Biometrische Daten sind sensible Daten zu körperlichen Merkmalen, die zur persönlichen Identifikation verwendet werden. Am häufigsten kommen dabei Fingerabdrücke und Gesichtskonturen (auch als Gesichtserkennung bezeichnet) zum Einsatz. Hier beschreiben wir die Gründe für den Einsatz biometrischer Verfahren, deren Sicherheit sowie aktuelle Datenschutzbedenken. Außerdem empfehlen wir Ihnen, AVG BreachGuard zu installieren und Ihre sensiblen Daten ab sofort vor Datenlecks und Hackerangriffen zu schützen.
Holen Sie es sich für Mac
Holen Sie es sich für PC
Holen Sie es sich für Mac
Holen Sie es sich für PC
Biometrische Daten sind Mess- oder Analysedaten der physischen oder verhaltensbezogenen Merkmale einer Person zu deren Identifizierung. Biometrische Daten, die gespeichert wurden, können dazu genutzt werden, Benutzer zu authentifizieren, Zugriff auf Konten und Sicherheitsfreigaben zu erteilen sowie die Identitätsprüfung in weiteren Szenarien zu vereinfachen, bei denen eine zweifelsfreie persönliche Identifikation erforderlich ist.
Biometrische Daten lassen sich in drei Hauptkategorien von Identifikationsmerkmalen unterteilen:
Morphologisch: Dies bezieht sich auf körperliche Merkmale wie die Form Ihres Gesichts, Ihre Fingerabdrücke oder die Beschaffenheit Ihrer Netzhaut oder Iris.
Biologisch: Dies sind Daten, die aus physischen Proben Ihres Körpers stammen, zum Beispiel aus Blut, DNA oder sonstigen Körperflüssigkeiten.
Verhaltensbiometrie: Dies bezieht sich auf charakteristische, äußerliche Verhaltensmuster einer Person, etwa Tipprhythmus, Unterschrift, Handschrift oder Gangart.
Biometrische Sicherheitssysteme werten biometrische Daten aus, um Ihre Identität zu authentifizieren.
Fotos allein gelten in der Regel nicht als biometrische Daten, es sei denn, sie können zur Erstellung einer biometrischen Probe verwendet werden.
Biometrische Daten dienen zur Verifizierung der Identität von Mitarbeitern, Kunden und Benutzern in unterschiedlichen Industriezweigen. Biometrische Verfahren dienen als Sicherheitsmaßnahme zum Schutz von Geräten und Räumlichkeiten vor unberechtigtem Zugang und zur Prävention von Identitätsdiebstahl und anderen Betrugsformen.
Biometrische Daten werden unter anderem in den folgenden Branchen eingesetzt:
Technologiesektor: Technologiehersteller wie Apple, Google und Samsung verwenden biometrische Daten, darunter Gesichtserkennung und Fingerabdrücke, um Kunden dabei zu helfen, Geräte wie Smartphones und Laptops zu sichern. So lässt sich verhindern, dass andere sich bei diesen anmelden können.
Finanzdienstleister: Banken verwenden häufig biometrische Daten als Authentifizierungsmethode, um Anmeldungen bei Online-Konten zu verifizieren, Transaktionen zu bestätigen oder den Zugriff auf Geldautomaten zuzulassen.
Strafverfolgungsbehörden: Biometrische Merkmale wie Fingerabdrücke und Gesichtserkennung können verwendet werden, um Verbrecher zu fassen oder vermisste Personen aufzuspüren.
Heimatschutz und Flughäfen: Biometrische Verfahren wie Gesichtserkennung werden heute an vielen großen Flughäfen eingesetzt, um Personen die Einreise in ein Land zu erlauben oder zu verweigern. Das US-Ministerium für Innere Sicherheit (US Department of Homeland Security) berichtet, dass diese Technologie bereits Tausende von Personen ohne Erlaubnis daran gehindert hat, an Grenzübergängen einzureisen.
Automobilindustrie: Unternehmen wie Tesla, Ford und Kia verwenden biometrische Daten für schlüssellosen Zugang oder zum Abrufen von Fahrereinstellungen.
Gesundheitswesen: Das Gesundheitswesen hat die Nutzung biometrischer Daten eingeführt, um die Sicherheit, den Datenschutz und den Komfort für Patienten zu verbessern. Ein Beispiel: Patienten können durch biometrische Merkmale identifiziert werden, wodurch Informationen aus ihrer Krankenakte schnell abrufbar sind. Dies stellt sicher, dass Ärzte und Pflegepersonal die richtige Behandlung durchführen und trägt dazu bei, unberechtigten Zugriff zu unterbinden.
Staatliche und privatwirtschaftliche Arbeitgeber: Firmen und Behörden nutzen biometrische Identifizierung für die Zugangskontrolle und Anwesenheitsüberwachung ihrer Beschäftigten.
