Unternehmen und Konzerne
Schützen Sie Ihr Unternehmen vor Cyberkriminellen.
Jetzt gratis testenWas sind biometrische Daten?
- IAM-Glossar
- Was sind biometrische Daten?
Biometrische Merkmale sind physische oder Verhaltenscharakteristika von Personen, die zur automatischen Erkennung der Personen genutzt werden können. Dazu zählen Fingerabdrücke, Gesichtsmerkmale, Stimmmuster, Iris- oder Retinascans oder auch die typische Gangart oder der typische Schreibstil einer Person.
Biometrische Merkmale werden als Teil desMulti-Faktor-Authentifizierungsprozesses (MFA) zur Identifikation und Authentifizierung eingesetzt. Sie vergleichen die biometrischen Daten mit gespeicherten Vergleichsdaten oder Datenbanken, um festzustellen, ob eine Person die ist, die sie vorgibt zu sein.
Biometrietechnologien haben in den letzten Jahren enorm an Beliebtheit gewonnen, weil sie so bequem sind und Sicherheitsfunktionen verbessern. Viele Menschen nutzen Ihr Gesicht, Fingerabdrücke oder Gesten zum Entsperren ihrer Mobilgeräte. Biometrische Merkmale werden auch häufig für die Gewährung des Zugangs zu Sicherheitsbereichen oder Sicherheitsgeräten eingesetzt. Experten sind allerdings besorgt über Datenschutzbelange und die Sicherheit von biometrischen Daten.
Definition biometrischer Daten
Der Ansatz, biometrische Merkmale zur Identifikation und Authentifizierung zu nutzen, ist keineswegs neu. Schon antike Zivilisationen nutzten Tattoos oder Markierungen am Körper, um Individuen zu identifizieren. 1910 wurde erfolgreich ein Fingerabdruck zur Identifizierung des Täters in einem Mordfall genutzt. Die modernen Anwendungen von biometrischen Daten in technologischen Systemen fingen aber erst 1960 richtig an. Damals wurde das erste automatische Fingerabdruckerkennungssystem entwickelt.
Die primäre Motivation hinter der Entwicklung biometrischer Erkennungssysteme war die Verbesserung der Sicherheit von Systemen und Verfahren für die Identitätsverifikation einer Person. Traditionelle Identifikationsmethoden wie Passwörter oder ID-Karten können gestohlen werden, verloren gehen oder Personen vergessen sie. Dadurch sind sie anfällig für Betrug und Identitätsdiebstahl. Biometrische Merkmale wiederum sind einzigartige Aspekte einer Person und können nicht so leicht nachgemacht werden. Dadurch sollen sie sicherer und zuverlässiger die Identität eines Individuums bestätigen können.
Neben der Sicherheit bieten biometrische Systeme auch mehr Komfort und Effizienz, da keine physischen Geräte oder Passwörter mehr nötig sind. Die biometrische Authentifizierung ist schneller und unkomplizierter, was sie ideal für Situationen mit hohen Durchsatzzahlen macht (Flughäfen, Sicherheitsschleusen usw.), wo Geschwindigkeit und Genauigkeit essenziell sind.
Heute sind biometrische Technologien sehr fortschrittlich und neue biometrische Verifizierungsverfahren werden ständig entwickelt und verbessert. Wie bei neuen Technologien üblich gibt es aber auch Bedenken hinsichtlich des Datenschutzes und der Sicherheit. Das trifft insbesondere auf die wachsende Verwendung biometrischer Daten für kommerzielle Zwecke und bei Überwachung durch Staaten zu.
Der Unterschied zwischen Passwörtern und biometrischen Merkmalen
Der Hauptunterschied besteht darin, wie beide Verfahren die Identität einer Person verifizieren.
Passwörter sind eine geheime Kombination aus Zeichen oder Wörtern, die Benutzer anlegen und sich merken und als Identitätsbeweis eingeben. Sie werden häufig in Verbindung mit Benutzernamen oder anderen Identitätsmerkmalen genutzt, um Zugriff auf bestimmte Systeme, Geräte oder Konten zu erlangen. Allerdings können Passwörter vergessen oder gestohlen werden oder verloren gehen. Die überwältigende Mehrzahl an bekannten Datendiebstählen und Ransomware-Angriffen lässt sich auf kompromittierte Passwörter zurückführen.
Allerdings ist es auch nicht unmöglich, biometrische Merkmale zu stehlen. Deshalb werden biometrische Daten in der Praxis selten als alleinige Authentifizierungsmethode eingesetzt. Stattdessen sind sie mit anderen Authentifizierungsverfahren (Passwörter, PIN-Codes usw.) Teil eines MFA-Verifizierungsprozesses. Beispielsweise kann ein Smartphone die Eingabe einer PIN oder eines Passworts erfordern, bevor Benutzer biometrische Daten (z. B. ihren Fingerabdruck) zum Entsperren des Geräts nutzen dürfen.
Können biometrische Daten gehackt werden?
Bedauerlicherweise ist das möglich. Allgemein gilt die biometrische Authentifizierung als sicherer als die traditionelle Authentifizierung mit Passwörtern, aber auch sie kann kompromittiert werden. Biometrische Systeme sind anfällig für verschiedene Angriffsarten:
Spoofing oder Nachahmungsangriffe: Dabei erstellen Angreifer gefälschte biometrische Daten (z. B. Gesichtsgeometrie oder Fingerabdruck), die den echten Daten täuschend ähnlich sind, um das System davon zu überzeugen, dass es sich um die echten Daten handelt. Immer ausgefeiltere "Deepfakes" stellen die biometrische Authentifizierung vor schwerwiegende Probleme.
Replay-Angriff: Hierbei zeichnen Angreifer biometrische Daten auf und spielen Sie zur Identifizierung erneut ab. Die Daten werden zum Beispiel bei der Übertragung von Bildern oder Tonaufnahmen, dem Abziehen eines Fingerabdrucks oder von hochauflösenden Bildern von Gesichtern erlangt.
Datendiebstähle: Biometrische Merkmale werden in Datenbanken gespeichert, die natürlich kompromittiert und gestohlen werden können.
Physische Angriffe: Angreifer können Benutzer etwa durch Gewaltandrohung dazu zwingen, ihre biometrischen Merkmale zu offenbaren, indem sie deren Gesicht vor eine Kamera halten oder sie zwingen, einen Fingerabdruckscanner zu berühren.
Um diese Risiken zu minimieren, müssen biometrische Authentifizierungssysteme mit mehreren Sicherheitsmechanismen ausgestattet sein. Dazu zählen Verschlüsselung, das Hashen von biometrischen Daten und Erkennungsverfahren, ob biometrische Daten von lebenden Personen oder etwa einem Bild stammen. Zudem sollten biometrische Daten nicht als alleinige Authentifizierungsmethode eingesetzt werden.
