:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auf Nummer sicher Die Vor- und Nachteile biometrischer Verfahren zur Authentifizierung
Zugangskarten werden gerne verlegt, Pins und Passwörter entweder vergessen oder viel zu leicht gehackt. Die Rettung: Biometrische Authentifizierung. Autor Otto Geißler bat Thomas Bengs, Director & Head of Biometrics EMEIA bei Fujitsu, um ein Interview zum Thema.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
Kontaktloses Bezahlen per Handy oder Chipkarte ist nur ein Beispiel, das schnell vor Augen führt, was passiert, wenn Devices und Passwörter in die falschen Hände geraten. Doch alle traditionellen Authentifizierungsmethoden können mehr oder minder auf betrügerische Weise durch eine andere Person verwendet werden. Biometrische Identifikatoren sollen das ausschließen. Darunter zu verstehen sind physische beziehungsweise verhaltensbezogene Merkmale wie Fingerabdrücke, DNA, Handvenenmuster, Handgeometrie, die Iris oder die Stimme.
Welche Vorteile bieten biometrische Verfahren im Vergleich zu den anderen Technologien?
Thomas Bengs: Biometrische Merkmale können einer Person direkt zugeordnet und nicht so einfach entwendet oder weitergegeben werden. Damit sie als Sicherheitsmerkmal bei der Authentifizierung Verwendung finden, müssen sie allerdings über längere Zeit unveränderlich, ein unverwechselbares Kennzeichen und einfach erfassbar sein. Darüber hinaus sollte natürlich jeder Mensch über diese Eigenschaft verfügen.
Welche biometrische Verfahren stehen im Fokus?
Thomas Bengs: Das sind im Grunde Scans von Fingerabdrücken, Scans der Retina oder Netzhaut im Auge, die Gesichtserkennung oder die Analyse der tiefer liegenden Venen in der Hand.
Wie lassen sich die unterschiedlichen biometrischen Verfahren miteinander vergleichen?
Thomas Bengs: Da bereits eine Vielzahl von Spezifikationsdaten zur Verfügung steht, kann man schon sehr gut über das Sicherheitsniveau (FAR) einer biometrischen Technologie im Zusammenhang mit der Genauigkeit (FRR) urteilen. Dabei gibt die Falscherkennungsrate (False Acceptance Rate) FAR in Prozent an, wie oft ein System biometrische Daten fälschlicherweise akzeptiert, obwohl es sich um den „falschen“ User handelt. Ein geringer Wert drückt also aus, dass das System sicher identifiziert.
Andererseits entspricht die Falschrückweisungsrate (False Rejection Rate) FRR dem Prozentwert der gültigen, also „richtigen“ Eingaben biometrischer Werte, die eine Lösung dennoch zurückweist. Ein geringer Wert gibt darüber Auskunft, ob das System verlässlich identifiziert. Das heißt, je niedriger beide Werte sind, desto höher ist das Maß an Sicherheit und Komfort, das eine biometrische Authentifizierungslösung bietet.
Welche biometrische Verfahren werden derzeit am häufigsten eingesetzt?
Thomas Bengs: Scans von Fingerabdrücken werden aktuell als biometrisches Verfahren weltweit am häufigsten eingesetzt. Mit einem FAR-Wert von 0,001 Prozent und einer Falschrückweisung von 0,1 Prozent liegt diese Technik sicherheitstechnisch jedoch im Mittelfeld der Biometrie-Techniken. Die Endungen und Verzweigungen der Papillarlinien eines Fingerabdrucks bilden bei jedem Menschen ein unverwechselbares Muster, das sich mit kapazitiven beziehungsweise optischen Sensoren als auch Ultraschall-Sensoren erfassen lässt.
Welche Vor- und Nachteile bieten Fingerabdruck-Scanner?
Thomas Bengs: Fingerabdrücke verändern sich kaum im Lauf eines Lebens. Hinzu kommt, dass die entsprechenden Scanner mittlerweile recht preisgünstig sind und der Scan-Vorgang wenig Zeit in Anspruch nimmt.
