Auf diesen Nachrichteneintrag brachte mich eine deutscher Fachblog, der sich intensiv mit Datensicherheit beschäftigt.
Inzwischen finden sich auf nahezu allen Mittel- und Oberklassennotebooks, aber teilweise auch schon auf Stand-PCs Fingerabdruckscanner. Die Einrichtung ist meist schnell erledigt: Die Software ausführen, mit dem Finger drüberstreichen, eventuell noch ein zweites oder drittes Mal zur Sicherheit und fertig.
Für den Endkunden mag dies eine einfache Methode sein, um keine Kennwörter mehr eingeben zu müssen.
Sie sollten jedoch bedenken, dass ein Fingerabdruck kein Kennwort ist, sondern eher ein Benutzername. Ihr Fingerabdruck gehört Ihnen und den können Sie nicht so einfach wechseln. In diesem Zusammenhang muss man nun wissen, dass es – ganz grob betrachtet – zwei Arten von Fingerabdruckscannern gibt:
- Hardwareseitige Scanner und
- Softwareseitige Scanner.
Wo liegt denn nun der Unterschied?
Hardwareseitige Scanner tasten den Fingerabdruck ab und speichern ihn nicht als Bild, sondern als Informationen ab. Apple baut in deren Macintosh-Notebooks hardwareseitige Scanner ein, welche nur Informationen in verschlüsselter Form ablegen; und diese oft nur direkt auf der Hardware, also dem Scannerchip selbst.
Die gängigen Notebookmodelle (Asus, Acer, Toshiba) besitzen normalerweise nur softwareseitige Scanner, welche ein Bild einscannen und abspeichern. Kommt nun ein Schädling auf Ihren Rechner, der nach diesen Abdrücken sucht (Malware, Viren, andere Personen), so besteht die Gefahr, dass Sie neben Ihrem Kennwort auch noch Ihre Identität preisgeben. Bei vielen Scannern reicht es schon einen Fingerabdruck an einem Trinkglas zu isolieren und mit einem 3D-Drucker nachzubauen, um damit die Scanner zu überlisten. Das hört sich nach Science-Fiction an, wurde aber schon tatsächlich im kriminellen Sinne so eingesetzt!
Bedenken Sie auch – sollten Sie einen Fingerprintscanner verwenden – dass, wenn Sie den Abdruck für alle Kennwörter benutzen (E-Mail, Rechnerzugang, soziale Netzwerke, …) bei einem Hacker-Angriff auf diese Plattformen Ihr Fingerabdruck und persönliches Kennwort damit öffentlich werden kann.
Und in diesem Zusammenhang: Ihren Fingerabdruck können Sie so einfach nicht wechseln!
Ich wünsche Ihnen eine angenehme Woche,
Ihr Michael Ebenhofer, Inhaber der Computersystems for you e.U., Mauthausen. www.c4u.co.at
(0664) 92 680 65