Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

Fingerabdruck statt Passwort Biometrische Verfahren werden beim Banking beliebter

Bankkunden setzen beim Konto-Log-in häufiger auf biometrische Verfahren wie Fingerabdruck und Gesichtserkennung. Dabei gibt es aber Sicherheitsrisiken.
14.08.2020 - 10:14 Uhr 1 Kommentar
Der Fingerabdruck kann an vielen Stellen das Passwort ersetzen. Quelle: Reuters
Fingerprint

Der Fingerabdruck kann an vielen Stellen das Passwort ersetzen.

(Foto: Reuters)

Frankfurt Mal kurz den Finger auf das Smartphone legen, schon wird die Überweisung per Fingerabdruck freigegeben. Laut einer repräsentativen Umfrage der Unternehmensberatung PwC, die dem Handelsblatt vorliegt, hat jeder vierte Bundesbürger dieses Verfahren schon mal für Bankgeschäfte genutzt.

Vor zwei Jahren lag der Anteil mit 16 Prozent noch knapp zehn Prozentpunkte niedriger. Auch mit Gesichtserkennung haben immerhin acht Prozent der Bürger Erfahrung – doppelt so viele wie noch 2018. Zugleich halten viele die Technologien für sehr sicher. Doch auch bei diesen Verfahren bleiben Risiken.

Einen Trend zum Online-Banking gibt es schon seit Jahren. Durch die Corona-bedingten Kontaktbeschränkungen wurde dieser in den vergangenen Monaten noch beschleunigt. PwC kommt in seiner Studie, für die im Mai und Juni 1000 Personen befragt wurden, zu dem Ergebnis, dass inzwischen drei Viertel der Deutschen Bankgeschäfte online erledigen.

13 Prozent gaben an, dass sie dies wegen Corona häufiger tun, drei Prozent haben den Online-Zugang wegen der Pandemie erst eingerichtet. Die Berater von McKinsey hatten im März und April in einer ähnlichen Befragung elf Prozent Zuwachs beim Online- und sieben Prozent Zuwachs beim mobilen Banking festgestellt.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Bequemlichkeit durch einfache Sicherheitsverfahren

    Bankgeschäfte per PC oder Smartphone zu erledigen schützt dieser Tage nicht nur vor persönlichen Kontakten und Ansteckungsgefahren, sondern ist auch bequem. Das gilt erst recht, wenn Banken ihren Kunden einfache Sicherheitsverfahren anbieten.

    Seit Herbst 2019 gelten für diese Verfahren EU-weit neue Regeln. Die TAN-Listen auf Papier haben seitdem ausgedient. Wer nun online zum Beispiel eine Zahlung freigeben will, muss häufig eine TAN per SMS anfordern oder benötigt eine zusätzliche App auf dem Smartphone.

    Maximilian Harmsen, Spezialist für digitale Zahlungen bei PwC Deutschland, beobachtet beim Banking per Smartphone besonders komfortable Lösungen. „Wollen Kunden per Computer eine Überweisung auslösen, müssen sie bei vielen Banken per App eine TAN generieren und diese manuell im Online-Banking eintippen“, sagt der Berater. Beim Banking per Smartphone genüge für die Zahlungsfreigabe oft schon der Fingerabdruck.

    Großes Vertrauen in die Sicherheit

    Die PwC-Studie zeigt, dass die Bürger dieser Technologie vertrauen. So stuften 68 Prozent der Befragten biometrische Verfahren als sicher oder sehr sicher ein. Den Fingerabdruck halten viele Kunden für besonders sicher. „Banken sollten diese Aufgeschlossenheit nutzen und noch stärker auf solche bequemen Verfahren setzen“, rät Harmsen. „Unsere Umfrage zeigt, dass insbesondere jüngere Kunden dies erwarten.“

    Grafik

    Laut Angaben des iPhone-Herstellers Apple liegt die Wahrscheinlichkeit für eine Überschneidung zweier Fingerabdrücke bei seiner Touch-ID-Technologie bei 1:50.000, während die Gesichtserkennung per Face-ID nur mit einer Wahrscheinlichkeit von 1:1.000.000 den registrierten Nutzer mit einer zufälligen Person verwechsele.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist jedoch noch auf eine weitere Sicherheitsdimension hin: die Überwindungssicherheit. Betrüger könnten die Systeme mit Fälschungen überlisten.

