datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigert

Authentifizierung mit biometrischen Merkmalen

Seit ca. 20 Jahren werden in James Bond Filmen Atombomben per Iris-Scan aktiviert, Zugangsberechtigungen per Fingerabdruck-Scan geprüft und Safes per Stimm- oder Gesichtserkennung geöffnet. Mittlerweile hat die Authentifizierung mithilfe biometrischer Merkmale auch Einzug in den Alltag gehalten. Wirklich praktisch, wenn man sich an seinem Notebook per Fingerabdruck-Scan anmelden und Zahlugen am Mobiltelefon „mit dem Daumen“ freigeben kann.

Mit biometrischer Authentifizierung alles sicherer?

Eigentlich sollte mit den neuen Verfahren der Authentifizierung über biometrische Merkmale wie Fingerabdruck oder Iris auch alles sicherer werden. Schließlich konnte die Authentifizierung durch Kennwörter in der Vergangenheit durch Hackerangriffe oder auch nur durch fahrlässige Handhabung der Benutzer immer wieder umgangen werden. Daher versprach man sich von der Verwendung biometrischer Merkmale eine deutlich höhere Sicherheit.

Zur schnellen Verbreitung der biometrischen Verfahren hat weiterhin beigetragen, dass die Handhabung sehr einfach ist. Schließlich hat man seinen Fingerabdruck oder seine Iris immer dabei, kann sie also weder vergessen noch verlieren.

Leider nicht…

Ein Forscher der Technischen Universität Berlin hat sich mit der Frage beschäftigt inwieweit die Verfahren zur biometrischen Authentifizierung überlistet werden können. Die Ergebnisse sind leider ernüchternd. So reicht beispielsweise ein hochauflösendes Foto eines Fingers um einen brauchbaren Fingerabdruck zu erhalten. Mit guten Objekten (Brennweite ab 200mm) könnte solch ein Foto noch aus mehreren Metern Entfernung mit einer handelsüblichen Kamera erstellt werden. Iris- und Gesichtsmerkmale können häufig einfach mit vorgehaltenen Fotos der Person überlistet werden.

Natürlich bedeutet das nicht, dass biometrische Merkmale gänzlich ungeeignet sind zur Authentifizierung. Erstens verfeinern die Hersteller die Verfahren der Erkennung sukzessive. Zweitens ist gegenüber der alternativen Verwendung von Kennwörtern bislang immer noch ein Sicherheitsgewinn erreicht worden.

2-Faktor-Authentifizierung ist das Zauberwort

Wichtig ist aber, zu wissen, dass die Verwendung biometrischer Merkmale (derzeit) keine hundertprozentige Sicherheit bieten kann. Wie auch schon bei der Verwendung von Kennwörtern sollten diese Verfahren immer zusammen mit anderen Verfahren als 2-Wege-Authentifizierung kombiniert werden.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der Implementierung sicherer Verfahren zu Authentifizierung.