Skip to main content
Fingerabdruck - (C) byrev CC0 via Pixabay.de Fingerabdruck - (C) byrev CC0 via Pixabay.de

Ist der Fingerabdruck nicht mehr sicher genug?

Das Smartphone entsperren, indem man es streichelt? Diese Art der Authentifizierung soll unsicher sein. Das wird zumindest immer wieder behauptet. Gerade mal wieder. Das ist mir aufgefallen, als ich durch die Blogs der Welt gezogen bin, um mich einfach mal kurz zu informieren. Nun wird mal wieder – wie eigentlich seit einigen Jahren – davor gewarnt, die Fingerabdrucksensoren zu verwenden. Denn sie seien nicht sicher. Passen Sie mal auf.

Da wird erzählt, man könne den Fingerabdruck fälschen und sich damit am Smartphone authentifizieren. Hintergrund sei ein so genannter MasterPrint – also eine Art Ursprungsbdruck, aus dem sich beliebige Fingerabdrücke reproduzieren lassen. Aber jeder Fingerabdruck ist doch einzigartig? Ja, das schon. Aber beim Fingerabdrucksensor werden – je nach Hersteller – nur Teile des Fingerabdrucks gescannt, und daraus lassen sich MasterPrints ableiten. So wird es zumindest erzählt. Und nun ist das Alles unsicher? Nein, denn das lässt sich nicht so ohne weiteres in den Alltag übertragen.

Die Technologie ist anfällig, heißt es. In einer Studie wird behauptet, dass „26 bis 65 Prozent der Smartphones“ überlistet werden konnten. Also irgendwas zwischen „kein Gerät“ bis hin zu „alle Geräte“. Die Zahl variiert deshalb so stark, weil Nutzer unterschiedlich viele Fingerabdrücke gespeichert haben. Aber dennoch denke ich, dass da viel Lärm um nichts gemacht wird. Vor allem, wenn man bedenkt, dass Hersteller von Sicherheitslösungen gleich damit um die Ecke kommen und ihre Software an die Kundschaft verkloppen wollen.

Natürlich: Es gibt keine absolute Sicherheit. Wer behauptet denn etwas anderes? Und wenn ich alles auf einem Gerät über die gleiche Technologie absichere, brauche ich mich nicht zu wundern, wenn es Probleme geben könnte. Aber dann höchst wahrscheinlich auch nur im schlimmsten Fall. Wenn wir davon ausgehen, dass vielleicht ein Fingerabdruck gespeichert ist, liegt die Wahrscheinlichkeit einer Unsicherheit bei maximal 26%. Diese sinkt dann noch einmal beträchtlich, wenn beispielsweise nicht für jede App der gleiche Fingerabdruck zur Authentifizierung dient, sondern dann vielleicht ein Passwort oder so.

Sinnvoll ist es aber dann in jedem Fall, a) nicht jede nur denkbare App auf dem Smartphone zu haben, b) Apps nur aus sicherer Quelle (offizieller App Store) zu installieren und c) den Apps nicht uneingeschränkt Zugriff auf alles mögliche zu gewähren. Und dann besteht nur noch eine Gefahr für den Fingerabdrucksensor, wenn wir das Smartphone beim Handstand benutzen und uns dabei in der Nase bohren. Man sollte die Sicherheit nicht unterschätzen. Aber die Technologie ist nicht so unsicher, wie sie manchmal hingestellt wird.

Verteilen Sie diese Erkenntnis doch einfach wie 16 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

4 Gedanken zu „Ist der Fingerabdruck nicht mehr sicher genug?

  1. Und die Alternative zu diesem ach so unsicheren Fingerabdruck? Ist das dann die Pin 0000 oder 1234, wie sie der Normalo dann verwendet. Oder man lässt den Zugangsschutz zum Smartphone wieder weg.
    Ja, eine nette Sau, die da wieder durchs Internet getrieben wird. Skepsis ist gut, aber das ist Panikmache. Außerdem wollen die Schlangenölverkäufer endlich wieder ein paar Euro machen.

      1. Gibt es eigentlich schon Schlangenöl für IOT-Geräte? Das müsste doch DER Zukunftsmarkt für diese Branche sein?
        +++ Kühlschrank von Virus befallen, bestellt selbstständig Potenzmittel aus Asien +++ Türschloss sperrt Besitzer aus, Postbote besucht problemlos die Frau +++ Sofort den neuen IOT Scanner von Mac-Sympatisch-Kasperle installieren, heute Messepreis; kostet morgen schon viel mehr! +++

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.