IT-Sicherheit: Biometrische Auffälligkeiten des Verhaltens

TEXT: Dr. Michael W. Preikschas

Die häufigsten online Betrugsfälle drehen sich um den Diebstahl von persönlichen Daten. Deshalb haben im Internet tätige Unternehmen ein starkes Interesse, die echten Kunden von den Eindringlingen zu unterscheiden. Passwörter sind dabei das verbreitete Hilfsmittel. Leider zeigen viele Nutzer bei Passwörtern kaum Kreativität. Deshalb sind diese oftmals leicht zu erraten — vor allem, wenn die Codes zusätzlich irgendwo notiert werden. Aktuellere Smartphones oder Rechner verwenden häufig schon Finger-Scanner oder Gesichtserkennung. Aber auch das entlockt den bösen Jungs meist nur ein leichtes Grinsen.

Ein weiterer Schritt zu mehr Sicherheit sind die sogenannten „.Device-Fringerprinter“. Dabei wird über eine Software ein wahres Arsenal an Daten über das Nutzer Endgerät gespeichert. Beispielsweise mit welchem Handy Modell, Hardware Konfiguration, Betriebssystem, App Typen oder Zusatzgeräten (wie Kopfhörer etc.) arbeitet der Nutzer. So lassen sich, kombiniert mit den Gewohnheiten des Users, sehr individuelle Aussagen über eine Person treffen, die durchaus als Zugangsberechtigung genutzt werden können. Das amerikanische Analyse Unternehmen LexisNexis (www.lexisnexis.de) hat auf diese Weise Daten von mehr als 4 Milliarden Smartphones, Tablets und auch andere Computer für Banken gespeichert. Allerdings ist diese Art der Verschlüsselung von Zugängen heute für viele Unternehmen nicht mehr von gesteigertem Interesse. Beispielsweise begrenzen Apple und Google die Daten, welche von ihren Endgeräten gespeichert werden dürfen. Der Grund ist einleuchtend: Alle diese persönlichen Daten können in nicht autorisierte Hände fallen.

Aus diesem Grund werden in Zukunft biometrische Verhaltensauffälligkeiten zur Verschlüsselung von Zugängen verwendet werden. Für die Messung des Verhaltens werden (bekannt aus verschiedenen Gadgets) die heute gängigen Sensoren für Beschleunigung oder Bewegung verwendet. Diese Sensorik misst beispielsweise wie Smartphones gehalten oder getragen werden und unterscheiden die Art zu Gehen des Nutzers. Das interessante daran: Diese Aussagen weisen eindeutig auf einen bestimmten Nutzer hin. Man könnte dies als eine Art „Bewegungs-Fingerabdruck“ bezeichnen.

Die im Silicon Valley ansässige Firma UnifyID (https://unify.id) hat eine Software entwickelt, die Schrittlängen, Stärke des Auftretens, Anzahl der Schritte je Minute oder die Bewegung der Hüften eines Nutzers misst. Dabei spielt es keine Rolle ob sich das Smartphone in der Hand, Hosentasche oder einem Beutel befindet. Auf diese Art unterscheidet das Unternehmen 50.000 verschiedene Gangarten des Menschen. So lassen sich eindeutige Informationen über den Nutzer definieren. Zu den Kunden von UnifyID gehören schon jetzt ausgesuchte Banken, Car-Sharing Unternehmen und der Handel, die diese Informationen zur Identifikation von Nutzern einsetzen.

Auch eindeutig ist die Art wie Nutzer ihre Endgeräte verwenden. Je nachdem mit welchem Finger beispielsweise eine Tastatur angeschlagen wird, sind zwischen den Anschlägen unterschiedliche Zeiten zu messen. Das amerikanische Unternehmen BehavioSec (www.behaviosec.com) ist der Meinung, dass diese im Hintergrund gemessenen Daten kundenfreundlich und mit wenig Aufwand für den Nutzer verbunden sind. Zumindest besser, als zusätzliche Passwörter oder Absicherungen wie “den Mädchennamen Deiner Mutter”.

Innovatoren erreichen mehr Umsatz und Gewinn, neue Kunden und Märkte. Trends früh erkennen, daraus Bedürfnisse richtig und rechtzeitig ableiten, neue Lösungen zum Erfolg entwickeln — das ist ihr Geschäft. Sie arbeiten intern im Netzwerk und extern mit Partnern. Marketing und Vertrieb sind früh eingebunden. Innovationen beginnen mit Ideen und gelingen durch strukturiertes Management.

#Behavioural biometrics #IT Sicherheit #Fingerabdruckscanner #Big Data