Gigantische Sicherheitslücke entdeckt
17. August 2019Gigantische Sicherheitslücke entdeckt
London, 17.8.2019
Was ist das – Leichtsinn, Dummheit, Absicht? Diese Fragen tauchen unvermittelt auf, wenn man dies gelesen hat: Letzte Woche fanden die israelischen Sicherheitsforscher Noam Rotem und Ran Locar heraus, dass die Datenbank von Biostar 2 ungeschützt und weitgehend unverschlüsselt ist. Biostar? Nie gehört? Ich auch nicht. Aber dann: es handelt sich um ein biometrisches Schließsystem der südkoreanischen Firma Suprema, das die britische Stadtpolizei, Verteidigungsunternehmen und Banken benutzt wird. Wem da noch zu harmlos klingt: Suprema ist ein multinationales Unternehmen , das über 1,5 Millionen Servicestandorte in mehr als 140 Ländern verfügt.
2019 scheint ein absolutes Spitzenjahr in punkto „Datenklau“ zu werden. Bis jetzt ist im Vergleich zum Vorjahr ein Anstieg um 54 Prozent zhu verzeichnen. Dabei standen mit mehr als 3800 Angriffen vor allem Unternehmen im Fadenkreuz. Auffällig: 49 der insgesamt 3.813 Vorfälle waren auf falsch konfigurierte Datenbanken und Dienste mit 3,2 Milliarden Datensätzen zurückzuführen.
Manch einer fällt in Ohnmacht, wenn er gelesen hat, worauf sich die Israelis Zugriff verschaffen konnten: Durch die Manipulation der URL-Suchkriterien „gehörten“ ihnen plötzlich 27,8 Millionen Datensätze und 23 Gigabyte Daten , darunter Admin-Panels, Dashboards, Fingerabdrücke, Gesichtserkennungsdaten, unverschlüsselte Benutzernamen und Passwörter. Ausserdem: Sicherheitsrichtlinien und persönliche Informationen über das Personal. Schließlich waren sie auch noch in der Lage , aktuelle Benutzerkonten hinzuzufügen und zu bearbeiten, um die Identitätsmarker zu manipulieren und somit Zugang zu weiteren speziellen Bereichen der jeweiligen Benutzer. Darunter dürften einige Zugänge gewesen sein, die man lieber verschweigen würde.
Laut Suprema soll die Sicherheitslücke inzwischen geschlossen sein.