Aufrufe
vor 2 Monaten

Rund um die Sicherheit -20.03.2019-

Rund um die Sicherheit

Rund um die Sicherheit RHEINISCHE POST SIND SIE SICHER? MITTWOCH, 20. MÄRZ 2019 Pins und Passwörter waren gestern Biometrie verbessert die Nutzbarkeit von Handys und Computern und ist die Technik der Zukunft. Doch der Sicherheitsstandard ist noch ausbaufähig. (dpa) Für viele Computer- und Handynutzer und auch für immer mehr Smart-Home-Bewohner ist es längst Routine: Kurz mit dem Finger über die Fläche fahren oder den Daumen auf das runde Feld drücken und schon ist der Bildschirm entsperrt. Besitzer neuerer Geräte können zur Freischaltung auch in eine 3D-Kamera gucken, in der ein Sensor das Auge oder das ganze Gesicht erfasst. Fingerabdruck-Scan oder Gesichtserkennung – solche biometrischen Authentifizierungs-Systeme sind praktisch. Sie sorgen unter anderem dafür, dass Verbraucher sich keine hundert Pins und Passwörter mehr merken müssen, die noch dazu oft leicht zu umgehen sind. Und sie werden immer sicherer. Der Münchner Chiphersteller Infineon etwa verbaut Sensoren mit der sogenannten Time-of-Flight-Technologie (ToF) in Handys des Herstellers LG. Der Chip erfasst Infrarotlicht, das vom gescannten Objekt reflektiert wird. Auf diese Weise wird ein 3D-Bild des Gesichts erstellt. Mit einem schlichten 2D-Foto des Besitzers lässt sich das Handy damit nicht mehr knacken. Zuvor hatte Apple bereits eine noch etwas aufwändigere Variante der Gesichtserkennung („FaceID“) für das iPhone entwickelt. „Einfache Systeme wie 2D-Kameras oder Fingerabdrucksensoren konnten überlistet werden“, sagt Peter Laackmann, Sicherheitsstratege des Bereichs digitale Sicherheitslösungen beim Münchner Chiphersteller Infineon. „Neuere Verfahren wie die dreidimensionale Gesichtserkennung bieten weitaus höhere Sicherheit.“ Doch hundertprozentig lässt sich diese mit keinem System garantieren. Erst Ende vergangenen Jahres tricksten Hacker des Chaos Computer Clubs (CCC) einen Sensor aus, der die Venenstruktur unter der Hand erkennt und zuordnen kann, auch wenn es sich aus Sicht von Experten um ein veraltetes Gerät gehandelt hatte, das nicht auf dem neuesten Stand der Technik war. Dennoch finden biometrische Authentifizierungsverfahren auch in Deutschland immer mehr Anklang, denn sie versprechen Komfort und Sicherheit. Fast 90 Prozent der Bundesbürger würden etwa bargeldlose Bezahlungen per Fingerabdruck autorisieren, hat der Digitalverband Bitkom vor einigen Tagen in einer Umfrage ermittelt. „Im Vorjahr waren es erst 80 Prozent“, teilte der Verband mit. Und diese Verfahren sind auch in der Wirklichkeit angekommen. Bezahlverfahren wie Apple Pay, Google Pay oder in Banken-Apps setzen längst auf eine biometrische Freigabe der Transaktionen. Für die Industrie ist es zudem ein wichtiges Wachstumsfeld. Die gleichen Sensoren, die Unternehmen wie Osram und Infineon unter anderem für das autonome Fahren entwickeln, werden zunehmend auch für biometrische Verfahren in Handys oder Laptops verbaut. Das darauf spezialisierte Marktforschungsunternehmen Acuity Market Intelligence geht davon aus, dass sich die weltweiten Umsätze mit biometrischen mobilen Anwendungen von derzeit rund 26 Milliarden US-Dollar bis 2022 nahezu verdoppeln werden. Darin sind Umsätze mit Hardware sowie Software enthalten. Und die Sensoren können mehr messen als Fingerabdrücke, Gesichter und Augen. Längst können sie auch Menschen anhand ihres Gangs oder ihrer Bewegungen identifizieren. Besagte Venenscanner wiederum erkennen mittlerweile auch, ob Blut durch Für viele Handynutzer ist die biometrische Zugangserkennung bereits Routine: Kurz mit dem Daumen auf das runde Feld drücken, und schon ist der Bildschirm entsperrt. FOTO: KAY NIETFELD/DPA diese Venen fließt, oder ob ihnen jemand eine leblose Handattrappe hinhält. Man habe alle körperlichen Merkmale erforscht und zumindest versuchsweise auch erfasst, sagt Florian Kirchbuchner, Leiter der Abteilung Smart Living & Biometric Technologies beim Fraunhofer-Institut für Grafische Datenverarbeitung (IGD) in Darmstadt. Auf diese Weise lassen sich Menschen im Idealfall eindeutig identifizieren. Mitarbeiter einer Firma etwa, die, einmal am Gang erkannt, Zugang zu ihrem Arbeitsplatz erhalten. Die fortschreitende technische Sicherheit lässt sich noch erhöhen, indem verschiedene Verfahren miteinander kombiniert werden. Doch die dabei anfallenden Daten sind sensibel. Mit den so gewonnenen Bewegungsmustern ließen sich auch Rückschlüsse auf unser Verhalten, unsere Vorlieben, oder sogar unsere Emotionen ziehen, sagt Kirchbuchner. Vor allem dann, wenn solche Techniken im Heimbereich installiert werden – sei es zum Schutz vor Einbrechern, oder zu