Zudem lassen sich Fingerabdrücke leider auch vergleichsweise einfach fälschen bzw. nachbilden. Ferner können Nässe und Schmutz die Genauigkeit der Messungen reduzieren. Allerdings müssen die Nutzer einen oder mehrere Finger auf einen Scanner auflegen. Das ist ein Aspekt, der in manchen Anwendungsbereichen unter hygienischen Gesichtspunkten problematisch ist.
Welche Alternative bietet sich an?
Thomas Bengs: Ja, eine Alternative sind biometrische Techniken, welche die Iris des Auges scannen. Dieses Verfahren weist eine hohe Genauigkeit aus, die im Bereich von 0,0001 Prozent (FAR) beziehungsweise 0,01 Prozent (FRR) liegt. Iris-Scanner werden häufig in Bereichen mit hohen Sicherheitsanforderungen eingesetzt. Dabei nimmt das System mit einer hochauflösenden Kamera die Iris und die sichtbare Retina (Netzhaut) auf.
Denn auf den Adern der Netzhaut bildet sich bei jedem Menschen ein unverwechselbares Muster aus. Zu den größten Vorteilen zählen eine hohe Genauigkeit und das kontaktlose Scannen. Dies ist vor allem in sterilen Umgebungen vorteilhaft, da hier in der Regel alle anderen biometrischen Merkmale verdeckt sind, beispielsweise durch Handschuhe.
Welche Nachteile weisen Iris-Scanner aus?
Thomas Bengs: Iris-Scanner können mithilfe von hochauflösenden Bildern der Regenbogenhaut eines Users sehr leicht getäuscht werden. Daher empfehlen viele Sicherheitsexperten diese Technik vor allem im Rahmen einer Mehrfaktor-Authentifizierung einzusetzen. Zudem benötigen Iris-Scanner und die entsprechenden Auswertesysteme eine höhere Rechenleistung sowie mehr Speicherplatz als Komponenten für die Analyse von Fingerabdrücken.
Die Folgen sind höhere Hard- und Software-Kosten. Darüber hinaus muss die Iris in einer hellen Umgebung erfasst werden, um brauchbare Resultate zu erzielen. Nur dann verengt sich die Pupille und ein Großteil der Retina wird sichtbar. Außerdem benötigt der Scan-Vorgang mehr Zeit als das Erfassen von Fingerabdrücken. Wobei das Tragen von Brillen oder Kontaktlinsen die Nutzung zusätzlich erschwert.
Welche Resultate liefert eine Gesichtserkennung?
Thomas Bengs: Ebenfalls berührungslos erfolgt das Abtasten der Gesichtskonturen mithilfe von Kameras. Wegen der höheren Sicherheit und Genauigkeit sollten 3D-Verfahren zur Anwendung kommen. Bei 2D-Techniken beträgt die FAR etwa 1,3 Prozent, der FRR-Wert an die 2,6 Prozent. Damit ist diese Technologie für den Einsatz in hoch sicheren Bereichen nur sehr bedingt brauchbar.
Die Authentifizierung mittels 3D-Gesichtserkennung im Hochsicherheitsbereich erfordert wiederum komplexere Algorithmen sowie entsprechend leistungsfähige Hardware und hochwertige Kameras. Bei Tests der amerikanischen Normierungsbehörde NIST (National Institute of Standards and Technology) wurden eine FAR-Quote von 0,1 Prozent und ein FRR-Wert von 0,3 Prozent erreicht. Bei neueren Verfahren, die mehrere Bilder verwenden, können durchaus bessere Werte erzielt werden.
Welche Vorteile sind zu nennen?
Thomas Bengs: Zu den Vorteilen der Gesichtserkennung gehört die Abtastung von Gesichtern über größere Distanzen hinweg. Dafür eignen sich auch herkömmliche Kameras. Als problematisch erweisen sich Änderungen des Aussehens, etwa durch das Tragen eines Barts oder einer Brille. Ebenfalls können die Verfahren mit relativ geringem Aufwand wie zum Beispiel Gesichtsmasken getäuscht werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344461/original.jpg "So klein, so wirkungsvoll. Palmsecure von Fujitsu basiert auf dem Scan von Handvenen mithilfe eines Sensors. Dieser funktioniert berührungslos und lässt sich sowohl in verschiedenen Devices und Security-Applikationen verwenden. Ein Beispiel: Schon seit 2002 lässt sich die Software Biolock von der Realtime AG in Verbindung mit Palmsecure in das ERP-System von der SAP AG integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344462/original.jpg "Fujitsu hat seine Devices mit Handvenen-Scannern ausgestattet; hier die mobile Workstation "Celsius H760".")