    Laut einer Sprecherin des BSI hängt die Gefährdung durch Fälschungen von der verwendeten Technologie des Sensors im Smartphone, den Fälschungs-Materialien und den implementierten Fälschungserkennungstechnologien ab.

    Nachbildung des Fingerabdrucks

    Die Nachbildung eines Fingerabdrucks, zum Beispiel basierend auf einem Fingerabdruck, der sich auf dem Smartphone befindet, sei eine reelle Bedrohung. Ein Auslesen von biometrischen Daten aus dem Speicher des Geräts sei dagegen sehr unwahrscheinlich.

    Bei der Gesichtserkennung sei die 3D-Methode dem 2D-Verfahren überlegen. „Durch die 3D-Erfassung gelingt es dem System leichter, einfache 2D-Fälschungen, wie gedruckte oder auf Displays angezeigte Fotos, als solche zu erkennen“, so die BSI-Sprecherin.

    Mittels hochwertiger Gesichtsmasken könnten sie dennoch umgangen werden, doch der Aufwand für Kriminelle sei oft unverhältnismäßig hoch. Die deutlich sicherere Methode der 3D-Gesichtserkennung sei jedoch nur bei wenigen High-End Smartphones implementiert.

    Auch biometrische Verfahren sind für Betrüger also nicht unüberwindbar. Berater Harmsen rät deshalb zu einer Kombination aus mehreren Verfahren: zum Beispiel bei Start der App eine Bestätigung per Fingerabdruck und für die Freigabe der Zahlung eine Push-TAN-App.

    „Im Laufe der Zeit wird auch die Verhaltensbiometrie an Bedeutung gewinnen, dabei wird etwa das Tipp- und Wischverhalten des Smartphone-Nutzers gemessen“, so Harmsen.

    Auch Daten wie der Standort des Smartphones könnten künftig bei der Betrugsbekämpfung helfen. Wenn eine Überweisung von einem ungewöhnlichen Ort in Auftrag gegeben werde, könnten zusätzliche Sicherheitskomponenten für die Freigabe abgefragt werden.

    Mehr: Cybersicherheit - Wie Hacker die Coronakrise ausnutzen.

    Startseite
    Mehr zu: Fingerabdruck statt Passwort - Biometrische Verfahren werden beim Banking beliebter
    1 Kommentar zu "Fingerabdruck statt Passwort : Biometrische Verfahren werden beim Banking beliebter"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    • Da es sich in vielen Fällen "nur" um den zweiten Faktor handelt ist eine Freigabe über Biometrie ein begrenztes Risiko.
      Typischerweise werden Bankgeschäfte ja vom heimischen PC aus (mit Passwort) gemacht und dann über das Mobiltelefon freigegeben.

      Finden die Bankgeschäfte jedoch über das Mobiltelefon statt und die Freigabe erfolgt auch über das Mobiltelefon, dann ist Biometrie natürlich ein Freifahrtschein für Hacker. Denn einen Fingerabdruck oder ein Foto vom Gesicht ist schnell besorgt. Im Zweifelsfall befinden sich schon am gestohlenen Mobiltelefon genug Fingerabdrücke, die man abnehmen kann.

      Vor einer Reise in ein unsicheres Land (z.B. USA) sollten natürlich alle biometrischen Merkmale und Funktionen vom Mobiltelefon entfernt werden, weil man sonst schon riskiert den Behörden unerwünschten Zugang zu geben. Gerade die FSA ist bekannt dafür, Privatsphäre in keiner Form zu respektieren. Hier lohnt sogar die temporäre Anschaffung eines Wegwerfhandys ohne Zugang zu persönlichen Daten.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%