Fingerabdruck-Sicherheit: Drei entzauberte Mythen

Fingerabdruck-Sicherheit: Drei entzauberte Mythen

Fingerabdruck-Sicherheit erfreut sich wachsender Beliebtheit - nicht zuletzt bei Smartphone und Tablet. Wir entzaubern drei Mythen.

Fingerabdruck-Sicherheit erfreut sich wachsender Beliebtheit – nicht zuletzt bei Smartphone und Tablet. Wir entzaubern drei Mythen.

Der Fingerabdruck wurde lange Zeit als ultimative Identifikationsmöglichkeit angesehen. Jeder Fingerabdruck ist einzigartig und schwer zu stehlen. Hersteller elektronischer Endgeräte wie von Smartphones und Tablets erkannten das und integrierten Fingerabdruck-Scanner in ihre Geräte.

Durch das neue Gadget Fingerabdruck-Sensor erwecken die Hersteller den Anschein, dass die neuen Smartphone und Tablets so sicher wie noch nie sind. Allerdings stimmt das nicht ganz. Wir entzaubern drei Mythen über den Fingerabdruck und bringen Klarheit in das Thema Fingerabdruck-Sicherheit.

Mythos 1: Ein Fingerabdruck ist sicherer als ein Passwort

Viele Menschen gehen davon aus, dass Fingerabdruck-Sensoren absolut sicher sind. Das stimmt allerdings nicht. Die Sensoren sind auf ihre ganz eigene Weise verwundbar. Die dahinterstehende Technologie kann für den Diebstahl von Fingerabdrücken instrumentalisiert werden (selbst von Fotografien).

In den USA beispielsweise schreibt die Politik der Homeland Security vor, Fingerabdrücke von Nicht-US-Bürgern im Alter zwischen 14 -79 Jahren beim Betreten des Landes zu nehmen. Das FBI unterhält mittlerweile eine Akte von schätzungsweise 100 Millionen Fingerabdrücken. Etwa 30 Millionen Abdrücke davon können Zivilisten zugeordnet werden, die beispielsweise gar nicht mit einer kriminellen Aktivität in Verbindung stehen.

Die beiden angesprochenen Beispiele entsprechen den Quellen, die Cyber-Kriminelle anzapfen würden. Wenn auf diese Informationen zugegriffen werden kann, dann ist es, wie mit gestohlenen Kreditkarten und PIN-Nummern, vorstellbar, dass auch die Fingerabdrücke böswillig missbraucht werden.

Mythos 2: Ein Fingerabdruck kann nicht kopiert werden

Im Jahr 2013 stieg Apple in das Business des biometrischen Mainstreams ein und kündigte erstmals die Integration eines Fingerabdruck-Sensors im iPhone 5s Modell an. Den Usern wurde ein super geschütztes Smartphone versprochen. Außerdem sollte die Touch-ID Methode Einkäufe über iTunes und über den App-Store vereinfachen. Die Eingabe des Passworts wurde überflüssig (natürlich nicht ganz).

Doch nur zwei Tage nach der Einführung des neuen Apple iPhone 5s nutzte ein deutscher Sicherheitsforscher namens Starburg die öffentlich verfügbare Software VeriFinger, um die Fingerabdrücke des deutschen Verteidigungsministers mit hochauflösenden Fotos zu erstellen. Er behauptete, dass die kopierten Fingerabdrücke ausreichten, um die Fingerabdruck-Sensoren der biometrischen Authentifizierung zu überlisten.

Etwas neuer (2016) ist die Demonstration der Biometrics-Firma Vkansee, welche die Fingerabdruck-Technologie täuschen konnte. Alles was man benötigte, war etwas Ton und Knetmasse. Daraus lassen sich genug Fingerabdruck-Details herstellen, um einen biometrischen Sensor zu überlisten. Allerdings gab die Firma zu, dass der Prozess relativ umständlich und eine Täuschung auf diese Weise eher unwahrscheinlich sei. Trotzdem haben sie bewiesen, dass Fingerabdrücke kopiert werden können.

Mythos 3: Der Fingerabdruck wird in Zukunft das Passwort ersetzen

Angesichts der Tatsache, dass Fingerabdrücke gestohlen, kopiert und dazu verwendet werden können, die heutigen Fingerabdruck-Sensoren zu umgehen, ist klar, dass wir noch einen langen Weg vor uns haben, bevor das Passwort verdrängt ist. Und selbst dann besteht die Wahrscheinlichkeit, dass Passwörter nicht ganz aus unserem Leben verschwinden.

Das unterstreicht, dass es in Fragen der Cyber Security keine omnipotente Lösung gibt. Viele Experten empfehlen einen Ansatz, der mehrere Sicherheitsmaßnahmen umfasst, so dass es letztlich mehrere Angriffspunkte auf einmal geschützt sind.

Für die Praxis bedeutet das, dass eine Mischung aus Fingerabdrücken, Passwörtern und zusätzlicher Sicherheit in Form einer Zwei-Faktor-Authentifizierung erforderlich ist. Das gilt insbesondere in den Fällen, in denen die Informationen oder Werte – digitale oder physische – besonders sensibel sind.

Hier können Sie mitdiskutieren