Schutz biometrischer Daten: Kaspersky entwickelt mit Schmuckdesigner einzigartigen Ring

Biometrische Daten sind in Zeiten von Fingerabdrucksensoren, Iris-Scannern und Gesichtserkennung ein beliebtes Diebesgut.

Wie können Menschen weiterhin biometrische Authentifizierungsmethoden auf ihren bevorzugten Endgeräten nutzen, ohne Angst vor Datendiebstahl und Missbrauch zu haben? Kaspersky hat sich hierzu mit dem 3D-Accessoire-Designer Benjamin Waye aus Stockholm und der Kreativagentur Archetype zusammengetan, um ein einzigartiges Schmuckstück an der Schnittstelle von Technologie und Kunst zu erschaffen. Der aus dieser Kooperation entstandene Ring mit einem gedruckten künstlichen Fingerabdruckmuster, der zur Authentifizierung verwendet werden kann, stellt eine Erweiterung der digitalen Identität seines Trägers dar. Er wurde entwickelt, um die Sicherheit einzigartiger biometrischer Daten zu gewährleisten.

Der Ring steht exemplarisch für Technologien und Maßnahmen zum Schutz biometrischer Daten innerhalb einer unsicheren Umgebung, in der es keine 100-prozentige Garantie dafür gibt, dass diese von Dritten verantwortungsbewusst gespeichert werden. Mit dem Ring oder ähnlichen Accessoires können Menschen ihr Telefon entsperren und andere Systeme nutzen, die eine Authentifizierung per Fingerabdruck erfordern ohne Angst vor Datendiebstahl oder -missbrauch haben zu müssen. Im Gegensatz zu einem echten Fingerabdruck kann das künstliche Pendant geändert und neu erstellt werden. Sollten diese künstlichen Biometriedaten im Falle eines Angriffs verloren gehen, ist es möglich, den Ring mit einem neuen, anderen künstlichen Muster zu ersetzen und so die persönlichen Daten zu schützen.

 

Die Einzigartigkeit des Individuums schützen

Egal ob Fingerabdrücke, Gesichtszüge oder die einzigartige Beschaffenheit der Iris – biometrische Daten sind einzigartig. Aufgrund der weitverbreiteten Verwendung werden sie an zahlreichen Orten unter unterschiedlichen Bedingungen gespeichert. Wenn solche sensiblen individuellen Daten einmal gestohlen wurden, sind diese für immer verloren, da sie im Gegensatz zu Passwörtern nicht einfach zurückgesetzt und erneuert werden können.

Leider ist dies nicht nur ein theoretisches Problem. Im Jahr 2015 wurden beim Hack auf das Office of Personel Management (OPM) in den USA 5,6 Millionen Fingerabdruck-Daten entwendet. Erst kürzlich wurden die Fingerabdrücke von über einer Million Menschen in einer öffentlich zugänglichen Datenbank entdeckt, die von der britischen Metropolitan Police, Verteidigungsunternehmen und Banken verwendet wird. Darüber hinaus haben Forscher im Rahmen von Proof-of-Concept-Szenarien gezeigt, wie einfach menschliche Fingerabdrücke mit Hilfe von Digitalkameras und anderen weit verbreiteten Tools gestohlen werden können.

Gefährdungspotenzial biometrischer Daten steigt

Auch die Kaspersky-Forschung zeigt, dass biometrische Daten einem immer größeren Gefährdungspotenzial ausgesetzt sind. Eine aktuelle Analyse zu Cyberbedrohungen, die zur Verarbeitung und Speicherung biometrischer Daten verwendet werden, zeigt, dass verschiedene Gefährdungen – etwa durch Remote-Access-Trojaner, Ransomware oder Banking-Trojaner – häufig bei der Infektion von IT-Systemen festgestellt werden. Allein im dritten Quartal 2019 waren rund 37 Prozent dieser Computer mindestens einmal damit konfrontiert.

„Durch die Kombination von Kunst und Technologie hebt sich der Träger eines solchen Rings als technologischer Visionär von der Masse ab“, erklärt Benjamin Waye, der 3D-Accessoire-Designer, der das Design des Rings entworfen hat. „Es ist ein völlig neuer und praktikablerer Ansatz, Schmuck zu tragen. Dabei geht es nicht nur um Ästhetik, sondern auch darum, zur Lösung eines ernsten Problems des heutigen modernen Lebens beizutragen und die Einzigartigkeit des Individuums in einer Welt zu bewahren, in der ansonsten nahezu alles kopiert werden kann.“

 

Sicherheit nur durch branchenübergreifende Zusammenarbeit

„Der Ring stellt nur eine Möglichkeit dar, die aktuellen Cybersicherheitsprobleme im Zusammenhang mit der Biometrie anzugehen; es handelt sich dabei nicht um die perfekte Lösung“, betont Marco Preuss, Director Global Research & Analysis Team Europe bei Kaspersky. „Eine wirkliche Lösung besteht darin, Maßnahmen und Technologien zu entwickeln, die den Schutz der individuellen Merkmale aller Menschen gewährleisten; und eine solche muss erst noch entwickelt werden, denn leider ist die aktuelle Sicherheitssituation im Bereich Biometrie bisher alles andere als zufriedenstellend. Mit zunehmender Verbreitung Biometrie-gestützter Technologien wird es jedoch immer wichtiger, mit den relevanten Branchen in einen Austausch zu treten, um gemeinsam einen kooperativen Ansatz zu entwickeln, der den Schutz dieser sensiblen Daten gewährleistet.“

 

Kaspersky ist der Ansicht, dass die derzeitige Cybersicherheitslandschaft einen drastisch anderen Ansatz erfordert:

einen Übergang von „Cybersicherheit“ zu „Cyberimmunität“, bei der Systeme so konzipiert und gebaut werden, dass sie sicher sind und die Integration von Sicherheitslösungen als Add-Ons nicht erforderlich ist. Dies ist die Zukunft, auf die das Unternehmen mit der Entwicklung von Kaspersky Secure OS – einer Lösung, die Technologien cyberimmun macht – hinarbeitet.

Tipps