:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das Ende der Passwort-Ära Das neue Zeitalter der Biometrie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Von der Entsperrung des Smartphones über biometrische Ausweisdokumente bis zur nicht übertragbaren Dauerkarte im Zoo Hannover: Die Biometrie befindet sich auf dem Siegeszug – und das über alle Branchen hinweg. Doch wie bei allen neuen Technologien, die das Leben ein Stück weit erleichtern sollen, erheben sich auch hier skeptische Stimmen, die die Sicherheit von Daten und Privatsphäre in Frage stellen.
Bedenken zur Biometrie gibt es bereits seit Längerem und sie wurden im August 2019 zusätzlich befeuert, als eine Systemlücke der Plattform Biostar 2 dazu führte, dass die biometrischen Daten von mehr als einer Million Nutzern preisgegeben wurden. Was bei Negativbeispielen wie diesem jedoch häufig vergessen wird: Sicherheitslücken wie diese sind in Wirklichkeit keine Schwäche der Biometrie, sondern viel eher ein Zentralisierungsproblem, das etwaigen Cyberangriffen Tür und Tor öffnet. Denn Tatsache ist: Im Vergleich zu allen anderen bisherigen Methoden ist und bleibt die biometrische Authentifizierung die sicherste.
Das Ende der Passwort-Ära
Manuell gewählte Passwörter dominieren noch immer die Art und Weise, wie Nutzer online ihre Identität nachweisen, um sich einzuloggen, Bestellungen aufzugeben oder Transaktionen durchzuführen. Und auch die Hitlisten werden im Jahr 2020 nach wie vor von naheliegenden Wörtern wie „Passwort“ oder simple Aneinanderreihungen von Zahlen angeführt. Heutzutage verfügt jeder Konsument durchschnittlich über 90 Online-Accounts, die häufig durch ähnliche oder sogar dieselben Passwörter und PIN-Codes geschützt sind, wobei von „Schutz“ hierbei kaum die Rede sein kann. Dieses mangelnde Sicherheitsbewusstsein ist nicht nur ärgerlich, sondern kann auch schnell zum Problem werden, da die meisten Passwörter auf zentralen Servern liegen, die selbst nicht immer ausreichend vor dem unbefugten Zugriff Dritter geschützt sind. Sobald ein Hacker es geschafft hat, Login-Daten zu entwenden, kann er sie für beliebte Betrugsmethoden wie beispielsweise das Password Spraying benutzen, mit der Identität der Opfer Berechtigungsnachweise fälschen oder andere Angriffe ausführen. Weltweit entsteht dadurch jährlich ein Schaden von mehreren Milliarden US-Dollar. Um dieses Risiko zu minimieren, fordern Unternehmen und Websitebetreiber ihre Kunden und User zunehmend dazu auf, kompliziertere Kombinationen aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen zu verwenden. Die Nutzerfreundlichkeit sinkt dadurch jedoch erheblich.
Das Versprechen der Biometrie
Die Notwendigkeit einer sicheren Alternative zu den herkömmlichen Login-Lösungen kristallisiert sich von Jahr zu Jahr mehr heraus. Die Biometrie bietet dabei nicht nur eine passende Antwort auf dieses Problem, sondern hat auch das Potenzial, die stagnierende Einführung der Zwei-Faktor-Authentifizierung von Neuem zu beleben. Entscheidend ist allerdings, dass die Fehler, die bei der Verwaltung von Passwörtern bisher gemacht wurden, sich unter keinen Umständen wiederholen. Denn die Biometrie bietet zwar von Natur mehr Sicherheit als Passwörter, aber die Vorteile, die damit einhergehen, lösen sich schnell in Luft auf, wenn auch sie auf zentralen Servern gespeichert werden. Tatsächlich könnte das sogar eine noch größere Bedrohung darstellen, da biometrische Informationen sich natürlich nicht wie ein Passwort ändern lassen. Die bessere Methode besteht deshalb darin, die Daten lokal auf dem Gerät des jeweiligen Nutzers zu speichern. Und genau in diesem Punkt gibt es gute Nachrichten: Große Anbieter wie Microsoft, Apple und Google verfolgen bereits genau diesen Ansatz und drängen auf mehr Transparenz, was die Speicherung der biometrischen Daten betrifft. Da es mit der lokalen Speicherung eine sichere Methode gibt, diese Art von Informationen zu verwaltet, sehen sie keinerlei Notwendigkeit mehr darin, etwaige Klauseln in den Tiefen ihrer Geschäftsbedingungen zu verbergen.
