Biometrische Daten, die als sicherer Zugangsschutz dienen sollen, können gefälscht werden. Für Cyber-Kriminelle eröffnen sich da einige Möglichkeiten. Interessierten Lesern als Sonntagslektüre zum Einstieg empfohlen: Digitaler Datendiebstahl und diesen Tageschau-Beitrag. Ergänzung: Hatte es vergessen, heise.de hat aktuell auch einen Beitrag zum Thema.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AMD Ryzen AI MAX+ 395: KI-Workstation im Mini-Format News 19. März 2026
- Robotaxi-Markt: Tesla und Uber setzen auf neue Strategien News 19. März 2026
- EU verbietet nicht-einvernehmliche Deepfakes News 19. März 2026
- KI-Chatbots geraten in Sicherheitssturm News 19. März 2026
- Tech-Riesen investieren Millionen in Open-Source-Sicherheit News 19. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hans van Aken bei Diskussion
- PC-SPEZIALIST bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- PC-SPEZIALIST bei Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen
- Anonym bei Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
- Luzifer bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Luzifer bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Bjoern E. Kevalonen bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Wolfgang bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
- Jens bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- User007 bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Blubmann bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Henry Barson bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Blubmann bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Markus.M bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- robbi bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Wer keine Lust auf Lesen hat:
https://www.daserste.de/information/reportage-dokumentation/dokus/videos/paesse-fuer-kriminelle-video-102.html
Aber man muss ja immer für jeden Käse (im "Entertainment-Bereich") biometrische Daten nehmen…
Eine PIN einzugeben ist ja sooooo kompliziert und lästig.
Merke: Ein Passwort/eine PIN kann ich ändern, meinen Fingerabdruck oder meine Iris nicht.
Ich bin der gleichen Meinung, besonders der letzte Satz ist der entscheidende.
Alle bequemen Nutzer, welche den Fingerabdruck als sicheren Zugangsschutz bejubeln, sind schwer geschockt, wenn sie von Cyberkriminalität betroffen sind.
Eine Pin einzugeben ist in der Tat lästig, wenn diese etwas taugt und nicht nur aus Geburtsdaten, simplen Passphrasen oder Tastenfolgen a la 13579 u. ä besteht. Und mal Hand aufs Herz. Viele Nutzer machen es sich nämlich so einfach.
Aber selbst ein komplexes Passwort nützt herzlich wenig, wenn sich ein keylogger auf dem PC befindet. Das PW kann ich dann zwar ändern, bin aber eventuell längst pleite und habe noch die Nachweispflicht, mit dem Passwort verantwortungsvoll umgegangen zu sein, bzw, das es nicht einfach strukturiert war.
Der Filmbeitrag hat einen richtigen Aspekt angesprochen. Das man darauf vertraut, dass der Hersteller alles richtig gemacht hat, ohne in der Regel Anhaltspunkte dafür zu besitzen. Die Zwickmühle dabei: verrät der Hersteller das technische Verfahren, gibt er Angreifern wertvolle Hinweise.
Im Fall der Fingerabdrücke für den Personalausweis kommt erschwerend hinzu, dass die Fingermerkmale optisch abgetastet vorliegen müssen. Hier hat man m. E. klar einen Kardinalfehler begangen indem man Abtastverfahren nicht kombiniert hat. Den optischen Abdruck benötige ich, damit ich auch ohne technische Hilfsmittel Fingerabdrücke zuordnen kann. Dass bedeutet jedoch nicht, dass nicht ein auch kapazitives oder thermisches Tiefenprofil eines Fingers getrennt erfasst und gespeichert werden kann. dieses biometrische Profil lässt sich eben nicht einfach mit der Holzleim Attrappe nachbilden. Selbst abgetrennte Finger werden nicht mehr akzeptiert.
Daher nervt es langsam, wenn in solchen Beiträgen suggeriert wird, die FP-Reader sind alle gleich und mit Holzleim überwindbar. Als würde man behaupten, alle Schließzylinder sind per Lock-picking zu überwinden, nur weil es bei ein paar Produkten funktioniert hat.
Schon vor über 10 Jahren hat sich die C`t Redaktion mit der Sicherheit von Fingerprint-Readern in Laptops befasst und mit Holzleim-Klons FP-Reader überwunden. Geklappt hatte es, bis auf einen Laptop, bei allen getesteten Marken. Nur Dells FP-Reader ließ sich nicht überwinden. Der hatte auch ein US-Sicherheitszertifikat.
Auch bei Iris-Scans ist es Stand der Technik, dass diese nicht mehr mit 2D-Nachbildungen ausgetrickst werden können.
Aber die veralteten Meldungen des CCC verkaufen sich halt besser.
Habe den Beitrag im TV auch gesehen und war über die Einfachheit, wie sich solche Systeme überlisten lassen sehr erstaunt.
Fingerabdruck per Holzleim und Iris-Erkennung per Fotodruck und Kontaktlinse. So simpel…
Aber ja, Bequemlichkeit ist wohl ein Problem. Und die Datensicherheit bei Behörden… Wie sicher sind unsere biometrischen Daten aus Ausweis und Pass, die irgendwo auf Behördenserver liegen?