technologie

Januar 07, 2020

5 Min. lesen

Sicherheitsvorkehrungen gegen die Bedrohung biometrischer Daten
Sicherheitsvorkehrungen gegen die Bedrohung biometrischer Daten

Biometrische Daten in Gefahr

Im Jahr 2014 veröffentlichte das FBI erstmals eine Liste der meistgesuchten Cyberkriminellen. 2018 umfasste diese bereits 42 Personen und Gruppen, allen voran Park Jin Hyok. Seinen Führungsplatz „verdankte“ er unter anderem der Tatsache, dass er Banken gehackt und versucht hatte, eine Milliarde Dollar zu stehlen, sowie seinem Angriff auf Sony Pictures Entertainment. Mit der steigenden Verbreitung biometrischer Daten könnten Cyberattacken jedoch eine viel persönlichere Komponente erhalten.

Mit der fortschreitenden Entwicklung und Akzeptanz biometrischer Technologien steigt die Anzahl der Unternehmen, die anstelle von Passwörtern, Schlüsseln, Karten oder Codes biometrische Daten nutzen, um den Zugang zu ihren Gebäuden zu regulieren. Biometrische Daten sind schwierig zu fälschen, was sie sicherer macht als traditionelle Methoden. Wenn biometrische Daten jedoch einmal kompromittiert worden sind, ist es nicht möglich, das System wieder sicher zu machen. Daher ist effektiver Datenschutz für die Sicherheit und das Personal von höchster Bedeutung. Biometrische Daten waren bereits ernstzunehmenden Angriffen ausgesetzt, was die Bedeutung ihres Schutzes noch stärker unterstreicht.

Ihr Finger am Puls

Aufgrund einer Sicherheitslücke legte das auf biometrische Sicherheitslösungen spezialisierte Unternehmen Biostar 2 mehr als eine Million Fingerabdrücke und andere sensible Daten ungeschützt online offen. Laut BBC News waren die Daten vor der Entdeckung der Schwachstelle für einen unbestimmten Zeitraum und während der Behebung des Sicherheitsproblems acht Tage lang ungesichert zugänglich. Manche Unternehmen wie beispielsweise die Weltbank oder easyJet dürften aufgrund dieser Tatsache leicht in Panik geraten sein, da sie im Rahmen ihrer Geschäfte biometrische Fingerabdruck-Daten nutzen. Bei diesem Datenleck wurden 23 Gigabytes an Daten kompromittiert, die beinahe 30 Millionen Aufzeichnungen wie zum Beispiel Gesichtserkennungsdaten und Passwörter umfassten.

Dieser Vorfall zeigt auf, wie wichtig es trotz der offensichtlichen Vorteile von Fingerabdruckscannern wie zum Beispiel verbesserte Sicherheit sowie Zeit- und Kosteneinsparungen ist, dass jene, die solche Systeme implementieren und die entsprechenden Daten speichern, die Risiken rund um biometrische Daten vollständig verstehen.

Namen und Gesichter miteinander verknüpfen

Fingerabdruckscanner sind nicht die einzige Form biometrischer Daten, die von Unternehmen genutzt werden; auch die Gesichtserkennung gewinnt zunehmend an Popularität, und laut Norton wird erwartet, dass der Wert dieser Branche bis 2022 auf 7,7 Milliarden Dollar steigen wird. Bei Tesco läuft gerade ein Versuch mit Gesichtserkennungstechnologie an den Selbstbedienungskassen, um festzustellen, ob Kunden, die Alkohol kaufen, älter aussehen als 18 Jahre, was den Mitarbeitern Zeit bei der Ausweiskontrolle erspart. Auch an Zapfsäulen testet Tesco Gesichtserkennung, um damit basierend auf Alter und Geschlecht des Kunden gezielte Werbung schalten zu können, und damit das Marketing effizienter und personalisierter zu gestalten.

Gesichtserkennung kommt auch auf dem über 27 Hektar großen, nunmehr sanierten Areal rund um den Bahnhof Kings Cross Station zum Einsatz, und die britische Datenschutzbehörde (Information Commissioner’s Office, ICO) wird die Gesichtserkennungstechnologie überprüfen, um sicherzustellen, dass die Datenschutzrechte der Öffentlichkeit gewahrt bleiben. Auch Hersteller können sich für Gesichtserkennung entscheiden, um den Zugang zu ihrem Betriebsgelände zu regulieren und ihre Standorte zu sichern. Dabei sollten sie sicherstellen, dass sie keine Datenschutzvorschriften verletzen und dass ihre Systeme verschlüsselt sind, um die Sicherheit der biometrischen Daten ihrer Mitarbeiter zu gewährleisten.

Viren vermeiden

Eine Methode, mit der gezielt biometrische Daten angegriffen werden, sind Viren. So wurde zum Beispiel das forensische Dienstleistungsunternehmen Eurofins Scientific, das in Großbritannien unter anderem für die britische Polizei jedes Jahr über 70.000 Kriminalfälle bearbeitet, von einem überaus hochentwickelten Ransomware-Virus attackiert. Eurofins führt DNA-Analysen aus und kümmert sich um Computerforensik, toxikologische Analysen und die Prüfung von Feuerwaffen.

Das ist insofern besorgniserregend, als dass aufgrund durchgesickerter DNA-Daten auch personenbezogene Informationen wie beispielsweise die medizinische Vorgeschichte der betroffenen Person kompromittiert werden können. Im industriellen Kontext ist diesbezüglich der Anlass zur Sorge etwas geringer, da DNA-Tests kostspielig und im Notfall viel zu zeitaufwändig wären.

Hersteller, die biometrische Daten nutzen, sollten ihre Systeme vor Angriffen durch Hacker wie jenen auf der „Most wanted“-Liste des FBI schützen, indem sie Biometrie mit einer anderen Sicherheitsstrategien verbinden. Biometrische Authentifizierung wie beispielsweise Gesichtserkennung und Fingerabdruckscanner sind nicht völlig immun gegen Angriffe und dürfen aus diesem Grund nicht als alleinige Grundlage zur Überprüfung von Menschen dienen.

Eine weitere Lösung in diesem Kontext ist die Blockchain-Technologie, die Daten kryptographisch geschützt in einem sogenannten „distributed ledger“, einem „verteilten Kassenbuch“, auf mehreren Computern weltweit speichert und nur Berechtigten Zugriff auf die Daten erlaubt, wodurch biometrische Daten effizient und sicher geschützt werden. Dies bietet den zusätzlichen Vorteil, dass die personenbezogenen Daten der Mitarbeiter geschützt werden.

Biometrische Daten sind also auf dem Vormarsch, und Unternehmen müssen sicherstellen, dass sie über die damit verbundenen Risiken ebenso gut informiert sind wie über die Vorteile.

Ähnliche Artikel

[{ "site.code": "de", "general.cookie_message": "Diese Website benutzt Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website.", "general.cookie_learnmore": "Mehr Informationen", "general.cookie_dismiss": "Ich habs!" }]