Biometrie als Authentifizierungsmethode deutlich vor PIN und Passwort

Biometrische Authentifizierungsfaktoren rangieren in Sachen Sicherheit vor PINs und Passwörtern. Deutsche nutzen dennoch im Schnitt mindestens acht Passwörter für mehr als zehn Accounts.

Biometrie gewinnt bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie und 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg, um ihre Daten vor unberechtigtem Zugriff zu schützen – so das Ergebnis einer repräsentativen Umfrage von Nuance [1]. Nur noch 39 Prozent trauen dies PIN oder Passwort zu.

Im internationalen Vergleich sind die Vorteile der biometrischen Authentifizierung in Deutschland damit offenbar bereits besser bekannt als in Großbritannien, Spanien, Australien und USA, wo die parallel befragten Konsumenten durchweg Passwort und PIN als vertrauenswürdigste Sicherungsmethode empfinden. Die reale Bedrohung dieser Authentifizierungsmethoden durch Hacker ändert diese Wahrnehmung nicht zwangsläufig: In den USA ist mehr als jeder dritte Konsument (38 Prozent) in den letzten 12 Monaten Opfer von Betrügern geworden mit einem Schaden von mehr als 2.000 USD pro Betrugsfall. Dennoch schätzen 42 Prozent der US-Amerikaner PIN und Passwort als vertrauenswürdigste Methode ein. Unter den deutschen Befragten gaben dagegen nur 19 Prozent an, in den letzten 12 Monaten Opfer eines digitalen Betrugsfalls geworden zu sein mit einer Schadenssumme von im Schnitt 1.340 Euro.

Passwörter: Hoher Verwaltungsaufwand, begrenzte Sicherheit

Der durchschnittliche deutsche Konsument besitzt mehr als zehn Accounts – beispielswiese für E-Mails, Online-Banking, E-Rechnungen, digitale Unterhaltung oder bei Online-Shops. Um auf diese Konten zugreifen zu können, muss er sich mindestens acht Passwörter merken und sie in regelmäßigen Abständen ändern, um potenziellen Hackern den Riegel vorzuschieben. Jeder vierte Studienteilnehmer (25 Prozent) gab an, mindestens einmal im Monat ein Passwort, eine PIN oder den User-Namen eines Accounts zu vergessen – 23 Prozent kontaktieren deswegen wenigstens alle drei Monate eine Servicestelle. Nur knapp jeder dritte Nutzer digitaler Services (29 Prozent) lässt sich nie von seinen Kombinationen aus Groß- und Kleinbuchstaben sowie Sonderzeichen aus der Ruhe bringen, alle anderen fühlen sich regelmäßig frustriert.

Biometrische Authentifizierung erreicht Alltag – aber nicht alle Bereiche

Dass Nutzer sich zunehmend an biometrische Authentifizierung als sichere Alternative gewöhnen, zeigt das Beispiel Deutsche Telekom.

»In unserem interaktiven Sprachsystem nutzen wir bereits seit Jahren die Technologie von Nuance. Seit September 2018 können unsere Kunden auch ihre Stimme als Passwort nutzen«, sagt Manuel Lopez-Monjo, verantwortlich für Sprachanwendungen im Bereich Serviceentwicklung und Innovation im Service der Telekom. »Sie müssen am Telefon keine komplexen Zahlenreihen, wie Kunden- oder Rechnungsnummern mehr durchgeben. Stattdessen können sich registrierte Kunden mit nur einem Satz authentifizieren. Nach acht Monaten haben sich bereits 300.000 Kunden für die Authentifizierung durch ihre eigene Stimme entschieden und 75 Prozent der Kunden finden diesen Zugang bequemer.«

Auch die Umfrage ergibt, dass sich bereits mehr als jeder Dritte (36 Prozent) auf Biometrie per Gesichtserkennung oder Fingerabdruck verlässt, um sein Smartphone zu entsperren. Unter den 18- bis 24-jährigen greift sogar fast die Hälfte der Nutzer (47 Prozent) per Biometrie auf persönlichen Content und Services zu, gegenüber 20 Prozent bei der Altersgruppe 55 plus. Gleichzeitig sind es aber auch die jungen Erwachsenen, die im vergangenen Jahr besonders häufig und hart von Betrugsfällen getroffen worden sind: 44 Prozent der 18- bis 24-jährigen geben an, Opfer von digitalen Angreifern geworden zu sein mit einem durchschnittlichen Schaden von mehr als 1.800 Euro – gegenüber nur sechs Prozent der Über-55-jährigen mit einer Schadenssumme von im Schnitt 770 Euro.

Höchste Zeit umzudenken – nicht nur im Finanzsektor

Gleichzeitig gaben nur 17 Prozent der Studienteilnehmer in Deutschland an, dass ihre Bank Stimmbiometrie zur Authentifizierung anbietet. Dabei trägt Biometrie schon heute bei vielen Unternehmen zur Betrugsbekämpfung bei und ist in der Lage, Kriminellen bereits bei ihrem ersten Angriffsversuch das Handwerk zu legen. So konnte die Nuance Technologie zur stimmbiometrischen Authentifizierung Unternehmen im Jahr 2018 weltweit vor Betrugsschäden in Höhe von insgesamt einer Milliarde US-Dollar schützen.

Auf diesen Sachverhalt hingewiesen, gaben mehr als zwei Viertel (44 Prozent) der deutschen Konsumenten an, biometrische Authentifizierung nutzen zu wollen, wenn Unternehmen diese Option anbieten. Fast jeder Fünfte (19 Prozent) würde sich den Einsatz der Technologie sogar von noch mehr Firmen wünschen. Gerade unter den Finanzdienstleistern, Online-Shopping-Plattformen, Kranken- und Lebensversicherungen, bei denen die Studienteilnehmer einen Verlust ihrer Daten als besonders unangenehm empfinden, gibt es hier noch großen Nachholbedarf.

»In der Stimmbiometrie sehen wir die Zukunft der Authentifizierung«, sagt Brett Beranek, Geschäftsführer der Security Business Unit bei Nuance. »Diese Technologie garantiert nicht nur ein Höchstmaß an Sicherheit, sie ist auch für den Anwender denkbar einfach, ein paar gesprochene Worte genügen für den Login. Bisher tendieren Nutzer dazu, für ihre zahlreichen verschiedenen Accounts das gleiche Passwort zu verwenden und/oder möglichst einfache Zeichenkombinationen zu wählen – beides ein gefundenes Fressen für Hacker. Mit der Nutzung von Stimmbiometrie würde diese Gefahr so gut wie entfallen.«

 

[1] Methodik: Für die Studie hat OnePoll im Auftrag von Nuance vom 9. bis 18. April 2019 jeweils 1.000 Erwachsene in Großbritannien, den USA, Australien, Deutschland und Spanien online befragt (insgesamt 5.000 Teilnehmer).

 

500 search results for „Authentifizierung“

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

Das Passwort ist tot, lang lebe die Web-Authentifizierung

Dass der Schurke ein streng gehütetes Passwort stiehlt, um noch so ausgefeilte Sicherheitsmaßnahmen zu umgehen, mutet auf den ersten Blick an wie ein Klischee aus einem Action- oder Spionagefilm. Aber die Realität ist in vielen Fällen näher an der Fiktion als es so manchem Unternehmen lieb ist. Tatsächlich nutzen böswillige Akteure häufig Passwörter, um Konten…

Studie zur Zwei-Faktor-Authentifizierung – Payback, GMX und Zalando fallen durch

Nur 10 von 43 getesteten Webportalen bieten den Nutzern ausreichende Zwei-Faktor-Authentifizierung (2FA). Payback, dm, GMX, WEB.DE, Notebooksbilliger.de, Otto und Zalando fallen mit null Punkten durch. Posteo und Bitcoin.de bestehen als einzige deutsche Webseiten den Test.   Dashlane gibt die Ergebnisse seines »2FA Power Rankings« bekannt. Die Rankings, für die die Verfügbarkeit von 2FA-Angeboten unter 43…

Validierung der Transaktion und Authentifizierung – iOS-12- Feature bringt Bankkunden in Gefahr

Das automatische Einfügen von Sicherheitscodes (AutoFill) ist eines der neuen Features von iOS 12, das im Herbst erscheinen wird. Damit soll eigentlich die Benutzerfreundlichkeit der Zwei-Faktor-Authentifizierung (2FA) verbessert werden. Tatsächlich aber ist es möglich, dass durch diese vermeintliche Verbesserung Anwender beim Online-Banking zum Opfer von Betrügereien werden: AutoFill umgeht den menschlichen Validierungsaspekt des Transaktionssignierungs- und Authentifizierungsprozesses.

Passwörter, Fingerabdrücke und Gesichtserkennung – Authentifizierungsmethoden verändern Geschäfts­prozesse

Als alleinige Authentifizierungsmethode sind Passwörter nicht mehr zeitgemäß. Je komplexer Passwörter werden, desto aufwendiger sind sie zu verwalten. Bei der biometrischen Authentifizierung zeichnen sich eine immer größere Interoperabilität, offene Standards und wachsende Benutzerfreundlichkeit ab.

Betrüger zielen auf Ihre Mitarbeiter ab: 3 Schlüssel zur effektiven Mitarbeiter-Authentifizierung

Cyberkriminelle, die versuchen sich in ein Unternehmen einzuhacken sind schon schlimm genug, aber viele geben sich als Mitarbeiter und Auftragnehmer aus, um dies zu tun. Sind Ihre Workforce-Authentifizierungssysteme dieser Herausforderung gewachsen? Andreas Baumhof, CTO bei ThreatMetrix, gibt drei hilfreiche Tipps, um die Cyberkriminellen zu stoppen:   #1 Kennen Sie Ihre Auftragnehmer und Mitarbeiter Es gibt…

Die Vorzüge der Gesichtserkennung als Authentifizierungsmerkmal

Das Gesicht als Barcode: Wie Face ID im Zusammenspiel mit weiteren Identifizierungsmethoden Sicherheit bietet. Smartphone-Hersteller wie Apple setzen bereits auf die Nutzeridentifizierung via Gesichtserkennung. Diese auf dem iPhone X verwendete Gesichtserkennungsmethode nennt sich Face ID und ersetzt auf dem Gerät Touch ID. Face ID entwickelt sich zunehmend zu einem Differenzierungsmerkmal für Unternehmen, die ihren Kunden…

Mit der Zwei-Faktor-Authentifizierung die Anforderungen der EU-Datenschutzgrundverordnung erfüllen

Am 28. Januar findet der Europäische Datenschutztag statt – ein Aktionstag, der die Öffentlichkeit für Datenschutz und Privatsphäre sensibilisieren soll. Angesichts zunehmender Cyberangriffe und mangelnder Privatsphäre im Internet müssen private Daten noch besser geschützt werden. In diesem Jahr steht der Tag vor allem im Zeichen der Datenschutzgrundverordnung der EU (EU-DSGVO), die am 25. Mai in Kraft…

Massenphänomen Phishing und Identitätsdiebstahl – Multi-Faktor-Authentifizierung und Netzwerkkontrolle

Egal ob der Finanzdienstleister Equifax oder unlängst der Video-Streamingdienst Netflix: Daten- und Identitätsdiebstahl haben Hochkonjunktur. Bei der jüngsten Phishing-Attacke gegen Netflix gelang es Kriminellen neben Kreditkarteninformationen auch die Anmeldedaten (Credentials) von Nutzern zu stehlen. Die daraus entstehenden Missbrauchsmöglichkeiten sind vielfältig und in ihrem Umfang kaum abzuschätzen.   Es gibt aber Möglichkeiten, sich vor solchen Angriffen…

Weitere Artikel zu