:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auf Nummer sicher Die Vor- und Nachteile biometrischer Verfahren zur Authentifizierung
Zugangskarten werden gerne verlegt, Pins und Passwörter entweder vergessen oder viel zu leicht gehackt. Die Rettung: Biometrische Authentifizierung. Autor Otto Geißler bat Thomas Bengs, Director & Head of Biometrics EMEIA bei Fujitsu, um ein Interview zum Thema.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Kontaktloses Bezahlen per Handy oder Chipkarte ist nur ein Beispiel, das schnell vor Augen führt, was passiert, wenn Devices und Passwörter in die falschen Hände geraten. Doch alle traditionellen Authentifizierungsmethoden können mehr oder minder auf betrügerische Weise durch eine andere Person verwendet werden. Biometrische Identifikatoren sollen das ausschließen. Darunter zu verstehen sind physische beziehungsweise verhaltensbezogene Merkmale wie Fingerabdrücke, DNA, Handvenenmuster, Handgeometrie, die Iris oder die Stimme.
Welche Vorteile bieten biometrische Verfahren im Vergleich zu den anderen Technologien?
Thomas Bengs: Biometrische Merkmale können einer Person direkt zugeordnet und nicht so einfach entwendet oder weitergegeben werden. Damit sie als Sicherheitsmerkmal bei der Authentifizierung Verwendung finden, müssen sie allerdings über längere Zeit unveränderlich, ein unverwechselbares Kennzeichen und einfach erfassbar sein. Darüber hinaus sollte natürlich jeder Mensch über diese Eigenschaft verfügen.
Welche biometrische Verfahren stehen im Fokus?
Thomas Bengs: Das sind im Grunde Scans von Fingerabdrücken, Scans der Retina oder Netzhaut im Auge, die Gesichtserkennung oder die Analyse der tiefer liegenden Venen in der Hand.
Wie lassen sich die unterschiedlichen biometrischen Verfahren miteinander vergleichen?
Thomas Bengs: Da bereits eine Vielzahl von Spezifikationsdaten zur Verfügung steht, kann man schon sehr gut über das Sicherheitsniveau (FAR) einer biometrischen Technologie im Zusammenhang mit der Genauigkeit (FRR) urteilen. Dabei gibt die Falscherkennungsrate (False Acceptance Rate) FAR in Prozent an, wie oft ein System biometrische Daten fälschlicherweise akzeptiert, obwohl es sich um den „falschen“ User handelt. Ein geringer Wert drückt also aus, dass das System sicher identifiziert.
Andererseits entspricht die Falschrückweisungsrate (False Rejection Rate) FRR dem Prozentwert der gültigen, also „richtigen“ Eingaben biometrischer Werte, die eine Lösung dennoch zurückweist. Ein geringer Wert gibt darüber Auskunft, ob das System verlässlich identifiziert. Das heißt, je niedriger beide Werte sind, desto höher ist das Maß an Sicherheit und Komfort, das eine biometrische Authentifizierungslösung bietet.
Welche biometrische Verfahren werden derzeit am häufigsten eingesetzt?
Thomas Bengs: Scans von Fingerabdrücken werden aktuell als biometrisches Verfahren weltweit am häufigsten eingesetzt. Mit einem FAR-Wert von 0,001 Prozent und einer Falschrückweisung von 0,1 Prozent liegt diese Technik sicherheitstechnisch jedoch im Mittelfeld der Biometrie-Techniken. Die Endungen und Verzweigungen der Papillarlinien eines Fingerabdrucks bilden bei jedem Menschen ein unverwechselbares Muster, das sich mit kapazitiven beziehungsweise optischen Sensoren als auch Ultraschall-Sensoren erfassen lässt.
Welche Vor- und Nachteile bieten Fingerabdruck-Scanner?
Thomas Bengs: Fingerabdrücke verändern sich kaum im Lauf eines Lebens. Hinzu kommt, dass die entsprechenden Scanner mittlerweile recht preisgünstig sind und der Scan-Vorgang wenig Zeit in Anspruch nimmt.
Zudem lassen sich Fingerabdrücke leider auch vergleichsweise einfach fälschen bzw. nachbilden. Ferner können Nässe und Schmutz die Genauigkeit der Messungen reduzieren. Allerdings müssen die Nutzer einen oder mehrere Finger auf einen Scanner auflegen. Das ist ein Aspekt, der in manchen Anwendungsbereichen unter hygienischen Gesichtspunkten problematisch ist.