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344463/original.jpg "In diesem Fall steckt der Sensor in einem "Fujitsu Lifebook".")
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344464/original.jpg "Hier ist ein Fujitsu-Thin-Client der Familie "Futro" zu sehen. Die "Palmsecure"-Technik funktioniert über ein "Workplace Protect Active Directory" (WPP AD).")
Wie schätzen Sie die Technologie der Venen-Analyse im Inneren der Handflächen ein?
Thomas Bengs: Die niedrigsten Falscherkennungs- und Falschrückweisungsquoten weist die Analyse der tiefer liegenden Venen in der Hand auf. Das Verfahren nutzt die Tatsache, dass die Hand jedes Menschen ein einzigartiges Muster von Blutgefäßen aufweist – selbst bei Zwillingen! Zudem ändern sich die Handvenen nicht im Laufe des Lebens.
Wie funktioniert die Technologie?
Thomas Bengs: Ein Handvenen-Scanner verwendet Nah-Infrarotlicht mit einer Wellenlänge von etwa 760 Nanometern. Die Technik basiert auf sauerstoffarmen Blut, das über die Venen zur Lunge zurücktransportiert wird und Infrarot-Licht stärker absorbiert als sauerstoffreiches. Dadurch erscheinen Venen auf einem Display als ein schwarzes Muster, das mit entsprechenden Bildverarbeitungsverfahren ausgewertet werden kann.
Handvenen-Scanner arbeiten sehr genau. Mit einem FAR-Wert von 0,00001 Prozent bei einer FRR von 0,01 Prozent eignen sich Handvenen-Scanner – ebenso wie Iris/Retina-Scanner – für den Einsatz in Bereichen mit hohen Sicherheitsanforderungen.
Gibt es weitere Vorteile?
Thomas Bengs: Das hohe Sicherheitsniveau trägt dazu bei, dass Handvenen-Scanner erkennen, ob das Blut in einer Hand zirkuliert. Das heißt, eine Lebenderkennung kann jeden Betrugsversuch mit Fotos von Venenmustern zum Scheitern verurteilen. Ein weiterer Vorteil der Handvenen-Scanner ist die niedrige Akzeptanzschwelle. Der Anwender muss weder sein Auge Lichtimpulsen aussetzen, wie bei der Analyse der Netzhaut, noch das Erfassungssystem berühren.
Welche Hard- und Software von Fujitsu ist dafür notwendig?
Thomas Bengs: Es sind verschiedene „Palmsecure“-Sensoren verfügbar, die mittels ebenfalls verfügbarer Hard- und Software sich für Zugangskontrollen zu Gebäuden oder Rechenzentren, als auch als Passwortersatz für den Zugriff auf PCs, Notebooks und Tablets eignen. Als Hersteller hochwertiger PCs und Notebooks bietet Fujitsu dafür bereits integrierte Palmsecure-Sensoren als Option an.
Was ist „Fujitsu Hardware-as-a-Service“? Welche Vorteile genießt der Kunde?
Thomas Bengs: Mit diesem Service können unsere Kunden alle notwendigen Geräte und Leistungen zu einem monatlichen Preis abonnieren. Das heißt, ein großer Investitionsaufwand, überholte Geräte und lange Wartezeiten für Upgrades fallen weg. Durch eine dreijährige Erneuerung der Hardware halten unsere Kunden ihre Technologie auf dem neuesten Stand und die Support-Anfragen so gering wie möglich.
Artikelfiles und Artikellinks
(ID:45103653)
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934195/original.jpg "Immer mehr Systeme erfassen biometrische Daten aller Art, aber diese Informationen haben ein enormes Potenzial, missbraucht zu werden. (DedMityay - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896291/original.jpg "Bei der biometrische Authentifizierung wird ein einziges biometrisches Merkmal verwendet,um die Identität eines Nutzers zu überprüfen. (natanaelginting - stock.adobe.com)")