medizinischen Zwecken, etwa zur Überwachung von pflegebedürftigen Bewohnern. Der Schutz dieser Daten müsse gewährleistet sein, sagt Kirchbuchner. Eine wichtige Maßnahme sei etwa, keine Rohdaten zu speichern, also keine Fotos oder Audioaufnahmen der Stimme. Apple etwa speichert bei seinen „TouchID“-System keine Bilder der Fingerabdrücke, sondern lediglich mathematische Darstellungen davon. Ein tatsächlicher Fingerabdruck kann aus diesen Daten nicht hergeleitet werden. Selbst wenn die Daten gehackt würden, wäre damit eine Identifizierung des Nutzers nicht möglich. Mit diesen Maßnahmen dürfte die Akzeptanz biometrischer Verfahren weiter zunehmen. Die Hardware liegt vor. Bei der Entwicklung der Software hingegen, sagt Kirchbuchner, stünden Forschung und Industrie noch ganz am Anfang. Erkennungs-Algorithmen und natürlich die Sicherheit müssten ständig weiter entwickelt werden. Gute Nachrichten für die Branche. Hauptstr.64-66 40764 Langenfeld Tel.: 02173 /13059 Fax: 02173 /13729 Modernste Ausstellung für Garagentore und Haustüren in NRW INOVATOR Schnellauftore GmbH Garagentor- und Haustürausstellung Hans-Böckler-Str. 42 • 40764 Langenfeld Telefon: 02173 /9763-0 E-Mail: info@inovator.de Öffnungszeiten: Mo–Fr: 09:00 –18:00 Uhr Sa: 10:00 –14:00 Uhr www.inovator.de Für ein sicheres Zuhause •Einbruchschutz • Schlüsseldienst •Reparaturen von Türen und Fenstern •Wartung und Instandhaltung •Elektrische Steuerungen und Antriebe für Rollläden •Elektronische Schließsysteme •Alarmsysteme • Videoüberwachung info@herbertz-sicherheitstechnik.de ·www.herbertz-sicherheitstechnik.de Zugangscode sollte kreativ sein (tmn) Sichere Passwörter sind mindestens zehn Zeichen lang und stehen in keinem Lexikon. Damit man sich kompliziertere Passwörter merken kann, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem simplen Trick. Der Rat: Nutzer sollten sich einen Satz ausdenken, der mindestens eine Zahl enthält. Zum Beispiel: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“. Aus den jeweils ersten Buchstaben der Wörter, der Zahl sowie dem „und“ als „+“ ergibt sich hieraus ein starkes Passwort: AleiPm4Z+eK!. Grundsätzlich ist es ratsam, unterschiedliche Passwörter für verschiedene Accounts sowie Zahlen und Sonderzeichen im Passwort zu nutzen. Allerdings sollte man auch an den Urlaub denken: Denn manche Sonderzeichen fehlen auf ausländischen Tastaturen. Für maximale Sicherheit gegen Hackerangriffe sollte man nicht nur auf kreative Passwörter setzen, sondern auch das Entsperrmuster fürs Handy möglichst individuell auswählen. Der Entsperrcode fängt bei Smartphone-Nutzern allerdings viel zu häufig links oben an und endet unten rechts. Das haben Forscher der Ruhr-Universität Bochum herausgefunden. Angreifern macht man es mit einer L- oder Z-Form deshalb unnötig leicht, weil sie solche Muster intuitiv ausprobieren. Neben nicht leicht zu erahnenden Start- und Endpunkten erhöhen die Anzahl der Kreuzungen im Muster, die Länge oder Überlappungen die Sicherheit des Musters. Damit Nutzer keine unsicheren Muster wählen, könnten bald auch bei Smartphones Stärkemeter zum Einsatz kommen, wie sie bereits beim Festlegen von Passwörtern für Onlinedienste verbreitet sind. Dann wird die Sicherheit des ausgewählten Entsperrmusters anhand eines rot-gelb-grünen Balkens signalisiert. Häufige Updates helfen gegen Computer-Viren (tmn) Fast jeder zweite PC-Nutzer – nämlich 46 Prozent – war 2018 Opfer von Schadprogrammen. Das ist das Ergebnis einer Umfrage im Auftrag des Branchenverbands Bitkom unter 1120 Computer-Nutzern in Deutschland. Um sich wirksam vor Viren, Trojanern und Co. zu schützen, empfiehlt der Verband regelmäßige Sicherheitsupdates. Diese schließen die Lücken, durch die sich Viren Zugang verschaffen können. Hier gilt: Schnellstmöglich installieren oder die Updates automatisch in den Einstellungen aktivieren. Grundsätzlich gilt außerdem: Wird eine Zwei-Faktor-Authentifizierung angeboten, sollte man sie nutzen. Mit Hilfe dieser Möglichkeit haben Anwender doppelten Schutz, indem sie beim Einloggen ihr Passwort eingegeben und anschließend eine TAN via SMS oder App auf ihr Handy erhalten. Banken und seriöse Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben, warnt der Bitkom. Wer also solche Mails erhält, löscht sie am besten sofort. Das gilt auch für Mails mit unbekanntem Dateianhang. Alle 4Minuten findet in Deutschland ein Einbruch statt! Wir beraten Sie gern! Schneiderstr.61•40764 Langenfeld Tel.: 02173 /855137 •www.ic-hm.de Sie werden erwartet. Anzeigen in Ihrer Zeitung machen neugierig. Warten Sie nicht bis es zu spät ist! Schützen Sie Ihr Zuhause mit neuen GAYKOSafeGA ® Sicherheitsfenstern!

Sonderveröffentlichungen