Trend zu Biometrie ist nicht mehr umkehrbar

Fingerabdruck: IT-Sicherheit mit Tücken

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Biometrische Verfahren wie das Scannen des Fingerabdrucks gelten als neuer Königsweg für mehr Datensicherheit. In der Praxis sind sie allerdings nicht unproblematisch: Manche Mitarbeiter lehnen das Verfahren ab. Bei 0,5 bis vier Prozent der Menschen kann der Fingerabdruckverfahren zudem nicht verwendet werden. Das geht aus einer Studie des Beraters ACG Automation Consulting Group hervor.
Authentifizierung per Fingerabdruck - nicht jeder Mitarbeiter ist einverstanden.
Authentifizierung per Fingerabdruck - nicht jeder Mitarbeiter ist einverstanden.

Die Autoren der Studie sehen Unternehmen derzeit in einem Dilemma: Immer mehr Passwörter und Benutzerkennungen mögen die IT-Sicherheit erhöhen, stoßen aber bei der Belegschaft auf Missmut. Deshalb setzen viele Firmen auf Single Sign-ons. Die können sich die Mitarbeiter leichter merken, gleichzeitig sinkt aber die Sicherheit. Denn wenn nur ein einziges Sign-on verwendet wird, kann ein erfolgreicher Angreifer nicht nur an ein System gelangen, sondern an alle, für die der betroffene Benutzer berechtigt war.

Als Lösung bietet sich an, Single Sign-ons biometrisch per Fingerabdruck oder besitzbezogen per Smart Card beziehungsweise Token zu authentifizieren.

Wie die Autoren der Studie berichten, lassen manche US-amerikanische Händler Kunden bereits per Fingerabdruck bezahlen, ob mit oder ohne Kreditkarte.

Microsoft rät vom Online-Banking per Fingerabdruck ab

In der Praxis allerdings zeigen sich die Schwierigkeiten der Biometrie. So können Fingerabdrücke schlecht ausgeprägt sein oder Mitarbeiter die Verwendung verweigern. Bei 0,5 bis vier Prozent der Nutzer kann deren Fingerabdruck denn auch nicht verwendet werden. Außerdem gibt es handfeste Probleme, wenn nur ein einziger Finger gespeichert ist und eben der verletzt ist und daher ein Verband angelegt werden muss.