Biometrische Verfahren

Wenn der eigene Körper zum Passwort wird

Gesichtserkennung bietet nur dann einen wirksamen Schutz, wenn die Handy-Kamera räumliche Bilder erfassen kann. FOTO: phoenix021/ Fotolia

Berlin. Das Handy per Gesichtserkennung oder Fingerabdruck zu entsperren, ist komfortabel, aber nicht unbedingt die sicherste Lösung.

Wie ist das Smartphone am besten gesichert, wenn es gerade nicht verwendet wird? Smartphone-Hersteller bieten den Schutz der Geräte durch sogenannte biometrischer Daten an. Dazu registriert der Handy-Besitzer sein Gesicht, ein Vergleichsbild des Auges (Iris) oder einen Fingerabdruck auf dem Gerät. Danach genügt ein Blick in die Kamera, ein Fingerabdruck oder ein Irisscan, um das Gerät nutzen zu können. Will ein Unbefugter das Gerät verwenden, verweigert es seinen Dienst – das ist zumindest die Theorie. Doch immer wieder gibt es Berichte, dass biometrische Daten besonders leicht zu fälschen seien und sich diese vermeintlichen Sicherheitsmaßnahmen ohne größeren Aufwand aushebeln ließen.

„Es ist schwer, pauschal zu sagen, wie sicher die einzelnen Methoden sind, da viel von der Sensorik abhängt, welche die körperlichen Merkmale misst“, sagt Matteo Cagnazzo, Geschäftsführer des Unternehmens „aware7“, das sich das Thema IT-Sicherheit auf die Fahnen geschrieben hat. Dasselbe Ziel hat die Plattform Cyberschutzraum.de, welche Cagnazzo und sein Team zusammen mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule betreiben. „Nutzer sollten immer Bequemlichkeit und Sicherheit gegeneinander abwägen“, sagt der Informatiker. Gerade die Gesichtserkennung sei sehr leicht zu nutzen: Einfach auf das Smartphone schauen und schon ist das Gerät entsperrt. Doch Bequemlichkeit gehe meist zu Kosten der Sicherheit. Falls die Frontkamera des Handys beispielsweise keine 3D-Bilder erkennen könne, reiche bereits ein Foto des Besitzers aus, um die Technik zu überlisten.

„Wer das Smartphone mit biometrischen Daten entsperren will, für den bietet der Fingerabdruck den besten Kompromiss aus Sicherheit und Bequemlichkeit“, erklärt Cagnazzo. Solange das eigene Smartphone ein aktuelles Modell sei – vor allem, wenn es sich um ein Flaggschiff der bekannten Hersteller handele – sei die Verriegelung des Geräts per Fingerabdruck relativ sicher. Fingerabdrücke seien auch schwieriger zu fälschen als Bilder des Gesichts oder der Iris. „Um an einen Fingerabdruck zu kommen, müsste ein Täter erhöhten Aufwand betreiben“, erläutert Cagnazzo. Für jede Methode gelte aber: „Wie sicher sie ist, hängt davon ab, wie gut das Messgerät ist, das Gesicht, Iris oder Fingerabdruck einliest.“ Sei dieses Lesegerät von geringer Qualität, lasse es sich leicht austricksen.

top