Einzelhandel: Manche Einzelhändler setzen Gesichtserkennungstechnologie ein, um Ladendiebstahl zu bekämpfen. Dies wird jedoch häufig von Bürgerrechtsorganisationen kritisiert und unterliegt strengen Datenschutzbestimmungen.
Biometrische Authentifizierung funktioniert nach einem recht simplen Prinzip: Zur Identifikation einer Person werden biometrische Merkmale herangezogen, wobei in einer Datenbank hinterlegte Daten mit einer aktuellen Eingabe abgeglichen werden. Wenn die beiden Datensätze übereinstimmen, ist die biometrische Anmeldung erfolgreich. Es gibt viele Arten von biometrischen Scannern, darunter Fingerabdruck-, Iris-, Handvenen- und Gesichtsscanner.
So funktioniert die Nutzung biometrischer Daten:
Erfassen: Ein Lesegerät oder Scanner erfasst den biometrischen Faktor zur Authentifizierung. Zum Beispiel erfasst ein Scanner einen Fingerabdruck.
Umwandlung: Die Software wandelt die erfassten biometrischen Daten in ein digitales Format um.
Speicher: Die digitalen Daten werden in einer zentralen Datenbank oder lokal auf dem Gerät hinterlegt, um sie anschließend mit Live-Eingaben vergleichen zu können.
Authentifizierung: Eine Live-Eingabe wird vorgelegt und mit den in der Datenbank gespeicherten biometrischen Daten abgeglichen. Beispielsweise platziert eine Person ihren Finger auf einem Scanner, und der Scan wird mit dem gespeicherten Datensatz abgeglichen – bei Übereinstimmung gilt die Authentifizierung als erfolgreich.
Die Software vergleicht Ihre biometrischen Anmeldedaten mit den in einer Datenbank gespeicherten Daten.
Biometrische Daten haben zwar viele nützliche Anwendungsmöglichkeiten, bergen aber auch mögliche Sicherheitsrisiken. Beispielsweise könnten gespeicherte biometrische Daten ein Risiko für Identitätsdiebstahl darstellen.
Betrachten wir einige der Vor- und Nachteile der Verwendung von Biometrie.
Biometrische Authentifizierung bietet viele Vorteile:
Komfort: Durch biometrische Daten sind wir weniger darauf angewiesen, uns Passwörter zu merken und immer wieder dieselben Authentifizierungsverfahren durchzuführen. Die biometrische Erfassung ist im Vergleich zu anderen Verfahren zeitsparend, und die biometrischen Merkmale haben Sie immer bei sich.
Komplexität: Biometrische Daten lassen sich nur schwer fälschen oder imitieren. Ein körpereigenes Merkmal wie ein Fingerabdruck ist komplex und individuell einzigartig und kann nicht so leicht dupliziert oder entwendet werden wie ein materielles Gerät, etwa ein Handy.
Benutzerfreundlichkeit: Die Verwendung biometrischer Identifikationsmerkmale kann den einfachen Zugang zu Systemen und Geräten ermöglichen. Dies ist auch eine einfache Möglichkeit, die Zugriffsrechte einzelner Benutzer zu steuern. Nach der anfänglichen Einrichtung ist die Authentifizierung einfach.
Mit zunehmender technologischer Entwicklung werden biometrische Systeme zwar genauer und sicherer, jedoch sind nach wie vor einige Risiken und Herausforderungen zu beachten:
Beständigkeit: Bei Erwachsenen verändern sich biometrischen Daten in der Regel nicht. Dies wird zum Problem, wenn die gespeicherten biometrischen Daten gestohlen werden, denn sie können nicht wie ein Passwort oder ein Zugriffsschlüssel einfach "zurückgesetzt" werden.
Datenhacks: Biometrische Daten sind zwar nur schwer zu fälschen, es besteht jedoch die Gefahr, dass Kriminelle bei Datenbankhacks Zugriff auf biometrische Daten erlangen und diese möglicherweise nutzen, um sich Zugang zu Konten zu verschaffen. Sicherheitsforscher haben bereits vor geraumer Zeit gezeigt, wie man Fingerabdrücke auf Basis gehackter Daten fälschen kann. Das bedeutet, dass auch Hacker dazu fähig sind.
Probleme im Zusammenhang mit Barrierefreiheit: Nicht alle Formen von biometrischen Daten sind universell einsetzbar. So haben Menschen mit Ekzemen oder anderen körperlichen Beeinträchtigungen, etwa einer Amputation, eventuell nicht dieselben Möglichkeiten zur Nutzung biometrischer Faktoren wie andere Personen.
