Cybersecurity
Biometrie und Cybersecurity – wie gut passen die beiden Themenfelder zusammen?
Sicherheit hat bei allen Aktivitäten im Internet höchstes Gebot. Wir bezahlen online, wir geben sensible Daten weiter, wir tauschen Arbeitsmaterialien aus. Aber wie kann sichergestellt werden, dass nur befugte Personen wirklich Zugang haben? Das Stichwort lautet Authentifizierung! Diese Prozesse sind keine unbekannte Komponente, wir haben täglich damit zu tun. In der realen Welt sorgen Zutrittskontrollsysteme dafür, dass nur zugelassene Personengruppen einen Raum betreten können. Biometrie ist dabei ein wichtiges Stichwort. Aber ist das auch im Internet sinnvoll und umsetzbar?
Das Passwort – ist es überholt und hinfällig?
Mehrmals am Tag müssen wir uns im Internet authentifizieren und beweisen, dass wir rechtmäßiger Inhaber eines Accounts sind. Dafür wird in der Regel ein Passwort genutzt. (Fun-Fact: Erschreckenderweise ist das Passwort 1-2-3-4-5-6 in Deutschland nach wie vor auf Rang 1 der meistgenutzten Geheimcodes). Aber wie viele Geheimnummern und Codes können wir uns merken? Facebook, PayPal, digitale Zeiterfassung im Büro, Login bei Windows – die Liste reißt nicht ab.
Für alle das gleiche Passwort nutzen? Undenkbar, denn so entstehen Sicherheitslücken. Es kommt hinzu, dass wir jedes Passwort im Schnitt alle 90 Tage erneuern müssen, um das Sicherheitslevel aufrecht zu erhalten. Wer keinen Passwort-Manager nutzt, ist hier schnell überfordert. Beim Zugang zum Büro oder zu Geschäftsräumen hat Biometric Security längst einen wichtigen Stellenwert eingenommen und auch online scheint sich diesbezüglich was zu bewegen.
Per Fingerabdruck ins Online-Banking – sicher oder riskant?
Zunächst einmal müssen wir uns mit der Frage beschäftigen, was Biometrie bedeutet. Es handelt sich dabei um die Messung eines menschlichen Merkmals, so zum Beispiel einem Fingerabdruck. Ein Gerät mit Sensor identifiziert eine Person und kann ihr so Zugang zu gewissen Diensten gewähren oder verwehren. Der Zahlungsdienstleister PayPal nutzt die Biometrie bei kompatiblen Handys längst. Nutzer können sich per Fingerabdruck authentifizieren und können sich das lästige Passwort sparen.
Es gibt aber weitere biometrische Körperkennzeichne, die hier interessant sind. Die Struktur der Handvenen, die Gesichtsgeometrie oder auch die Iris können das Tor zum Zugang sein. Es gibt aber einen Nachteil! Werden biometrische Daten gestohlen oder dupliziert, kann der Zugang nicht gesperrt werden. Rein theoretisch müsste ein Dieb für die Entsperrung des Online-Zugangs beim Banking den Finger einer Person stehen. Er kann aber auch einfach den Fingerabdruck kopieren und sich so Zugang verschaffen.
Zugegeben, diese Wahrscheinlichkeit ist geringer als das ein Passwort geknackt wird, aber die Biometrie lässt sich nicht verändern! Wir können unseren Fingerabdruck nicht korrigieren, nur weil er einmal gehackt wurde. Hier ist also noch Optimierungsbedarf vorhanden.
Fazit: Die Kombination biometrischer Eigenschaften als Zukunft?
Ganz besonders interessant scheinen multiple biometrische Ansätze für die Welt des Internets zu werden. Nicht mehr nur der Scan des Fingerabdrucks, sondern ein Gesichts- und Iris-Scan plus Fingerabdruck sind dann relevant. Biometrische Verfahren sind den Menschen bekannt, sie sind einfach und werden gut angenommen. Durch die Einbeziehung verschiedener Merkmale können Manipulationen und Sicherheitslücken verringert werden. Das macht die Biometrie auch fürs Internet zukunftsträchtig. Derartige Authentifizierungsmodelle können für ein ganz anderes Feeling im Netz sorgen und verhindern, dass Daten gestohlen oder ausspioniert werden.
Bildquelle: Pixabay/ TheDigitalArtist