Welche Alternative bietet sich an?
Thomas Bengs: Ja, eine Alternative sind biometrische Techniken, welche die Iris des Auges scannen. Dieses Verfahren weist eine hohe Genauigkeit aus, die im Bereich von 0,0001 Prozent (FAR) beziehungsweise 0,01 Prozent (FRR) liegt. Iris-Scanner werden häufig in Bereichen mit hohen Sicherheitsanforderungen eingesetzt. Dabei nimmt das System mit einer hochauflösenden Kamera die Iris und die sichtbare Retina (Netzhaut) auf.
Denn auf den Adern der Netzhaut bildet sich bei jedem Menschen ein unverwechselbares Muster aus. Zu den größten Vorteilen zählen eine hohe Genauigkeit und das kontaktlose Scannen. Dies ist vor allem in sterilen Umgebungen vorteilhaft, da hier in der Regel alle anderen biometrischen Merkmale verdeckt sind, beispielsweise durch Handschuhe.
Welche Nachteile weisen Iris-Scanner aus?
Thomas Bengs: Iris-Scanner können mithilfe von hochauflösenden Bildern der Regenbogenhaut eines Users sehr leicht getäuscht werden. Daher empfehlen viele Sicherheitsexperten diese Technik vor allem im Rahmen einer Mehrfaktor-Authentifizierung einzusetzen. Zudem benötigen Iris-Scanner und die entsprechenden Auswertesysteme eine höhere Rechenleistung sowie mehr Speicherplatz als Komponenten für die Analyse von Fingerabdrücken.
Die Folgen sind höhere Hard- und Software-Kosten. Darüber hinaus muss die Iris in einer hellen Umgebung erfasst werden, um brauchbare Resultate zu erzielen. Nur dann verengt sich die Pupille und ein Großteil der Retina wird sichtbar. Außerdem benötigt der Scan-Vorgang mehr Zeit als das Erfassen von Fingerabdrücken. Wobei das Tragen von Brillen oder Kontaktlinsen die Nutzung zusätzlich erschwert.
Welche Resultate liefert eine Gesichtserkennung?
Thomas Bengs: Ebenfalls berührungslos erfolgt das Abtasten der Gesichtskonturen mithilfe von Kameras. Wegen der höheren Sicherheit und Genauigkeit sollten 3D-Verfahren zur Anwendung kommen. Bei 2D-Techniken beträgt die FAR etwa 1,3 Prozent, der FRR-Wert an die 2,6 Prozent. Damit ist diese Technologie für den Einsatz in hoch sicheren Bereichen nur sehr bedingt brauchbar.
Die Authentifizierung mittels 3D-Gesichtserkennung im Hochsicherheitsbereich erfordert wiederum komplexere Algorithmen sowie entsprechend leistungsfähige Hardware und hochwertige Kameras. Bei Tests der amerikanischen Normierungsbehörde NIST (National Institute of Standards and Technology) wurden eine FAR-Quote von 0,1 Prozent und ein FRR-Wert von 0,3 Prozent erreicht. Bei neueren Verfahren, die mehrere Bilder verwenden, können durchaus bessere Werte erzielt werden.
Welche Vorteile sind zu nennen?
Thomas Bengs: Zu den Vorteilen der Gesichtserkennung gehört die Abtastung von Gesichtern über größere Distanzen hinweg. Dafür eignen sich auch herkömmliche Kameras. Als problematisch erweisen sich Änderungen des Aussehens, etwa durch das Tragen eines Barts oder einer Brille. Ebenfalls können die Verfahren mit relativ geringem Aufwand wie zum Beispiel Gesichtsmasken getäuscht werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344461/original.jpg "So klein, so wirkungsvoll. Palmsecure von Fujitsu basiert auf dem Scan von Handvenen mithilfe eines Sensors. Dieser funktioniert berührungslos und lässt sich sowohl in verschiedenen Devices und Security-Applikationen verwenden. Ein Beispiel: Schon seit 2002 lässt sich die Software Biolock von der Realtime AG in Verbindung mit Palmsecure in das ERP-System von der SAP AG integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344462/original.jpg "Fujitsu hat seine Devices mit Handvenen-Scannern ausgestattet; hier die mobile Workstation "Celsius H760".")
