Digitaler Datendiebstahl

Biometrische Daten, die als sicherer Zugangsschutz dienen sollen, können gefälscht werden. Für Cyber-Kriminelle eröffnen sich da einige Möglichkeiten. Interessierten Lesern als Sonntagslektüre zum Einstieg empfohlen: Digitaler Datendiebstahl und diesen Tageschau-Beitrag.  Ergänzung: Hatte es vergessen, heise.de hat aktuell auch einen Beitrag zum Thema.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Digitaler Datendiebstahl

  1. Ben sagt:

    Wer keine Lust auf Lesen hat:

    https://www.daserste.de/information/reportage-dokumentation/dokus/videos/paesse-fuer-kriminelle-video-102.html

    Aber man muss ja immer für jeden Käse (im "Entertainment-Bereich") biometrische Daten nehmen…

    Eine PIN einzugeben ist ja sooooo kompliziert und lästig.

    Merke: Ein Passwort/eine PIN kann ich ändern, meinen Fingerabdruck oder meine Iris nicht.

    • RUTZ-AhA sagt:

      Ich bin der gleichen Meinung, besonders der letzte Satz ist der entscheidende.

      Alle bequemen Nutzer, welche den Fingerabdruck als sicheren Zugangsschutz bejubeln, sind schwer geschockt, wenn sie von Cyberkriminalität betroffen sind.

    • Uwe Bieser sagt:

      Eine Pin einzugeben ist in der Tat lästig, wenn diese etwas taugt und nicht nur aus Geburtsdaten, simplen Passphrasen oder Tastenfolgen a la 13579 u. ä besteht. Und mal Hand aufs Herz. Viele Nutzer machen es sich nämlich so einfach.
      Aber selbst ein komplexes Passwort nützt herzlich wenig, wenn sich ein keylogger auf dem PC befindet. Das PW kann ich dann zwar ändern, bin aber eventuell längst pleite und habe noch die Nachweispflicht, mit dem Passwort verantwortungsvoll umgegangen zu sein, bzw, das es nicht einfach strukturiert war.

      Der Filmbeitrag hat einen richtigen Aspekt angesprochen. Das man darauf vertraut, dass der Hersteller alles richtig gemacht hat, ohne in der Regel Anhaltspunkte dafür zu besitzen. Die Zwickmühle dabei: verrät der Hersteller das technische Verfahren, gibt er Angreifern wertvolle Hinweise.

      Im Fall der Fingerabdrücke für den Personalausweis kommt erschwerend hinzu, dass die Fingermerkmale optisch abgetastet vorliegen müssen. Hier hat man m. E. klar einen Kardinalfehler begangen indem man Abtastverfahren nicht kombiniert hat. Den optischen Abdruck benötige ich, damit ich auch ohne technische Hilfsmittel Fingerabdrücke zuordnen kann. Dass bedeutet jedoch nicht, dass nicht ein auch kapazitives oder thermisches Tiefenprofil eines Fingers getrennt erfasst und gespeichert werden kann. dieses biometrische Profil lässt sich eben nicht einfach mit der Holzleim Attrappe nachbilden. Selbst abgetrennte Finger werden nicht mehr akzeptiert.

      Daher nervt es langsam, wenn in solchen Beiträgen suggeriert wird, die FP-Reader sind alle gleich und mit Holzleim überwindbar. Als würde man behaupten, alle Schließzylinder sind per Lock-picking zu überwinden, nur weil es bei ein paar Produkten funktioniert hat.

      Schon vor über 10 Jahren hat sich die C`t Redaktion mit der Sicherheit von Fingerprint-Readern in Laptops befasst und mit Holzleim-Klons FP-Reader überwunden. Geklappt hatte es, bis auf einen Laptop, bei allen getesteten Marken. Nur Dells FP-Reader ließ sich nicht überwinden. Der hatte auch ein US-Sicherheitszertifikat.

      Auch bei Iris-Scans ist es Stand der Technik, dass diese nicht mehr mit 2D-Nachbildungen ausgetrickst werden können.

      Aber die veralteten Meldungen des CCC verkaufen sich halt besser.

  2. Gaga sagt:

    Habe den Beitrag im TV auch gesehen und war über die Einfachheit, wie sich solche Systeme überlisten lassen sehr erstaunt.
    Fingerabdruck per Holzleim und Iris-Erkennung per Fotodruck und Kontaktlinse. So simpel…

    Aber ja, Bequemlichkeit ist wohl ein Problem. Und die Datensicherheit bei Behörden… Wie sicher sind unsere biometrischen Daten aus Ausweis und Pass, die irgendwo auf Behördenserver liegen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.