Biometrische Daten könnten missbraucht werden

Fotos, Videos und Sprachaufnahmen, die Nutzerinnen und Nutzer posten, können auch heikle biometrische Muster enthalten, die von Cyberkriminellen missbraucht werden können. Hiervor warnt ein Report von Trend Micro. [...]

img-1
(Quelle: Trend Micro)

Ein gepostetes Bild, Video oder Audio-File ist nicht nur interessant für Follower, sondern könnte auch von Cyberkriminellen verwendet werden, um biometrische Muster wie Fingerabdrücke zu stehlen oder gar täuschend echte Deepfakes herzustellen. Hiervor warnt ein Bericht des japanischen IT-Security-Spezialisten Trend Micro.

Die so geklauten oder geleakten Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster könnten nämlich zur Täuschung von Authentifizierungssystemen genutzt werden. Dadurch werden die auf sozialen Medien, Messaging-Plattformen, Nachrichtenseiten und Regierungsportalen täglich veröffentlichten Inhalte zum wertvollen Gut für Cyberkriminelle, so der Report weiter, der unter dem Titel «Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect Your Future» vor Kurzem veröffentlicht wurde.

Trend Micro will mit der Studie auf diese Gefahren aufmerksam machen und einen Dialog in der IT- und IT-Sicherheits-Community darüber anregen, wie derartige Risiken vermieden werden können.

Konkrete Angriffsszenarien

Denn es gibt bereits zahlreiche Angriffsszenarien, die zeigen, wie Bedrohungsakteure gestohlene oder geleakte biometrische Daten nutzen können. Zum Beispiel könnten mithilfe von persönlichen Daten Deepfakes erstellt und sogar Umfragen oder Wahlen beeinflusst werden, heißt es.

Cyberkriminelle hätten außerdem die Möglichkeit, betrügerische Transaktionen, gefälschte Konten oder Einkäufe online zu authentifizieren.

Darüber hinaus stellen gemäß Trend Micro Connected Devices wie Virtual- oder Augmented-Reality-Headsets eine Gefahr dar. Von Bedrohungsakteuren manipuliert, könnten sie als Tool dienen, um Authentifizierungssysteme zu umgehen.

Denn wer in der Lage sei, sich als eine reale Person auszugeben, könne sich problemlos Zugang zu Online-Banking-Konten, Geschäften mit Kryptowährung oder hochsensiblen Unternehmensdaten verschaffen, schreibt der IT-Security-Spezialist weiter.

Gute Voraussetzungen

img-2
Ein Social-Media-Post könnte für den Klau von biometrischen Daten missbraucht werden
Quelle: Trend Micro

Dass die Gefahr steigt und Cyberkriminelle in den Besitz verwendbarer biometrischer Daten gelangen, hat diverse Ursachen. So spielen biometrische Daten heute eine viel wichtigere Rolle als noch vor einem Jahrzehnt.

Zudem eröffnet der technologische Fortschritt Bedrohungsakteuren auch neue Möglichkeiten, diese auszunutzen. Der Report nennt hier folgende Punkte:

  • Qualität der Daten: Eine höhere Auflösung von Smartphone-Kameras, die Unterstützung von 4K-Videos und hochauflösenden Bildern durch Medienplattformen, die Cloud, Data Mining und Künstliche Intelligenz oder Machine Learning (KI/ML)-Funktionen führen zu einem Risikoanstieg.
  • Öffentliche Sicherheit: Überwachungskameras können Personen auf der Grundlage von Gesichtserkennungsalgorithmen verfolgen. Diese werden anhand der von den Nutzern in soziale Medien hochgeladenen Daten trainiert.
  • Individuelle Sicherheit: Die Daten können auch für Identitätsdiebstahl oder die Erstellung von Deepfakes, insbesondere von Persönlichkeiten des öffentlichen Lebens, oder für die staatliche Überwachung genutzt werden.
  • Angriffe auf Konten: Während der finanziell motivierte Missbrauch dieser Daten heute noch relativ selten ist, wird sein Ausmass mit der Zeit zunehmen, da die Authentifizierungshürden weiter sinken.

«Die Verwendung biometrischer Daten wird vielfach als sicherere und einfache Alternative zu Passwörtern befürwortet. Im Gegensatz zu Passwörtern können physische Merkmale jedoch nicht einfach geändert werden», erklärt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

«Eine Kompromittierung hat also langfristige Auswirkungen auf den Benutzer. Ein gekapertes Profil bringt demnach ähnliche Folgen mit sich, wie wenn man sich heute vollständigen Zugang zu einem PC verschafft», fügt er an.

*Jens Stark ist Autor bei PCtipp.ch.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

img-8
News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

img-10
Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*