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344463/original.jpg "In diesem Fall steckt der Sensor in einem "Fujitsu Lifebook".")
:quality(80)/images.vogel.de/vogelonline/bdb/1344400/1344464/original.jpg "Hier ist ein Fujitsu-Thin-Client der Familie "Futro" zu sehen. Die "Palmsecure"-Technik funktioniert über ein "Workplace Protect Active Directory" (WPP AD).")
Wie schätzen Sie die Technologie der Venen-Analyse im Inneren der Handflächen ein?
Thomas Bengs: Die niedrigsten Falscherkennungs- und Falschrückweisungsquoten weist die Analyse der tiefer liegenden Venen in der Hand auf. Das Verfahren nutzt die Tatsache, dass die Hand jedes Menschen ein einzigartiges Muster von Blutgefäßen aufweist – selbst bei Zwillingen! Zudem ändern sich die Handvenen nicht im Laufe des Lebens.
Wie funktioniert die Technologie?
Thomas Bengs: Ein Handvenen-Scanner verwendet Nah-Infrarotlicht mit einer Wellenlänge von etwa 760 Nanometern. Die Technik basiert auf sauerstoffarmen Blut, das über die Venen zur Lunge zurücktransportiert wird und Infrarot-Licht stärker absorbiert als sauerstoffreiches. Dadurch erscheinen Venen auf einem Display als ein schwarzes Muster, das mit entsprechenden Bildverarbeitungsverfahren ausgewertet werden kann.
Handvenen-Scanner arbeiten sehr genau. Mit einem FAR-Wert von 0,00001 Prozent bei einer FRR von 0,01 Prozent eignen sich Handvenen-Scanner – ebenso wie Iris/Retina-Scanner – für den Einsatz in Bereichen mit hohen Sicherheitsanforderungen.
Gibt es weitere Vorteile?
Thomas Bengs: Das hohe Sicherheitsniveau trägt dazu bei, dass Handvenen-Scanner erkennen, ob das Blut in einer Hand zirkuliert. Das heißt, eine Lebenderkennung kann jeden Betrugsversuch mit Fotos von Venenmustern zum Scheitern verurteilen. Ein weiterer Vorteil der Handvenen-Scanner ist die niedrige Akzeptanzschwelle. Der Anwender muss weder sein Auge Lichtimpulsen aussetzen, wie bei der Analyse der Netzhaut, noch das Erfassungssystem berühren.
Welche Hard- und Software von Fujitsu ist dafür notwendig?
Thomas Bengs: Es sind verschiedene „Palmsecure“-Sensoren verfügbar, die mittels ebenfalls verfügbarer Hard- und Software sich für Zugangskontrollen zu Gebäuden oder Rechenzentren, als auch als Passwortersatz für den Zugriff auf PCs, Notebooks und Tablets eignen. Als Hersteller hochwertiger PCs und Notebooks bietet Fujitsu dafür bereits integrierte Palmsecure-Sensoren als Option an.
Was ist „Fujitsu Hardware-as-a-Service“? Welche Vorteile genießt der Kunde?
Thomas Bengs: Mit diesem Service können unsere Kunden alle notwendigen Geräte und Leistungen zu einem monatlichen Preis abonnieren. Das heißt, ein großer Investitionsaufwand, überholte Geräte und lange Wartezeiten für Upgrades fallen weg. Durch eine dreijährige Erneuerung der Hardware halten unsere Kunden ihre Technologie auf dem neuesten Stand und die Support-Anfragen so gering wie möglich.
Artikelfiles und Artikellinks
(ID:45103653)
:quality(80)/p7i.vogel.de/wcms/aa/8b/aa8bcec6fd7f7d4b4c3bfe3765262be6/0114622849.jpeg "Fingerabruck-Sensoren im Smartphone sind aktueller Stand der Technik – und deshalb als zweiter Faktor zur Authentifizierung gut geeignet. (Bild: <a href=https://unsplash.com/de/@luferlex>Lukenn Sabellano</a>)")
:quality(80)/p7i.vogel.de/wcms/66/a7/66a7f1449c0fc9cd6d6a7e5166c3b070/0113032923.jpeg "Unternehmen haben zahlreiche Möglichkeiten, die Endgeräte ihrer Mitarbeiter beim mobilen Arbeiten und im Homeoffice zu schützen. (Bild: © – Blue Planet Studio – stock.adobe.com)")