Die Europol-Analyse beschreibt vor allem sogenannte Präsentationsangriffe – also Angriffe, bei denen ein biometrisches Erfassungssystem durch gefälschte oder manipulierte Merkmale getäuscht wird. Beispiele gefällig? 3D-gedruckte Fingerabdrücke, ausgedruckte Selfies, strukturierte Kontaktlinsen, Face Morphs für Ausweisfotos, Masken und Deepfakes. All das ist längst nicht mehr Science-Fiction, sondern Praxis – mit erschreckend hoher Erfolgsquote, besonders bei weniger sicheren Endgeräten wie Mobiltelefonen.
Das Grundproblem: Anders als Passwörter lassen sich biometrische Merkmale nicht ändern. Sind sie einmal kompromittiert, bleibt nur die Schadensbegrenzung. Zudem werden biometrische Daten oft mehrfach verwendet – im Unternehmensnetzwerk, auf privaten Geräten, bei Cloud-Diensten. Wenn ein System schwach abgesichert ist, gefährdet das alle anderen.
Mein Tipp:
Wichtig ist ein ganzheitlicher Blick auf den Prozess: von der biometrischen Registrierung über die Erkennung bis zur sicheren, verschlüsselten Speicherung. Die Qualitätssicherung sollte nicht nur bekannte Angriffe abdecken, sondern auch Raum für neue Angriffsmuster lassen. Systeme sollten über Lebenderkennung (Liveness Detection) verfügen, zusätzliche Sensoren zur Betrugserkennung nutzen und in Sicherheitsbewertungen regelmäßig aktualisiert werden.