Meinung – Security-Trends 2007

Biometrie-Einsatz gut planen

13. Dezember 2006, 20:20 Uhr |

Eine gründliche Produkt- und Sicherheitsanalyse hilft, zum richtigen Lösungs-Outfit zu finden.

Bisher eingesetzte Authentisierungsverfahren greifen in den Unternehmen zu kurz. Der Anspruch, die generelle Netzeinwahl und die Autorisierung gegenüber den Zielapplikationen umfassend und zentral zu steuern und zu überwachen, ruft sichere Authentisierungsverfahren wie die Biometrie auf den Plan. Daneben sprechen weitere Gründe für einen Wechsel auf die Biometrie.

Lange haben sich die biometrischen Techniken schwer getan. Mittlerweile gewinnen sie an Fahrt. Nach einer Studie des Schweizer Marktforschers Soreon Research soll dieser Markt in Deutschland von nur zwölf Millionen Euro im Jahr 2004 auf 377 Millionen Euro im Jahr 2009 wachsen. Für den Biometrie-Weltmarkt weisen Analysen für 2009 eine Umsatzgröße von 3,5 Milliarden Dollar und darüber aus.

Es ist nicht nur der öffentliche Bereich, der mit dem Einsatz biometrischer Daten zum Fingerabdruck oder zur Netzhaut im Reisepass diesem Markt Impulse verleiht. In dem Maße wie das Identitäten- und Access-Management (IAM) im Markt voranschreitet, halten die Unternehmen verstärkt nach leistungsfähigeren Zugangskontrollverfahren Ausschau. Zumal mit dem Einsatz des Single-Sign-On (SSO) – ein Modul des IAM-Systems, das im Hintergrund die Authentisierung mit der Autorisierung koppelt – der Sicherheitsdruck auf die Zugangskontrolle steigt. Denn kommt ein Angreifer in den Besitz des Authentisierungs-Passworts, PIN oder der Chipkarte, hat er über den SSO ebenso automatisch Zugriff auf alle Applikationen des legitimen Benutzers.

Mobile Geräte inklusive
Hinzu kommt die wachsende Neigung der Unternehmen, sich von digitalen Ausweisen zur Zutritts- und Zugangskontrolle zu verabschieden und statt dessen biometrische Systeme einzusetzen. Sie identifizieren das Personal per Fingerprint- oder Netzhaut-Scan an Schranken, Türen und bei der Netzeinwahl. Auf diese Weise können sie sich die digitalen Ausweise, ihre Verteilung, die permanente Aktualisierung der darauf angesiedelten Funktionen und ihre umständliche Administration sparen. Selbst für mobile Endgeräte wie Handys, PDAs und Smartphones ist die Biometrie kein Neuland mehr.

In Japan gehört das Handy mit Fingerabdrucksensor zu den meist verkauften mobilen Geräten von Fujitsu. In dieser Form ausgelegt, können die Benutzer mit jedem ihrer Finger eine andere, gespeicherte Telefonnummer aufrufen. Erste Videotheken überlegen, künftig die DVDs nur dann herauszugeben, wenn sich der Ausleiher – ob am PC oder mobilen Gerät – mit seinem unverwechselbaren Fingerabdruck legitimiert. Einmal auf den mobilen Geräten etabliert, sollen auch die mobilen Nutzer sicher per SSO in die umfassende, zentralisierte Zugriffskontrolle einbezogen werden können. Daneben erscheint den Unternehmen die Biometrie als sicherer und flexibler. Sie beugt zusätzlich Attacken wie Identitätsraub (Identity-Fraud) vor. Und das gleiche, sichere Identifikationsprinzip wird, neben dem Reisepass, künftig unter anderem beim E-Banking und im Gesundheitsausweis zur Anwendung kommen.

Professioneller Beistand
Vor einer allzu großen Euphorie und einem übereilten Einstieg in die Biometrie sei dennoch gewarnt. Nicht nur, weil die Personen, die darüber identifiziert werden, auch für den Staat und die Wirtschaft durchsichtiger werden könnten. Der Einsatz biometrischer Verfahren setzt tiefes Wissen über die unterschiedlichen Verfahren, ihre Arbeitsweise, Erkennungsqualitäten, prozessorientierte Anordnung und Integration in die unterschiedlichen Applikationen als Datenlieferanten und -ablagen voraus. Eine professionelle Projektunterstützung ist schon deshalb notwendig, weil sich die Industrie bis heute noch auf keine technischen Standards zur Biometrie einigen konnte. Dementsprechend anspruchsvoll fällt die Integrationsarbeit aus.

Zu alledem stufen Analystenhäuser wie Gartner die Ergebnisse biometrischer Verfahren als »noch verbesserungswürdig« ein. Damit kann es notwendig werden, parallel zwei biometrische Verfahren (Multi-Modal-Authentication) einzusetzen. Eventuell kann ein Multi-Instance-Approach – das selbe Medium wie Fingerprint oder Netzhaut wird mehrfach gelesen – zu einer höheren Erkennungsquote beitragen. Oder als Ergänzung beispielsweise zur Fingerprint-Identifikation werden weiterhin Passwörter, Einmal-Token oder Smartcards genutzt.

Eine gründliche Produkt- und Sicherheitsanalyse durch ein in diesem Feld kompetentes Beratungshaus hilft, zum richtigen Lösungs-Outfit zu finden. Ein Outfit, das zudem für das Unternehmen leistbar ist und sich unter dem Strich als wirtschaftlich erweist.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+