Attacke auf US-Personalbehörde enthüllt Schwäche biometrischer Systeme

5,6 Millionen Fingerabdrücke gehackt

Fingerabdrücke allein bieten keine Sicherheit (Bildquelle: Bild: James Thew)

Düsseldorf, 25. September 2015 – In den USA wurden die Fingerabdrücke von rund 5,6 Millionen Behördenmitarbeitern gehackt. Das gab jetzt das US Office of Personnel Management in Washington bekannt. Damit nimmt der Cyber-Angriff auf die Personalverwaltung der Bundesbehörden inzwischen beängstigende Ausmaße an.

Damit wird ein für allemal klar: Biometrie ist kein Wundermittel zur Datensicherheit. Als solches wird sie momentan unter anderem von Microsoft angepriesen. Im Gegensatz zu “klassischen” Log-in-Verfahren wie Passwörtern sind Fingerabdrücke ein unveränderliches Merkmal. Bei den zahlreichen Passwort-Hacks der vergangenen Jahre ließ sich die Sicherheit relativ einfach wiederherstellen. Die User mussten lediglich ihre Zugangscodes austauschen. Bei Fingerabdrücken geht das nicht. Sind sie einmal gehackt, können Kriminelle sie bis in alle Ewigkeit für zwielichtige Machenschaften nutzen – sogar über den Tod des Nutzers hinaus!

“Für die IT-Sicherheitsbranche ist das ein Weckruf”, sagt Bill Carey von Siber Systems, dem Hersteller des Passwortmanagers RoboForm. “Sich vollständig auf biometrische Zugangssysteme zu verlassen, ist ein Fehler.” Für den privaten Alltag sind Passwörter seiner Meinung nach weiterhin die beste Lösung. In sensiblen Sicherheitsbereichen empfiehlt er eine Kombination aus mehreren Log-in-Verfahren, die auf verschiedenen Grundlagen basieren. Das kann persönliches Wissen sein wie bei Passwörtern, eine spezielle Hardware wie zum Beispiel ein Dongle oder eben biometrische Daten wie Fingerabdrücke oder Netzhautscans.

“Alle drei Verfahren sind schon heute technisch möglich.”, erklärt Bill Carey. “Durch eine Kombination lassen sich ihre Vorteile vereinen und gleichzeitig die Gefahren der einzelnen Verfahren eindämmen. Eines ist daher sicher: Passwörter werden auf absehbare Zeit nicht überflüssig werden.”

Siber Systems wurde 1995 im US-Bundesstaat Virgina gegründet. 1999 stellte das Unternehmen mit dem RoboForm Passwortmanager und Formularausfüller das erste Produkt für Privatanwender vor. Seitdem wurde RoboForm in mehr als 30 Sprachen übersetzt und weltweit von mehren Millionen Anwendern genutzt. Seit 2006 bietet Siber Systems mit GoodSync eine leicht verständliche und verlässliche Dateisynchronisations- und Backupsoftware an. Software von Siber Systems und wurde in zahlreichen Tests positiv bewertet. Unter anderem wurde sie vom US-Fachmagazin CNET zur \”Besten Software des Jahres\” gekürt.

Kontakt
Siber Systems Presseservice
Walter Fiedler
Heinrichstraße 73
40239 Düsseldorf
0211 23944916
siber.systems@ecco-duesseldorf.de
http://www.ecco-duesseldorf.de/service/

Pin It on Pinterest

Share This