Ungenauigkeiten: Die Technologie macht zwar laufend Fortschritte, dennoch weisen unabhängige Untersuchungen darauf hin, dass die Genauigkeit noch immer zu wünschen übrig lässt. Anbieter können ihre Implementierung oder ihren Algorithmus für biometrische Daten zur Überprüfung beim National Institute of Standards and Technology (NIST) einreichen. Bislang hat jedoch keine der Proben die von NIST erwartete Genauigkeit erreicht.
Biometrische Daten sind genau wie alle anderen Daten nur so sicher wie ihre Speichermethoden. Ein Hack einer biometrischen Datenbank bedeutet jedoch eine irreversible Gefährdung. Dennoch bieten biometrische Verfahren eine zusätzliche Schutzschicht, insbesondere wenn sie als Bestandteil einer Zwei-Faktor-Authentifizierung verwendet werden. Biometrische Daten sind darüber hinaus deutlich schwieriger zu kopieren als Passwörter oder PINs, was sie in dieser Hinsicht sicherer macht.
Hier betrachten wir einige potenzielle Sicherheitsrisiken bei biometrischen Daten genauer.
Mit zunehmender Verbreitung biometrischer Daten könnten Nutzer nachlässig werden und diese als sicher genug betrachten, um sie als ihre Haupt- oder sogar einzige Authentifizierungsmethode zu verwenden. Diese Gewohnheit birgt potenzielle Gefahren, da auch biometrische Daten durch Hacking gefährdet sind.
Datenlecks sind ein großes Problem, wenn es um biometrische Daten oder andere sensible Informationen geht. Biometrische Merkmale werden als digitale Datensätze in Datenbanken abgelegt und können von Hackern gestohlen werden, die damit auf die Konten der einzelnen Benutzer zugreifen könnten. Angesichts dessen ist es klug, zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Datenschutzdienste zu nutzen.
Sie sollten sich über die möglichen Datenschutzprobleme im Klaren sein, wenn Sie biometrische Daten verwenden und an andere weitergeben. Keine Technologie ist unfehlbar. So gelang es beispielsweise einem Team von Biometrie-Hackern im Jahr 2013, Fingerabdrücke durch Spoofing zu fälschen und so die TouchID-Sicherheitsfunktion des iPhone zu umgehen. Apple gilt allgemein als Unternehmen mit hervorragender Sicherheit. Der Fall zeigt daher, dass jedes Unternehmen für Hacking oder Datenschutzverletzungen anfällig sein kann.
In einem anderen Fall wurde im Jahr 2015 die Fingerabdruck-Datenbank des US-Personalverwaltungsamtes gehackt, wodurch die Fingerabdrücke von 5,6 Millionen Regierungsangestellten offengelegt wurden. In solchen Fällen sollten den Betroffenen eine entsprechende Beratung angeboten werden, wie sie sich schützen können.
Skimmer, eine Form von Spyware-Tools, können an Geldautomaten angebracht werden, um Fingerabdruckdaten zu erfassen und Kopien davon zu erstellen. Achten Sie immer auf Auffälligkeiten an Geldautomaten und überlegen Sie, bevor Sie Ihren Fingerabdruck scannen lassen, egal wo.
Die Gesetzgebung zur Verwendung biometrischer Daten entwickelt sich kontinuierlich weiter und variiert von Land zu Land. Daher ist es wichtig für Sie, sich über Ihre Rechte auf dem Laufenden zu halten.
Die USA regulieren derzeit den Einsatz biometrischer Daten nicht auf Bundesebene, was bedeutet, dass jeder Staat seine eigenen Gesetze festlegt – und nicht alle Bundesstaaten haben Gesetze zu biometrischen Daten verabschiedet. Darüber hinaus haben einige US-amerikanische Gemeinden ihre eigenen Datenschutzgesetze für biometrische Daten. US-Bürger müssen also auch die lokalen Gesetze an ihrem Wohnort kennen.
In der EU werden biometrische Daten im Rahmen der DSGVO reguliert, um den Schutz der Daten und die Rechte von Betroffenen zu gewährleisten.
Wie können Sie also Ihre biometrischen Daten schützen? Allgemeine Gewohnheiten zur digitalen Sicherheit wie das regelmäßige Aktualisieren Ihres Systems und die Verwendung der Mehrfaktor-Authentifizierung mit starken Passwörtern sind gute Ausgangspunkte. Darüber hinaus sollten Sie Ihren Fingerabdruck nur bei Organisationen speichern, die Tokenisierung verwenden und hervorragende Sicherheitsverfahren anwenden.
Indem Sie Ihr System und Ihre Geräte auf dem neuesten Stand halten, können Sie viele Sicherheitsbedenken ausräumen – auch in Bezug auf biometrische Daten. Durch diese einfache Gewohnheit lassen sich die Bedrohung durch Malware und Viren reduzieren, die Ihre Daten gefährden könnten, und bekannte Sicherheitslücken vermeiden, die ausgenutzt werden könnten. Dies ist besonders wichtig, wenn Ihr Gerät einen biometrischen Scanner enthält, da einige Updates möglicherweise spezifisch für die diesem zugrunde liegenden Software sind.
