Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

FngerprintIn den USA wurden die Fingerabdrücke von rund 5,6 Millionen Behördenmitarbeitern gehackt. Das gab jetzt das US Office of Personnel Management in Washington bekannt. Damit nimmt der Cyber-Angriff auf die Personalverwaltung der Bundesbehörden inzwischen beängstigende Ausmaße an.

Damit wird ein für allemal klar: Biometrie ist kein Wundermittel zur Datensicherheit. Als solches wird sie momentan unter anderem von Microsoft angepriesen. Im Gegensatz zu „klassischen" Log-in-Verfahren wie Passwörtern sind Fingerabdrücke ein unveränderliches Merkmal. Bei den zahlreichen Passwort-Hacks der vergangenen Jahre ließ sich die Sicherheit relativ einfach wiederherstellen. Die User mussten lediglich ihre Zugangscodes austauschen. Bei Fingerabdrücken geht das nicht. Sind sie einmal gehackt, können Kriminelle sie bis in alle Ewigkeit für zwielichtige Machenschaften nutzen – sogar über den Tod des Nutzers hinaus!

Attacke auf US-Personalbehörde enthüllt Schwäche biometrischer Systeme

„Für die IT-Sicherheitsbranche ist das ein Weckruf", sagt Bill Carey von Siber Systems, dem Hersteller des Passwortmanagers RoboForm. „Sich vollständig auf biometrische Zugangssysteme zu verlassen, ist ein Fehler." Für den privaten Alltag sind Passwörter seiner Meinung nach weiterhin die beste Lösung. In sensiblen Sicherheitsbereichen empfiehlt er eine Kombination aus mehreren Log-in-Verfahren, die auf verschiedenen Grundlagen basieren. Das kann persönliches Wissen sein wie bei Passwörtern, eine spezielle Hardware wie zum Beispiel ein Dongle oder eben biometrische Daten wie Fingerabdrücke oder Netzhautscans.

„Alle drei Verfahren sind schon heute technisch möglich.", erklärt Bill Carey. „Durch eine Kombination lassen sich ihre Vorteile vereinen und gleichzeitig die Gefahren der einzelnen Verfahren eindämmen. Eines ist daher sicher: Passwörter werden auf absehbare Zeit nicht überflüssig werden."

GRID LIST
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Dr. Chris Brennan

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotential – Kontextbezug ist…
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet