Biometrische Daten, die als sicherer Zugangsschutz dienen sollen, können gefälscht werden. Für Cyber-Kriminelle eröffnen sich da einige Möglichkeiten. Interessierten Lesern als Sonntagslektüre zum Einstieg empfohlen: Digitaler Datendiebstahl und diesen Tageschau-Beitrag. Ergänzung: Hatte es vergessen, heise.de hat aktuell auch einen Beitrag zum Thema.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cloud-Kosten: KI-Treiber wird zum Top-Risiko für Vorstände News 9. April 2026
- OpenAI: Führungswechsel und Börsendebattte vor Mega-IPO News 8. April 2026
- Anthropics KI Claude Mythos findet 27 Jahre alten Sicherheitsfehler News 8. April 2026
- Intel setzt weiter auf ältere Prozessoren für günstige PC-Builds News 8. April 2026
- Gemini: Googles KI bekommt neue Sicherheitsregeln und schlankes Design News 8. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei Synology MailPlus als Exchange-Ersatz
- _Josh bei Synology MailPlus als Exchange-Ersatz
- _Josh bei Synology MailPlus als Exchange-Ersatz
- _Josh bei Synology MailPlus als Exchange-Ersatz
- Froschkönig bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- Micha bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- gast bei Diskussion
- Daniel bei 3CX-App: Zertifikat am 29.3.2026 abgelaufen, App wird blockiert
- Frank bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- Anonym bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Christian bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
- DS2 bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
- User007 bei Blog-Ausfall wegen Koko-Analytics Plugin-In-Update
- viebrix bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
Wer keine Lust auf Lesen hat:
https://www.daserste.de/information/reportage-dokumentation/dokus/videos/paesse-fuer-kriminelle-video-102.html
Aber man muss ja immer für jeden Käse (im "Entertainment-Bereich") biometrische Daten nehmen…
Eine PIN einzugeben ist ja sooooo kompliziert und lästig.
Merke: Ein Passwort/eine PIN kann ich ändern, meinen Fingerabdruck oder meine Iris nicht.
Ich bin der gleichen Meinung, besonders der letzte Satz ist der entscheidende.
Alle bequemen Nutzer, welche den Fingerabdruck als sicheren Zugangsschutz bejubeln, sind schwer geschockt, wenn sie von Cyberkriminalität betroffen sind.
Eine Pin einzugeben ist in der Tat lästig, wenn diese etwas taugt und nicht nur aus Geburtsdaten, simplen Passphrasen oder Tastenfolgen a la 13579 u. ä besteht. Und mal Hand aufs Herz. Viele Nutzer machen es sich nämlich so einfach.
Aber selbst ein komplexes Passwort nützt herzlich wenig, wenn sich ein keylogger auf dem PC befindet. Das PW kann ich dann zwar ändern, bin aber eventuell längst pleite und habe noch die Nachweispflicht, mit dem Passwort verantwortungsvoll umgegangen zu sein, bzw, das es nicht einfach strukturiert war.
Der Filmbeitrag hat einen richtigen Aspekt angesprochen. Das man darauf vertraut, dass der Hersteller alles richtig gemacht hat, ohne in der Regel Anhaltspunkte dafür zu besitzen. Die Zwickmühle dabei: verrät der Hersteller das technische Verfahren, gibt er Angreifern wertvolle Hinweise.
Im Fall der Fingerabdrücke für den Personalausweis kommt erschwerend hinzu, dass die Fingermerkmale optisch abgetastet vorliegen müssen. Hier hat man m. E. klar einen Kardinalfehler begangen indem man Abtastverfahren nicht kombiniert hat. Den optischen Abdruck benötige ich, damit ich auch ohne technische Hilfsmittel Fingerabdrücke zuordnen kann. Dass bedeutet jedoch nicht, dass nicht ein auch kapazitives oder thermisches Tiefenprofil eines Fingers getrennt erfasst und gespeichert werden kann. dieses biometrische Profil lässt sich eben nicht einfach mit der Holzleim Attrappe nachbilden. Selbst abgetrennte Finger werden nicht mehr akzeptiert.
Daher nervt es langsam, wenn in solchen Beiträgen suggeriert wird, die FP-Reader sind alle gleich und mit Holzleim überwindbar. Als würde man behaupten, alle Schließzylinder sind per Lock-picking zu überwinden, nur weil es bei ein paar Produkten funktioniert hat.
Schon vor über 10 Jahren hat sich die C`t Redaktion mit der Sicherheit von Fingerprint-Readern in Laptops befasst und mit Holzleim-Klons FP-Reader überwunden. Geklappt hatte es, bis auf einen Laptop, bei allen getesteten Marken. Nur Dells FP-Reader ließ sich nicht überwinden. Der hatte auch ein US-Sicherheitszertifikat.
Auch bei Iris-Scans ist es Stand der Technik, dass diese nicht mehr mit 2D-Nachbildungen ausgetrickst werden können.
Aber die veralteten Meldungen des CCC verkaufen sich halt besser.
Habe den Beitrag im TV auch gesehen und war über die Einfachheit, wie sich solche Systeme überlisten lassen sehr erstaunt.
Fingerabdruck per Holzleim und Iris-Erkennung per Fotodruck und Kontaktlinse. So simpel…
Aber ja, Bequemlichkeit ist wohl ein Problem. Und die Datensicherheit bei Behörden… Wie sicher sind unsere biometrischen Daten aus Ausweis und Pass, die irgendwo auf Behördenserver liegen?