Sicherheit geht vor
Neben dem Klau biometrischer Daten, der durch die lokale Speicherung auf dem Endgerät wirksam umgangen werden kann, gibt es aber noch eine weitere Betrugsmöglichkeit, die vielen Anlass zur Sorge gibt: Gemeint ist hierbei vor allem die Herstellung von Fingerabdruckformen mittels 3D-Druck, die sich auch als biometrisches Spoofing bezeichnen lässt. Da diese Methode extrem aufwendig und daher nur schwierig zu skalieren ist, zielen Hacker hierbei vor allem auf eine kleine Anzahl von Personen ab, die wertvolle Online-Konten oder -Geräte verwalten und daher eine große Ausbeute versprechen. Anders als beispielsweise im Fall von Biostar 2 bietet diese biometrische Spoofing jedoch nicht die Möglichkeit, auf Millionen Nutzerdaten gleichzeitig zuzugreifen und in großem Stil daraus zu profitieren. Dennoch haben Anbieter ein großes Anliegen daran, derartige Sicherheitslücken zu schließen, indem sie sicherstellen, dass die Geräte beim Login auch erkennen können, ob es sich zum Beispiel bei dem verwendeten Fingerabdruck um eine Nachbildung handelt oder nicht. Die Systeme können deshalb unter anderem verlangen, dass die User beim Verwenden der Gesichtserkennung blinzeln. Bestimmte Fingerabdrucksensoren sind außerdem dazu in der Lage, die Haut nach Merkmalen abzusuchen, die von einer Fälschung nicht imitiert werden können.
Was es zu beachten gilt
Die Biometrie befindet sich noch relativ weit am Anfang dessen, was sie in der Lage ist, zu leisten. Um alle Sicherheitslücken zu eliminieren, gibt es deshalb in jedem Fall noch einige Entwicklungsschritte, die umgesetzt werden müssen. Im Vergleich zu den zahlreichen Schwächen traditioneller Passwörter sind die derzeit noch bestehenden Schwachstellen allerdings kein Grund, die flächendeckende Einführung biometrischer Authentifizierungstechnologien nicht weiter zu verfolgen. Letztlich gibt es zwei wichtige Faktoren, die die Technologieindustrie im Auge behalten muss, wenn es darum geht, wie die Biometrie in Authentifizierungsprozessen im großen Stil bestmöglich eingesetzt werden kann. Erstens: Die Verwendung von zentralisierten Datenbanken ist in jedem Fall zu vermeiden. Viel sicherer ist es, wenn die biometrischen Daten direkt auf den Geräten jedes einzelnen Benutzers gespeichert werden. Zweitens: Bei jeder Nutzung des physischen Geräts muss geprüft werden, ob es sich tatsächlich um den autorisierten Nutzer und sein Gerät handelt – am besten durch eine Kombination von biometrischen und kryptografischen Verfahren. Werden diese Schritte beachtet, spricht nichts dagegen, die biometrische Authentifizierung flächendeckend einzuführen und zu nutzen. Letztlich bietet sie den Konsumenten eine ganz neue Form der Bequemlichkeit – und zwar ohne die Sorge, dass uns die wichtigsten Daten, die wir besitzen, jemals verloren gehen.
Über den Autor: Andrew Shikiar ist Executive Director der FIDO Alliance.
(ID:46944335)
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")