Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

FngerprintIn den USA wurden die Fingerabdrücke von rund 5,6 Millionen Behördenmitarbeitern gehackt. Das gab jetzt das US Office of Personnel Management in Washington bekannt. Damit nimmt der Cyber-Angriff auf die Personalverwaltung der Bundesbehörden inzwischen beängstigende Ausmaße an.

Damit wird ein für allemal klar: Biometrie ist kein Wundermittel zur Datensicherheit. Als solches wird sie momentan unter anderem von Microsoft angepriesen. Im Gegensatz zu „klassischen" Log-in-Verfahren wie Passwörtern sind Fingerabdrücke ein unveränderliches Merkmal. Bei den zahlreichen Passwort-Hacks der vergangenen Jahre ließ sich die Sicherheit relativ einfach wiederherstellen. Die User mussten lediglich ihre Zugangscodes austauschen. Bei Fingerabdrücken geht das nicht. Sind sie einmal gehackt, können Kriminelle sie bis in alle Ewigkeit für zwielichtige Machenschaften nutzen – sogar über den Tod des Nutzers hinaus!

Attacke auf US-Personalbehörde enthüllt Schwäche biometrischer Systeme

„Für die IT-Sicherheitsbranche ist das ein Weckruf", sagt Bill Carey von Siber Systems, dem Hersteller des Passwortmanagers RoboForm. „Sich vollständig auf biometrische Zugangssysteme zu verlassen, ist ein Fehler." Für den privaten Alltag sind Passwörter seiner Meinung nach weiterhin die beste Lösung. In sensiblen Sicherheitsbereichen empfiehlt er eine Kombination aus mehreren Log-in-Verfahren, die auf verschiedenen Grundlagen basieren. Das kann persönliches Wissen sein wie bei Passwörtern, eine spezielle Hardware wie zum Beispiel ein Dongle oder eben biometrische Daten wie Fingerabdrücke oder Netzhautscans.

„Alle drei Verfahren sind schon heute technisch möglich.", erklärt Bill Carey. „Durch eine Kombination lassen sich ihre Vorteile vereinen und gleichzeitig die Gefahren der einzelnen Verfahren eindämmen. Eines ist daher sicher: Passwörter werden auf absehbare Zeit nicht überflüssig werden."

GRID LIST
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Malware

Emotet-Malware verursacht hohe Schäden in Unternehmensnetzen

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und mehrere…
Trojaner

Neuer Mining-Trojaner für Linux entdeckt

Das verdeckte Schürfen von Kryptowährungen gehört heute zu den weltweit am meist…
Smarte News aus der IT-Welt