Biometrische Daten, die als sicherer Zugangsschutz dienen sollen, können gefälscht werden. Für Cyber-Kriminelle eröffnen sich da einige Möglichkeiten. Interessierten Lesern als Sonntagslektüre zum Einstieg empfohlen: Digitaler Datendiebstahl und diesen Tageschau-Beitrag. Ergänzung: Hatte es vergessen, heise.de hat aktuell auch einen Beitrag zum Thema.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI durchbricht Anonymität im Netz News 26. Februar 2026
- KI-Agenten erobern die Wirtschaft: Markt wächst um das Achtfache News 26. Februar 2026
- Anthropic greift mit Claude die Unternehmenssoftware an News 26. Februar 2026
- Pentagon zwingt KI-Firma Anthropic zu riskanter Sicherheits-Abkehr News 26. Februar 2026
- Google Gemini: KI-Assistent wird zum autonomen Agenten News 26. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MOM20xx bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Lantanplan bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- MaxM bei Microsoft 365 Local und Azure Local verfügbar
- aus dem Rhein-Main Gebiet bei Microsoft 365 Local und Azure Local verfügbar
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Joerg bei Microsoft 365 Local und Azure Local verfügbar
- MOM20xx bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- MaxM bei Microsoft 365 Local und Azure Local verfügbar
- Ptra bei Windows 11 24H2 – 25H2: Preview Update KB5077241 (24. Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Tut hier nichts zur Sache bei Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109
- Daniel77 bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Otto bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
Wer keine Lust auf Lesen hat:
https://www.daserste.de/information/reportage-dokumentation/dokus/videos/paesse-fuer-kriminelle-video-102.html
Aber man muss ja immer für jeden Käse (im "Entertainment-Bereich") biometrische Daten nehmen…
Eine PIN einzugeben ist ja sooooo kompliziert und lästig.
Merke: Ein Passwort/eine PIN kann ich ändern, meinen Fingerabdruck oder meine Iris nicht.
Ich bin der gleichen Meinung, besonders der letzte Satz ist der entscheidende.
Alle bequemen Nutzer, welche den Fingerabdruck als sicheren Zugangsschutz bejubeln, sind schwer geschockt, wenn sie von Cyberkriminalität betroffen sind.
Eine Pin einzugeben ist in der Tat lästig, wenn diese etwas taugt und nicht nur aus Geburtsdaten, simplen Passphrasen oder Tastenfolgen a la 13579 u. ä besteht. Und mal Hand aufs Herz. Viele Nutzer machen es sich nämlich so einfach.
Aber selbst ein komplexes Passwort nützt herzlich wenig, wenn sich ein keylogger auf dem PC befindet. Das PW kann ich dann zwar ändern, bin aber eventuell längst pleite und habe noch die Nachweispflicht, mit dem Passwort verantwortungsvoll umgegangen zu sein, bzw, das es nicht einfach strukturiert war.
Der Filmbeitrag hat einen richtigen Aspekt angesprochen. Das man darauf vertraut, dass der Hersteller alles richtig gemacht hat, ohne in der Regel Anhaltspunkte dafür zu besitzen. Die Zwickmühle dabei: verrät der Hersteller das technische Verfahren, gibt er Angreifern wertvolle Hinweise.
Im Fall der Fingerabdrücke für den Personalausweis kommt erschwerend hinzu, dass die Fingermerkmale optisch abgetastet vorliegen müssen. Hier hat man m. E. klar einen Kardinalfehler begangen indem man Abtastverfahren nicht kombiniert hat. Den optischen Abdruck benötige ich, damit ich auch ohne technische Hilfsmittel Fingerabdrücke zuordnen kann. Dass bedeutet jedoch nicht, dass nicht ein auch kapazitives oder thermisches Tiefenprofil eines Fingers getrennt erfasst und gespeichert werden kann. dieses biometrische Profil lässt sich eben nicht einfach mit der Holzleim Attrappe nachbilden. Selbst abgetrennte Finger werden nicht mehr akzeptiert.
Daher nervt es langsam, wenn in solchen Beiträgen suggeriert wird, die FP-Reader sind alle gleich und mit Holzleim überwindbar. Als würde man behaupten, alle Schließzylinder sind per Lock-picking zu überwinden, nur weil es bei ein paar Produkten funktioniert hat.
Schon vor über 10 Jahren hat sich die C`t Redaktion mit der Sicherheit von Fingerprint-Readern in Laptops befasst und mit Holzleim-Klons FP-Reader überwunden. Geklappt hatte es, bis auf einen Laptop, bei allen getesteten Marken. Nur Dells FP-Reader ließ sich nicht überwinden. Der hatte auch ein US-Sicherheitszertifikat.
Auch bei Iris-Scans ist es Stand der Technik, dass diese nicht mehr mit 2D-Nachbildungen ausgetrickst werden können.
Aber die veralteten Meldungen des CCC verkaufen sich halt besser.
Habe den Beitrag im TV auch gesehen und war über die Einfachheit, wie sich solche Systeme überlisten lassen sehr erstaunt.
Fingerabdruck per Holzleim und Iris-Erkennung per Fotodruck und Kontaktlinse. So simpel…
Aber ja, Bequemlichkeit ist wohl ein Problem. Und die Datensicherheit bei Behörden… Wie sicher sind unsere biometrischen Daten aus Ausweis und Pass, die irgendwo auf Behördenserver liegen?