Trend Micro zeigt Gefahren durch gestohlene biometrische Daten auf
Biometrische Daten als Achillesferse der Authentifizierung
Trend Micro, Anbieter von Cybersicherheitslösungen, warnt in einem aktuellen Report vor offengelegten biometrischen Daten, die ein ernsthaftes Authentifizierungsrisiko für eine Vielzahl digitaler Szenarien, einschließlich des Metaverse, darstellen.
Jeden Tag veröffentlichen Menschen weltweit eine große Menge biometrischer Daten auf digitalen Plattformen. Dabei handelt es sich unter anderem um Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster, die sich zur Täuschung von Authentifizierungssystemen nutzen lassen. Bilder und Audioinhalte, die man auf sozialen Medien und Messaging-Plattformen, Nachrichtenseiten und Regierungsportalen täglich postet, stellen so ein wertvolles Gut für Cyberkriminelle dar. Trend Micro möchte nun laut eigenen Angaben auf diese Gefahren aufmerksam machen und einen Dialog in der IT- und IT-Sicherheits-Community darüber anregen, wie derartige Risiken zu vermeiden sind.
Es gibt zahlreiche Angriffsszenarien, die zeigen, wie Bedrohungsakteure gestohlene oder geleakte biometrische Daten nutzen können. Zum Beispiel ließen sich mit Hilfe von persönlichen Daten Deepfakes erstellen und sogar Umfragen oder Wahlen beeinflussen. Cyberkriminelle haben außerdem die Möglichkeit, betrügerische Transaktionen, gefälschte Konten oder Einkäufe online zu authentifizieren.
Darüber hinaus stellen Connected Devices wie Virtual- oder Augmented-Reality-Headsets eine Gefahr dar. Von Bedrohungsakteuren manipuliert, dienen sie als Tool, um Authentifizierungssysteme zu umgehen. Denn wer in der Lage ist, sich als eine reale Person auszugeben, kann sich problemlos Zugang zu Online-Banking-Konten, Geschäften mit Kryptowährung oder hochsensiblen Unternehmensdaten verschaffen.
Biometrische Daten spielen heute eine viel wichtigere Rolle als noch vor einem Jahrzehnt. Der technische Fortschritt eröffnet Bedrohungsakteuren auch neue Möglichkeiten, diese auszunutzen. Eine höhere Auflösung von Smartphone-Kameras, die Unterstützung von 4K-Videos und hochauflösenden Bildern durch Medienplattformen, die Cloud, Data Mining und Künstliche-Intelligenz- oder Machine-Learning-Funktionen (KI/ML) führen zu einem Risikoanstieg.
Darüber hinaus können Überwachungskameras Personen auf der Grundlage von Gesichtserkennungsalgorithmen verfolgen. Diese lassen sich anhand der von den Nutzern in soziale Medien hochgeladenen Daten trainieren. Die Daten sind zudem für Identitätsdiebstahl oder die Erstellung von Deepfakes, insbesondere von Persönlichkeiten des öffentlichen Lebens, oder für die staatliche Überwachung in Gebrauch. Während der finanziell motivierte Missbrauch dieser Daten heute noch relativ selten ist, wird sein Ausmaß mit der Zeit zunehmen, da die Authentifizierungshürden weiter sinken.
Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, erklärte: „Die Verwendung biometrischer Daten wird vielfach als sicherere und einfache Alternative zu Passwörtern befürwortet. Im Gegensatz zu Passwörtern können physische Merkmale jedoch nicht einfach geändert werden.“ Er schlussfolgerte: „Eine Kompromittierung hat also langfristige Auswirkungen auf den Benutzer. Ein gekapertes Profil bringt demnach ähnliche Folgen mit sich, wie wenn man sich heute vollständigen Zugang zu einem PC verschafft.“
Lesen Sie mehr zum Thema
