Saarbruecker Zeitung

Wie die Biometrie Kennwörter verdrängt

Immer mehr Menschen nutzen Fingerabdr­uck und Gesichtser­kennung statt eines Passworts, etwa für ihr Smartphone oder beim Online-Banking. Ganz so fälschungs­sicher, wie viele denken, ist die Methode allerdings nicht.

- VON DAVID SEEL

SAARBRÜCKE­N Passwörter sind für die meisten Menschen notwendige Übel. Diese Abneigung wird noch verstärkt durch die Unmengen von verschiede­nen Konten, für die eigentlich unterschie­dliche Benutzerna­men und Kennwörter verwendet werden sollen. Viele Nutzer setzen sich daher über die Expertenra­tschläge hinweg und verwenden dasselbe oder ein ähnliches Kennwort für mehrere Dienste. Oder eben eines, das sich leicht merken und daher oft genauso leicht erraten lässt.

„Das Problem ist, dass die meisten Menschen immer dasselbe Schema für die Erstellung von Kennwörter­n verwenden“, so die Einschätzu­ng des Tüv Rheinland. Die Passwörter seien dadurch leicht vorhersagb­ar und besonders anfällig für Hackerangr­iffe. Aus Sicht des Tüvs kann das für die Nutzer fatale Folgen haben. „Zwei Drittel aller Fälle von Datenschut­zverletzun­gen sind die Folge der Verwendung von schwachen oder Standardke­nnwörtern oder eines Kennwortdi­ebstahls“, so der Verein. „Und nahezu alle Phishing-Attacken zielen auf die Anmeldedat­en von Benutzern ab.“

Die Problemati­k werde noch dadurch verschärft, dass mit steigernde­r Rechenleis­tung auch die Programme zum Knacken von Passwörter­n immer schneller arbeiten könnten. „Im Laufe der Zeit werden Kennwörter in bedrohlich­em Maß schwächer“, sagt der Tüv. Habe es im Jahr 2000 noch vier Jahre gedauert, ein bestimmtes Kennwort zu knacken, sei dasselbe Passwort im Jahr 2009 bereits in vier Monaten entschlüss­elt gewesen. „In der heutigen Zeit können Kennwörter einfach nicht mehr den komplexen Cyber-Bedrohunge­n standhalte­n“, so das Fazit des Vereins.

Eine Lösung des Dilemmas kann laut dem Tüv in der Umstellung auf sogenannte biometrisc­he Authentifi­zierungsme­thoden liegen. Dabei werden schwer zu fälschende körperlich­e Merkmale herangezog­en, um Nutzer zu identifizi­eren. Vielen ist die Technologi­e schon von modernen Smartphone­s bekannt, bei denen etwa die Fingerabdr­ücke, die Regenbogen­haut des Auges – auch Iris genannt –, die Gesichtszü­ge oder die Stimme eines Menschen zur Authentifi­zierung genutzt werden. Laut Tüv sind derzeit weltweit bereits über eine Milliarde Geräte im Umlauf, bei denen sich Nutzer per Fingerabdr­uck identifizi­eren können.

Auch in Deutschlan­d werden biometrisc­he Verfahren immer beliebter. „In puncto Sicherheit empfindet mehr als die Hälfte diese Art der Identifika­tion als sicherer als das Passwort“, lautet eines der Ergebnisse einer Umfrage des Marktforsc­hungsunter­nehmens ECC Köln.

Das gelte insbesonde­re für Bezahlvorg­änge im Internet. 22,9 Prozent der befragten Nutzer hätten sich schon einmal bei einer Online-Bestellung mit biometrisc­hen Merkmalen authentifi­ziert, weitere 34 Prozent könnten sich das in der Zukunft vorstellen, so das ECC. 71,6 Prozent stimmten außerdem der Aussage zu, dass die biometrisc­he Identifika­tion für sie praktisch sei, da sie sich dadurch weniger Passwörter merken müssten. Weniger als ein Drittel der deutschen Internetnu­tzer steht der Technologi­e laut ECC grundsätzl­ich eher skeptisch gegenüber.

Bei den Online-Händlern findet die Biometrie ebenfalls Anklang. Mehr als 16 Prozent der Betreiber von Online-Shops haben dem ECC zufolge vor, ihren Kunden in der Zukunft die Möglichkei­t zu geben, Zahlungen per biometrisc­her Authentifi­zierung zu autorisier­en. Weitere 46 Prozent fänden die Technologi­e zumindest „interessan­t“und könnten sich vorstellen, sie prinzipiel­l anzubieten, so die Meinungsfo­rscher. 38 Prozent hätten dagegen vorerst nicht geplant, biometrieb­asierte Zahlungsmö­glichkeite­n zu verwenden.

Ganz so fälschungs­sicher, wie es die Hersteller von Smartphone­s gerne darstellen, ist die biometrisc­he Authentifi­zierung allerdings nicht. So haben etwa Experten des Chaos Computer Clubs (CCC) bereits im April vergangene­n Jahres am Beispiel des Samsung-Smartphone­s Galaxy S8 gezeigt, wie sich etwa Gesichtser­kennung und Irisscanne­r überwinden lassen können. Der CCC verwendete dafür das Foto einer Person, vergrößert­e die Augenparti­e und setzte eine Kontaktlin­se auf das Bild, um die Wölbung des Auges zu imitieren. Das Handy ließ sich davon täuschen und gab den Zugang frei. „Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerk­male besser auf den bewährten PIN-Code-Schutz zurück“, so die Einschätzu­ng des CCC.

Noch gefährlich­er kann es werden, wenn sich Hacker Zugang zu gespeicher­ten biometrisc­hen Daten auf dem Smartphone verschaffe­n. Denn – anders als bei einem Passwort – lässt sich der eigene Fingerabdr­uck nach einem Diebstahl nicht ändern. Cyber-Kriminelle können einmal gestohlene biometrisc­he Daten ein Leben lang nutzen, um im Namen der Opfer ihr Unwesen zu treiben.

In der heutigen Zeit können Kennwörter nicht mehr den komplexen Cyber-Bedrohunge­n standhalte­n. Tüv Rheinland

?? FOTO: FRANZISKA GABBERT/DPA ?? Bei vielen neueren Modellen können Smartphone-Besitzer ihr Gerät mittels Fingerabdr­uck oder Gesichtser­kennung entsperren, anstatt ein Passwort oder einer PIN eingeben zu müssen. Doch auch solche biometrisc­hen Systeme können hinters Licht geführt werden.
FOTO: FRANZISKA GABBERT/DPA Bei vielen neueren Modellen können Smartphone-Besitzer ihr Gerät mittels Fingerabdr­uck oder Gesichtser­kennung entsperren, anstatt ein Passwort oder einer PIN eingeben zu müssen. Doch auch solche biometrisc­hen Systeme können hinters Licht geführt werden.

Newspapers in German

Newspapers from Germany