Wenn die Körperdaten gestohlen werden
Dass Passwörter gestohlen werden können, ist nichts Neues. Aber auch biometrische Daten sind nicht diebstahlsicher, warnen Experten.
Dass Passwörter gestohlen werden können, ist nichts Neues. Aber auch biometrische Daten sind nicht diebstahlsicher, warnen Experten von Kaspersky Lab. Als Alternative zu herkömmlichen Passwörtern gelten biometrische Daten als relativ Fälschungssicher und universell einsetzbar. Aber auch Fingerabdrücke, Stimmen und das Auge können nachgeahmt werden. "Sind die eigenen biometrischen Daten einmal gestohlen, sind diese für Authentifizierungsprozesse unbrauchbar. Daher ist es extrem wichtig, solche Daten zu schützen und sie auf einem sicheren Weg zu übertragen", erklärt Olga Kochetova, Sicherheitsexpertin bei Kaspersky Lab.
Laut Experten sind bereits jetzt Geräte im Umlauf, die unbemerkt Fingerabdrücke beim Scannen ablesen und kopieren können, ähnlich wie es bei Chip- oder Magnetkarten geschieht. Auch beim Iris-Scan soll bereits die Möglichkeit des "Mitlesens" erkannt worden sein. Eine weitere Schwachstelle liegt darin, dass die Daten zum Abgleich mit einer entfernten Datenbank abgeglichen werden. Der Datentransfer entspricht nicht immer den höchsten Sicherheitsstandards. "Bei biometrischen Verfahren ist es unmöglich, den eigenen Fingerabdruck oder das Irismuster zu ändern - anders als bei Passwörtern und PIN-Codes, die im Falle einer Bedrohung geändert werden können", sagt Olga Kochetova.
Damit die sensiblen biometrischen Daten eine Zukunft haben, müssen also erst noch angemessene Sicherheitsverfahren entwickelt werden. Denn wie die Expertin sagt, wenn die Daten erst einmal kopiert sind, kann man sich nicht einfach neue Fingerabdrücke zulegen.
