Gigantische Sicherheitslücke entdeckt

Gigantische Sicherheitslücke entdeckt

17. August 2019 0 Von Horst Buchwald

Gigantische Sicherheitslücke entdeckt

London, 17.8.2019

Was ist das – Leichtsinn, Dummheit, Absicht? Diese Fragen tauchen unvermittelt auf, wenn man dies gelesen hat: Letzte Woche fanden die israelischen Sicherheitsforscher Noam Rotem und Ran Locar heraus, dass die Datenbank von Biostar 2 ungeschützt und weitgehend unverschlüsselt ist. Biostar? Nie gehört? Ich auch nicht. Aber dann: es handelt sich um ein biometrisches Schließsystem der südkoreanischen Firma Suprema, das die britische Stadtpolizei, Verteidigungsunternehmen und Banken benutzt wird. Wem da noch zu harmlos klingt: Suprema ist ein multinationales Unternehmen , das über 1,5 Millionen Servicestandorte in mehr als 140 Ländern verfügt.

2019 scheint ein absolutes Spitzenjahr in punkto „Datenklau“ zu werden. Bis jetzt ist im Vergleich zum Vorjahr ein Anstieg um 54 Prozent zhu verzeichnen. Dabei standen mit mehr als 3800 Angriffen vor allem Unternehmen im Fadenkreuz. Auffällig: 49 der insgesamt 3.813 Vorfälle waren auf falsch konfigurierte Datenbanken und Dienste mit 3,2 Milliarden Datensätzen zurückzuführen.

Manch einer fällt in Ohnmacht, wenn er gelesen hat, worauf sich die Israelis Zugriff verschaffen konnten: Durch die Manipulation der URL-Suchkriterien „gehörten“ ihnen plötzlich 27,8 Millionen Datensätze und 23 Gigabyte Daten , darunter Admin-Panels, Dashboards, Fingerabdrücke, Gesichtserkennungsdaten, unverschlüsselte Benutzernamen und Passwörter. Ausserdem: Sicherheitsrichtlinien und persönliche Informationen über das Personal. Schließlich waren sie auch noch in der Lage , aktuelle Benutzerkonten hinzuzufügen und zu bearbeiten, um die Identitätsmarker zu manipulieren und somit Zugang zu weiteren speziellen Bereichen der jeweiligen Benutzer. Darunter dürften einige Zugänge gewesen sein, die man lieber verschweigen würde.

Laut Suprema soll die Sicherheitslücke inzwischen geschlossen sein.

Aufrufe: 28