Hacker nehmen biometrische Daten ins Visier

Cyber-Kriminelle haben im dritten Quartal 2019 gut jeden dritten Computer, der biometrische Daten verarbeitet, attackiert, wie der neue Report des IT-Security-Anbieters Kaspersky zeigt. [...]

37 Prozent der Computer sind laut eines Reports von Kaspersky von Malware, Ransomware und Phishing betroffen. (c) pixabay

Es handelte sich demnach vor allem um generische Malware wie Remote-Access-Trojaner (RATs) (5,4 Prozent), bei Phishing-Angriffen verwendete Malware (5,1 Prozent), Ransomware (1,9 Prozent) sowie Banking-Trojaner (1,5 Prozent).

Fingerabdrücke und Co

Die Verwendung biometrischer Daten wie Fingerabdrücke, Handgeometrie oder Irisstruktur zur Authentifizierung, als Ergänzung oder Ersatz zu traditionellen Anmeldedaten, nimmt laut den Experten von Kaspersky stetig zu. Sie wird unter anderem für den Zugriff auf Regierungs- und Handelsbüros, industrielle Automatisierungssysteme, Unternehmens- und Privat-Laptops sowie Smartphones verwendet – und steht damit vermehrt im Fokus von Hackern.

Auf 37 Prozent der untersuchten, von Kaspersky-Produkten geschützten Computern wurde Alarm ausgelöst. Dabei kamen 14,4 Prozent der Bedrohungen aus dem Internet. Dazu gehören bösartige sowie Phishing-Webseiten und web-basierte E-MailDienste; Wechselmedien (8,0 Prozent), die am häufigsten dazu verwendet werden, um Würmer zu verbreiten, die üblicherweise Spyware, RATs oder Ransomware nachladen. 6,1 Prozent der Bedrohungen stammten aus E-Mail-Clients. In den meisten Fällen handelte es sich hierbei um typische Phishing-Mails, die Links zu bösartigen Webseiten oder schädliche Anhänge enthielten. In 1,6 Prozent der Fälle waren Netzwerk-Ordner die Bedrohungsquellen.

Mehr Bewusstsein nötig

„Die derzeitige Situation ist in Bezug auf die Sicherheit biometrischer Daten von entscheidender Bedeutung und erfordert die Aufmerksamkeit der Industrie, der Aufsichtsbehörden, der Gemeinschaft von Informationssicherheitsexperten und der Öffentlichkeit“, so Kirill Kruglov, Senior Security Expert bei Kaspersky ICS CERT. „Obwohl wir der Meinung sind, dass unsere Kunden vorsichtig sind, müssen wir darauf hinweisen, dass eine Infektion durch die von uns entdeckte und blockierte Malware die Integrität und Vertraulichkeit biometrischer Verarbeitungssysteme hätte beeinträchtigen können. Dies gilt insbesondere für Datenbanken, in denen biometrische Daten gespeichert sind, wenn diese nicht geschützt sind.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*