Die biometrische Sicherung durch Netzhaut-Scan oder den Fingerabdruck kennen einige von uns nur aus (damaligen) Science-Fiction-Streifen. Heute entwickeln sich diese Methoden bei handelsüblichen Smartphones der oberen Preisklasse sowie bei tragbaren Computern zum Standard. Laut einem Artikel der „Welt“ sind diese biometrischen Schranken aber nicht sicherer als ein gutes Passwort.

Nach Angaben des Fraunhofer-Instituts für Graphische Datenverarbeitung sei der Grund für die Nutzung dieser Verfahren vor allem die Bequemlichkeit und Schnelligkeit. So würden 60-70 Prozent aller Smartphone-Besitzer keine Entsperr-Gesten oder PINs nutzen, sondern griffen lieber auf das biometrische Verfahren zurück, weil es schnell und bequem ist.
Egal ob iPhone5 oder Samsung Galaxy S5 aufwärts, fast alle höherwertigen Smartphones besitzen bereits einen Fingerabdruck-Scanner, viele Notebooks ebenso. Beim LG-G3-Notebook klopft man mit den Fingern eine Tonfolge zum Entsperren, Windows 10 scannt gar bei entsprechend vorhandener Infrarot-Kamera nicht nur den Fingerabdruck, sondern auch gleich Netzhaut und Gesicht. Biometrische Sicherungen zur Geräteentsperrung werden immer verbreiteter.

Nichts schlägt ein gutes Passwort

Brenzliger wird es, wenn mit Fingerabdruck & Co. nicht nur entsperrt wird, sondern diese zum Anmelden bei Accounts oder zum Entschlüsseln genutzt werden. Chris Wojzechowski vom Institut für Internet-Sicherheit meint: „Auch biometrische Verfahren kann man überlisten. Seine Fingerabdrücke hinterlässt man überall. Smartphones sind praktisch damit übersät und bringen den Schlüssel zum Schloss schon mit.“ Mit einfachsten Mitteln wie Leim lässt sich ein Duplikat dieses Abdrucks herstellen und Missbrauch betreiben, Gesichtssensoren sind dem Artikel zufolge mit HD-Fotos täuschbar.

Zudem lassen sich diese Daten nicht ändern, während man ein Passwort durch ein neues ersetzen kann: „Der Fingerabdruck reicht nicht aus, um sich zu schützen“, so Wojzechowski. Daher lautet seine Empfehlung, statt des Fingerabdrucks bei hochsensiblen Daten und Online-Accounts lieber auf ein starkes Passwort mit Buchstaben, Zahlen und Sonderzeichen zu setzen.