Bei den zwei Einbrüchen in Server des für Sicherheitsfreigaben zuständigen Office of Personnel Management (OPM) der US-Regierung sind auch Fingerabdrücke von 5,6 Millionen US-Regierungsangestellten gestohlen worden. Das hat das OPM gestern in einer Pressemitteilung über den Fortgang der Ermittlungen bestätigt.
„Bundesexperten gehen davon aus, dass derzeit die Möglichkeiten eines Missbrauchs von Fingerabdruckdaten gering sind“, heißt es in der Stellungnahme. Das könne sich aber durch den technischen Fortschritt ändern. „Deshalb wird eine behördenübergreifende Arbeitsgruppe mögliche Wege prüfen, wie Betrüger die Fingerabdruckdaten jetzt und in der Zukunft einsetzen könnten. Diese Gruppe wird auch versuchen, Verfahren zu entwickeln, um diesen Missbrauch zu verhindern.“ An der Arbeitsgruppe beteiligen sich unter anderem die Bundespolizei FBI, das Ministerium für Heimatschutz und das Verteidigungsministerium sowie nicht näher genannte Geheimdienste.
Die Zahl der gestohlenen Fingerabdrücke wurde nach oben korrigiert, weil bei den Ermittlungen „archivierte Unterlagen“ entdeckt wurden. Sie enthielten zusätzliche Fingerabdruckdaten, die zuvor nicht analysiert worden waren.
Eine der „größten Herausforderungen der biometrischen Authentifizierung“ sei die Unveränderlichkeit der zugrunde liegenden Daten, kommentiert Tim Erlin, Director of IT Security bei Tripwire. „Sie können ihren Fingerabdruck, ihre Netzhaut und ihr Stimmmuster nicht ändern. Wenn biometrische Anmeldedaten kompromittiert wurden, ist es sehr schwierig, sie wiederherzustellen. Die Nutzung einer Mehrfaktor-Authentifizierung kann die Auswirkungen in solchen Fällen minimieren.“
Cyberkriminelle könnten gestohlene biometrische Daten zwar noch nicht für ihre Zwecke benutzen, das werde sich aber mit einer weiteren Verbreitung diese Authentifizierungsmethode ändern, so Erlin weiter. Ein Beispiel sei Apples iPhone, das nun schon in der dritten Generation einen Fingerabdruckscanner besitzt. „Kriminelle suchen sich immer die profitabelsten Ziele.“
[mit Material von Larry Dignan, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…