Darmstadt /Bonn Der Fingerabdruck entsperrt das Telefon, der Computer schaltet per Gesichtserkennung den Bildschirm frei. Biometrische Authentifizierung war vor einigen Jahren noch Science-Fiction. Bei den meisten teureren Smartphones ist sie bereits Standard, immer mehr Notebooks kommen hinzu. Doch was gibt es für Verfahren, wozu sind sie gut und welche Risiken gibt es?

Das bekannteste Verfahren ist der Fingerabdruck. Seit der Einführung des elektronischen Reisepasses wird jeder irgendwann damit konfrontiert sein, seine Fingerabdrücke zu scannen. Für Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bringt das einen einfachen Vorteil: „Es ist ein bequemes Verfahren. Seinen Fingerabdruck kann man nicht vergessen oder verlieren wie ein Passwort oder eine PIN-Nummer.“

Im Alltag spielt der Fingerabdruck aber besonders beim Smartphone eine große Rolle. Seit dem iPhone 5s verbaut Apple in seinen Smartphones einen Fingerabdruckscanner. Das Verfahren heißt bei Apple „Touch ID“ und dient vorrangig einem Zweck: Das Telefon einfach ohne PIN und Wischgeste entsperren. Fast alle Premiumgeräte haben mittlerweile einen Fingerabdrucksensor an Bord. Bei Samsung ist er ab dem Galaxy S5 dabei, Google hat ihn ab dem Nexus 5x, das Sony Xperia Z5 hat einen, und auch das LG G5 kann damit dienen.

Wie bei James Bond

Microsoft setzt auf ein anderes biometrisches Verfahren, das an James Bond-Filme erinnert: den Iris- und Gesichts-Scan. Windows Hello heißt das ab der Windows-Version 10. Es funktioniert über Fingerabdrücke, besonders ist aber der Iris- und Gesichtsscan. Für den ist allerdings eine spezielle Kamera nötig. „Die Kamera muss in der Lage sein, ein reales Gesicht von einem Foto zu unterscheiden. Tiefenwahrnehmung oder Infrarotlicht kann dafür genutzt werden. Genauso sind kleine Bewegungen im Gesicht wichtig“, erklärt Andreas Braun.

Fingerabdrücke und Gesichtsscanner können auch als Sicherheitskontrolle beim Verschlüsseln von Daten oder zur Authentifizierung bei Online-Accounts genutzt werden. Das ist bequemer, als sich ein Passwort zu merken. Sicherer ist es aber nicht, wie Chris Wojzechowski vom Institut für Internet-Sicherheit erklärt: „Auch biometrische Verfahren kann man überlisten. Seine Fingerabdrücke hinterlässt man überall. Smartphones sind praktisch damit übersät und bringen den Schlüssel zum Schloss schon mit.“

Doppelt hält besser

Tatsächlich hinterlässt man bei der Nutzung eines Fingerabdrucksensors gleich einen Fingerabdruck auf dem Sensor. Schon mit profanen Mitteln wie Holzleim lässt sich ein Duplikat erzeugen. Auch ein hochauflösendes Foto kann ausreichen, einen Scanner zu überlisten, wenn man ihm vorgaukeln kann, dass er ein lebendiges Gesicht scannt. Außerdem kann man Gesicht und Fingerabdruck schlecht ändern, Passwörter aber schon. Bei hochsensiblen Daten sollte also doch ein Passwort her, am besten beides, denn doppelt hält besser.

„Der Fingerabdruck reicht nicht aus, um sich zu schützen“, warnt Wojzechowski daher. Er rät stattdessen dazu, ein starkes Passwort aus Zahlen, Buchstaben und Sonderzeichen zu nutzen. Biometrische Verfahren dienen vor allem dem Komfort, aber mit etwas Aufwand sind sie teils leichter zu überwinden als das herkömmliche Passwort. Außerdem werden die biometrischen Daten ja vom Gerät selbst oder in den Datenbanken der Hersteller gespeichert. Es ist nie auszuschließen, dass diese Daten auch mal in falsche Hände geraten.

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.