Datenklau – Weltweit werden Millionen biometrische Daten gestohlen

Mit einem speziellen Scanner wird der Fingerabdruck eines Mannes erfasst. Die Übertragung zum Computer ist nicht immer sicher, wie die Recherchen eines Berichts der Story im Ersten zeigen.© Getty Images

Datenklau

Weltweit werden Millionen biometrische Daten gestohlen

Biometrische Daten sollen eigentlich das Leben leichter machen. Kein Merken und Eintippen von komplizierten Passwörtern, um sich beispielsweise zum Online-Banking anzumelden. Doch Cyberkriminelle greifen weltweit millionenfach genau diese sensiblen Daten ab und verkaufen sie im Darknet.

Von Manila Klafack | Druckansicht

Millionen biometrischer Daten werden überall auf der Welt gestohlen. Das haben Recherchen der „Story im Ersten“ ergeben. Der Handel damit sei im Darknet das neue Geschäft der Cybermafia.

Mehr zum Thema

Wie sicher sind Online-Speicher?
Auf (Daten-)Wolke Nummer Sieben

Wie sicher sind Online-Speicher?

Im Urlaub sicher im Internet unterwegs
Tipps

Im Urlaub sicher im Internet unterwegs

So schützt man seine Daten
Internationale Hackerangriffe

So schützt man seine Daten

Nicht nur die Daten selbst werden dabei zum Kauf angeboten, auch damit gefälschte Dokumente sind im Angebot. Für 3.000 Euro hätten die Reporter ein Reisedokument ihrer Wahl erwerben können. Eine Anfrage im Zuge dieser Recherche bei der europäischen Grenzagentur Frontex bestätigte, es gebe „einige Fälle von gefälschten Pässen mit einem manipulierten Chip in der Europäischen Union und im Schengenraum.“ Die biometrischen Daten sind auf diesem Chip gespeichert.

Sowohl die Speicherorte für Fingerabdruck und Co. als auch die Übertragung vom Scanner zum Computer seien dabei nicht sicher. Der Cybersicherheitsexperte Gunnar Porada zeigte beispielsweise für den Bericht eine seit zehn Jahren alte Sicherheitslücke der Scanner in deutschen Einwohnermeldeämtern.

Fingerabdruck für kriminelle Aktionen nutzen

„Dadurch, dass ein Angreifer Zugriff auf die Bilddaten hat, und nichts anderes sind die Fingerabdrücke, kann er sie kopieren oder manipulieren und für kriminelle Aktionen nutzen“, so der Experte. Der Hersteller dieser Geräte, die Firma Dermalog, gibt in Gesprächen mit der „Story im Ersten“ die Sicherheitslücke zu. Die Firma gehört zum bundeseigenen Unternehmen Bundesdruckerei. Das Bundesinnenministerium sieht allerdings trotz der Recherche-Ergebnisse offenbar keinen Handlungsbedarf. Es hält das eingesetzte Gerät für „angemessen sicher“.

Darum raten Sicherheitsexperten Verbraucher zu einem verantwortungsvolleren Umgang mit biometrischen Merkmalen beim Smartphone, Bankkonto oder Smart-Home-Systemen. Als Verbraucher wisse man nichts über die verwendete Software und deren Sicherheit. Besser sei ein sicheres Passwort. Das könne im Zweifel geändert werden, biometrische Daten gebe es nur einmal.

Autorin:

Manila Klafack

Manila Klafack ist freie Journalistin und Diplom-Kauffrau und schreibt seit 2016 für Pfefferminzia. Nach ihrer Ausbildung als Redakteurin verantwortete sie in verschiedenen mittelständischen Unternehmen den Bereich der Öffentlichkeitsarbeit.