Passwörtern und über die Länge sowie das Vorhandensein von Nummern die Komplexität weiter verringen. Mit Klick auf «Generieren» geht die App an die Arbeit.
Bild: dj
Im «Generierte Passwörter»-Tab findet sich dann eine Reihe von erstellen Fantasiewörtern, die als Passwörter dienen können.
Bild: dj
SafeInCloud ist vor allem ein Passwort-Manager für die Nutzung über mehrere Geräte hinweg.
Bild: dj
Doch das Programm kann ebenfalls beim Ausdenken von Passwörtern helfen. Dazu auf den «Generator»-Button klicken.
Bild: dj
Nun «Unvergesslich» auswählen. SafeInCloud schlägt dann Kombinationen aus Wörtern, Zahlen und Sonderzeichen vor, die «unvergesslich» sein sollen.
Bild: dj
Hier kann man wieder über die Länge die Komplexität reduzieren. Das macht das Passwort aber natürlich etwas unsicherer, worauf die App auch hinweist.
Bild: dj
LastPass gibt es als Browsererweiterung und zählt zu den populärsten Passwort-Managern. Er funktioniert nur mit Anmeldung.
Bild: dj
Gleich bei der Erstellung des Master-Passworts gibt es hier einen Vorschlag, der mehr oder wenig einfach zu merken sein soll.
Bild: dj
Soll sich LastPass Passwörter ausdenken, klickt man dessen Icon im Browser an und wählt «Sicheres Passwort erstellen».
Bild: dj
Unter «Erweitere Optionen» nun «Aussprechbar machen» auswählen.
Bild: dj
Über die Länge sowie den Verzicht auf Grossbuchstaben kann das Passwort weiter vereinfacht werden.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen