“Tipp-Biometrie ist ideal für das Internet”

Gerade Bankgeschäfte sind nach Meinung des Bitkom derzeit mit größeren Gefahren verbunden. Die Kriminellen hätten mittlerweile Wege gefunden, um Sicherheitsmaßnahmen, wie iTan zu umgehen – der Verband rechnet deshalb damit, dass die Straftaten beim Online-Banking wieder steigen werden. Von 2900 Phishing-Fällen geht der Bitkom in diesem Jahr aus. Das wären 50 Prozent mehr Fälle als noch im Vorjahr. Der Gesamtschaden könnte sich in diesem Jahr auf 11 Millionen Euro belaufen.

Vor diesem Hintergrund haben sich andere Biometrie-Anbieter aus Deutschland bereits auf diesen Geschäftsbereich spezialisiert. So hat das Münchner Unternehmen Voicetrust vor kurzem eine neue Banking Suite vorgestellt. Damit können Bankkunden im Online-Banking ein individuelles Transaktionslimit einrichten. Ist dieses Limit erreicht, erhalten sie automatisch einen Anruf, um eine Zahlung über Stimmbiometrie freizugeben.

Tatsächlich gibt es im Bereich Online-Banking offenbar noch Nachholbedarf. Vielen Anwendern sei iTan oder mobile TAN zu umständlich, heißt es in der Bitkom-Studie. Außerdem informierten manche Banken nur unzureichend über die neue Technik oder hätten sie noch gar nicht eingeführt. 33 Prozent aller Internetnutzer verzichteten deshalb auf Bankgeschäfte im Internet.

Page: 1 2

Silicon-Redaktion

View Comments

  • Tippbiometrie?
    Ich bin sicher nicht der Einzige der nicht weiss, was Tippbiometrie ist. Es hätte dem Artikel gut angestanden, mit zwei oder drei Sätzen den Begriff kurz zu erläutern. Nicht jeder hat die Muße oder die Lust, sich noch dieses Video ansehen zu müssen, evtl. fehlen ja auch Lautsprecher...

  • Hm
    Sicher? Das einzige was heutzutage noch sicher ist, ist der Tod. Alles wird früher oder später gehackt, also was soll der ganze Humbug? Das ist doch alles nur Geldmacherei. Wir sollten alle wieder das Geld unters Kopfkissen tun, das ist und war noch immer am sichersten. Wer heutzutage nicht auf die sogenannten technischen Erungenschaften unserer Zeit verzichten will, der soll auch mit dem Risiko leben die sie mitsich bringen. Ich bin nicht generell gegen Fortschritt, aber alles was in Richtung Biometrie geht sollte jeder vernünftige Mensch boykottieren. Denn wenn es einmal da ist, sind wir alle endgültig gläsern und es wird nicht mehr rückgängig zu machen sein. Ich will nicht, dass man irgendwann durch ne menschnliche Moutstelle läuft und der Chip unter meiner Haut automatisch Gebühren von meinem Konto bucht (auch wenn das jetzt etwas vom direkten Thema abweicht). Ich finde auch silicon sollte sowas nicht unterstützen, egal obs nur kleine Anfänge wie in diesem Bericht hier sind sind.

  • Navi CIS wäre begeistert
    Na das ist doch geschaffen für die amerikanischen 3 Buchstabenabkürzungen, endlich können sie sicherstellen das nicht nur beim Anschalten des Computers der richtige Mitarbeiter vor dem selben sitzt sondern auch eine Prüfung in Echtzeit "er ist noch der Richtige".
    Und der Entführer der per Tastendruck seine Lösegeldforderung im Chat von sich gibt verrät durch seinen verräterischen Tastenanschlag seine Identität. Es wird also in Zukunft bei jedem Kriminellen nicht nur ein Foto und eine Genprobe sondern auch noch eine Tipprobe abgenommen (und natürlich durch einen Bundestrojaner auf seinem Rechner ständig aktualisiert).
    Ach Internet, wo ist meine Anonymität geblieben.

  • Keylogger 2.0
    Wenn sich auf meinem Rechner ein Keylogger eingenistet hat, dürfte der wesentlich besser über mein Tippverhalten Bescheidwissen als den im Artikel genannte Authentifizierungsdienst.
    Weshalb sollte mit den von einem Keylogger gesammelten Daten nicht eine Simulation meines Tippverhaltens gelingen?

    Die Idee ist gut, aber die Methoden das zu umgehen sind leider auch schon vorhanden.

  • Video
    Schönes Video-Interview. Gefällt mir inhaltlich und in der Machart gut!

  • Quo vadis Biometrie?
    Es ist sicherlich korrekt, dass im Umfeld der Banken so manche Sicherheitslücke seit Jahren besteht. Das betrifft nicht nur Online Banking, sondern natürlich auch die Bankautomaten, bzw. die Debit-/Kreditkarten mit entsprechenden mehr oder weniger leicht ausspionierbaren Informationen.
    Fest steht aber auch das gerade die IT im Bankenumfeld in den letzten Jahren über viele Möglcihkeiten der Sicherheitserhöhung nachgedacht hat, und z.T. sehr konkrete Pläne für neue Sicherheitslösungen-/maßnahmen in den Schubladen liegen.
    Allein die Umsetzung ist in Deutschalnd nicht ganz so einfach, weil für neue Lösungen sehr viele Instanzen/Institutionen inlvolviert sind auch sein müssen.
    Grundsätzlich ist Biometrie für Online Banking / Geldautomateneinsatz sicherlich der richtige Weg. Welche biometricshe Lösung dann zum Einsatz kommen sollte ist ein ganz anderes Thema, zumal gerade im Online Banking Bereich eine Biometrie Lösung nur das Frontend einer komplexen Lösung darstellen kann.
    Entscheidend für den Einsatz von Biometrie im Umfeld der Banken bzw. des öffentlichen Zahlungsverkehrs ist meiner Ansicht nach das Folgende:

    1.
    Biometrie muß sicherheitszertifiziert sein, damit nicht erst solche Negativ-
    fälle wie "gehackte" Fingerabdrucklösungen von den Medien (zu Recht) als gefundenes Fressen aufgegriffen werden, um Biometrie allgemein zu verteufeln (zu Unrecht).

    2.
    Der Staat sollte hier die Richtlinien setzen, so daß der sichere Einsatz von Biometrie im öffentlichen Bereichen gewährleistet ist.

    3.
    Es sollte ein einheitlicher Standard für den Einsatz von (sicherheitszertifizierten) biometrischen Sensoren im öffentlichen Zahlungsverkehr und für finanzielle Online Transaktionen geschaffen werden.

    4.
    Debit-/Kreditkarten sollten das biometrische Merkmal als sogenannte Match on Card Technik im Kartenchip verwalten. Das bedeutet: das biometrische Merkmal eines Kunden ist im Chip der Karte als verschlüsseltes Template gespeichert. Wird nun ein biometricsher Vergleich durchgeführt, so findet die Überprüfung im Chip der Karte statt. Somit verläßt das einmal im Chip der Karte gespeicherte biometriache Template nie wieder die Karte und ist somit unangreifbar

    5.
    Bei der Auswahl geeigneter biometricsher Sensoren, sollten die Techniken vorzugsweise zum Einsatz kommen, bei denen der Scanvorgang berührunglos und somit hygienisch von statten geht (gerade im öffentlichen Bereichen wichtig),
    und bei denen das biometrische Muster von außen nicht abgegriffen werden kann. Für beides eignet sich heute die Handflächenvenenerkennung am besten zumal diese auch durch das BIS bereits sicherheitszertifiziert wurde.

    6.
    Um die Vielzahl von Pins und Passwörtern (TANs eingegeschlossen) und die enstprechende Vielzahl von unterschiedlichen Karten auf ein ertragbares Niveau zu reduzieren, sollten die Karten mittel Biometrie multifunktional eingesetzt werden können.

    7.
    Meines Erachtens eignet sich die Tippmethode (nicht zuletzt auch aus Sicherheitsgründen) genausowenig wie Fingerabdruck, Gesichtserkennung oder IRIS.

    T. Bengs

  • Tippbiometrie - die Authentisierung der Zukunft?
    Es scheint, eine revolutionäre Methode bricht sich allmählich Bahn bei der Authentisierung. Die Sicherheit der Tippbiometrie ist mittlerweile, was man hört, auf einem Level, das Hoffnung macht auf eine künftig wirklich unabhängige (von Ort,Zeit und Hardware!), komfortable Lösung. Sicher, hundertprozentige Sicherheit gibt es nie im Leben. Aber man schließt ja auch die Haustür zu und das Auto ab... Und sicherer als Passwörter, Fingerabdrücke etc. ist das allemal. Ich denke, es kann auch keiner von meinem Tippverhalten auf meine ethnische Zugehörigkeit, Hautfarbe, Geschlecht oder Alter schließen.
    Ich kann das Verfahren überall auf der Welt nutzen, wo ich eine Tastatur und einen Rechner habe - und das finde ich absolut genial! Ein Keyloggerschutz soll, wie ich gelesen habe (und was offenbar durch langjährige Untersuchungen belegt ist, Kriminellen keine allzu großen Chancen lassen...
    Handvenenerkennung mag ja schön und gut sein, aber was mache ich, wenn kein Lesegerät vorhanden ist und ich muss z. B. an meine Daten, ganz dringend? Was ist, wenn ich meine Karte/meinen Token "verliere" - auf welche Weise auch immer - oder er beschädigt ist? Im Zeitalter der Globalisierung ist das Tippverhalten, wie ich glaube, langfristig die einzige praktikable Lösung. Eine Zertifizierung könnte sicher nicht schaden. Oder gibt es sie bereits?

  • Kein Lesegerät vorhanden...
    Das ist sicherlich ein guter Punkt. Ich gebe zu, ohne Tastatur läßt sich ein rechner kaum verwenden, allerdings heutzutgae auch kaum ohne entsprechende Maus. Soweit ich orientiert bin, gibt es die Handflächenvenenscanner in ein PC Maus integriert, und eine entsprechende Log In und SSO SW ist auch dabei.

  • bezügl. Zertifizierungen
    Eine Zertifizierung nach Common Criteria (nach EAL2+) ist bereits beauftragt! Wird aber wohl bis Frühjahr/Sommer 2010 dauern, bis diese abgeschlossen ist!

Recent Posts

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

5 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

6 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

6 Tagen ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

6 Tagen ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

6 Tagen ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

6 Tagen ago