Thought Leadership
In den USA wurden die Fingerabdrücke von rund 5,6 Millionen Behördenmitarbeitern gehackt. Das gab jetzt das US Office of Personnel Management in Washington bekannt. Damit nimmt der Cyber-Angriff auf die Personalverwaltung der Bundesbehörden inzwischen beängstigende Ausmaße an.
Damit wird ein für allemal klar: Biometrie ist kein Wundermittel zur Datensicherheit. Als solches wird sie momentan unter anderem von Microsoft angepriesen. Im Gegensatz zu „klassischen” Log-in-Verfahren wie Passwörtern sind Fingerabdrücke ein unveränderliches Merkmal. Bei den zahlreichen Passwort-Hacks der vergangenen Jahre ließ sich die Sicherheit relativ einfach wiederherstellen. Die User mussten lediglich ihre Zugangscodes austauschen. Bei Fingerabdrücken geht das nicht. Sind sie einmal gehackt, können Kriminelle sie bis in alle Ewigkeit für zwielichtige Machenschaften nutzen sogar über den Tod des Nutzers hinaus!
Attacke auf US-Personalbehörde enthüllt Schwäche biometrischer Systeme
„Für die IT-Sicherheitsbranche ist das ein Weckruf”, sagt Bill Carey von Siber Systems, dem Hersteller des Passwortmanagers RoboForm. „Sich vollständig auf biometrische Zugangssysteme zu verlassen, ist ein Fehler.” Für den privaten Alltag sind Passwörter seiner Meinung nach weiterhin die beste Lösung. In sensiblen Sicherheitsbereichen empfiehlt er eine Kombination aus mehreren Log-in-Verfahren, die auf verschiedenen Grundlagen basieren. Das kann persönliches Wissen sein wie bei Passwörtern, eine spezielle Hardware wie zum Beispiel ein Dongle oder eben biometrische Daten wie Fingerabdrücke oder Netzhautscans.
„Alle drei Verfahren sind schon heute technisch möglich.”, erklärt Bill Carey. „Durch eine Kombination lassen sich ihre Vorteile vereinen und gleichzeitig die Gefahren der einzelnen Verfahren eindämmen. Eines ist daher sicher: Passwörter werden auf absehbare Zeit nicht überflüssig werden.”