Verwenden Sie stets starke, eindeutige Passwörter für alle Ihre Konten, auch dort, wo Sie biometrische Daten nutzen. Richten Sie die Zwei-Faktor-Authentifizierung als zusätzliche Schutzmaßnahme ein, damit Hacker sich nicht mit Ihrem Passwort allein anmelden können. Erwägen Sie auch die Zuhilfenahme eines Passwort-Managers, um Passwörter zu generieren und zu speichern.
Beispiel für ein schwaches und ein starkes Passwort.
Eine bedeutende Sicherheitsverbesserung in der Biometrie-Technologie ist der Einsatz der biometrischen Tokenisierung. Die Tokenisierung unterscheidet sich von der Datenverschlüsselung. Beide Verfahren können jedoch kombiniert werden. Bei der Tokenisierung wird eine biometrische Vorlage durch einen nicht-sensiblen Datensatz ersetzt, genannt "Token" (das außerhalb des Systems, in dem es generiert wurde, keinen Wert besitzt). Da während der Authentifizierung das nicht-sensible Token verwendet wird, ist das Risiko geringer, dass die ursprünglichen biometrischen Daten gestohlen werden.
Biometrische Daten sind eine wertvolle Technologie, werden sie jedoch gestohlen, können Sie zum Hacken Ihrer Konten verwendet werden. AVG BreachGuard und ähnliche robuste Software zur Überwachung von Datenlecks helfen Ihnen, schnell zu handeln, indem sie Sie benachrichtigen, wenn Ihre Daten offengelegt wurden oder von einer Sicherheitsverletzung betroffen sind. So können Sie die notwendigen Schritte unternehmen, um Ihre persönlichen Informationen zu schützen.
Holen Sie es sich für Mac
Holen Sie es sich für PC
Holen Sie es sich für Mac
Holen Sie es sich für PC
Möchten Sie mehr über biometrische Daten erfahren? Werfen Sie einen Blick auf unsere Antworten auf häufig gestellte Fragen.
Biometrische Daten gelten als personenbezogene Daten und sind in verschiedenen Ländern und sogar in den einzelnen US-Bundesstaaten unterschiedlich reguliert. Es ist in der Regel nicht illegal, biometrische Daten zu sammeln, aber es gibt normalerweise strenge Richtlinien bezüglich der Einwilligung der Benutzer, wer die Daten sammeln darf und wie sie gespeichert und verwendet werden dürfen.
Gesichtserkennung ist eine der am häufigsten verwendeten Formen biometrischer Daten – viele Smartphones nutzen diese Technologie. Fingerabdruckscans sind eine weitere beliebte biometrische Methode, wobei Studien aus dem Jahr 2021 zeigen, dass 75 % der Menschen keine Bedenken bei der Verwendung eines Fingerabdruckscanners haben.
Wie alle Technologien sind auch biometrische Verfahren nicht vor Hackern gefeit – es gab sogar mehrere Fälle, in denen Hacker sich Zugriff auf biometrische Daten verschafften. Die Nutzung der Zwei- oder Mehrfaktor-Authentifizierung ist stets empfehlenswert, um Ihre Konten besser abzusichern.
Biometrische Verfahren verbreiten sich zwar zunehmend, für Ihre privaten Geräte und Konten müssen Sie sie jedoch normalerweise nicht implementieren. Allerdings verlangen manche Unternehmen möglicherweise von ihren Mitarbeitern, Kunden oder Partnern, biometrische Informationen bereitzustellen. Zum Beispiel verlangen manche Arbeitgeber von ihren Mitarbeitern, dass sie ihre Fingerabdrücke, Gesichter oder Augen für Sicherheitszwecke scannen lassen, um Zugang zu einem Gebäude oder einen gesicherten Bereich zu erhalten.
Bei kleinen Kindern sind viele biometrische Daten nicht verlässlich, weil sich ihre körperlichen Merkmale im Laufe des Wachstums erheblich wandeln können. In Schulen und anderen Institutionen werden zwar bereits verschiedene biometrische Systeme eingesetzt, es gibt jedoch anhaltende Debatten über den Schutz von Kindern und das Recht der Eltern, die Erhebung biometrischer Daten zu verweigern.
Holen Sie es sich für PC
Holen Sie es sich für Mac
Holen Sie es sich für PC
Holen Sie es sich für Mac
Privatsphäre | Schwachstelle melden | Sicherheitsabteilung kontaktieren | Lizenzvereinbarungen | Erklärung zur modernen Sklaverei | Cookies | Erklärung zu Bedienhilfen | Keine Veräußerung meiner Daten | | Impressum | Alle Marken Dritter sind Eigentum der jeweiligen Inhaber.
