Suchen

Physiologie vs. Verhalten

Biometrie hat viele Gesichter

Seite: 2/2

Firmen zum Thema

Die zu Beginn ausführlich beschriebenen Methoden der One-Off-Authentifizierung sind nutzlos, wenn ein Hacker valide Anmeldedaten eines legitimen Nutzers missbraucht. Für Benutzer sind viele Authentifizierungsmethoden umständlich, mühsam und zeitaufwendig. Also wird nach Wegen gesucht, sie zu umgehen wo immer das möglich ist. Eine verhaltensbasierte Nutzerlegitimation ist ein neuartiger Ansatz bei der Authentifizierung.

In den meisten Fällen verbringen Cyberkriminelle zwar Tage, Wochen oder sogar Monate in den IT-Systemen, bevor man sie entdeckt. Trotzdem kommt es vor, dass sie schon innerhalb der ersten, wenigen Minuten auf unternehmenskritische Daten zugreifen. Deshalb ist es umso wichtiger die Angreifer so schnell wie möglich als solche zu erkennen.

Kombination biometrischer Datenpunkte reduziert Fehlalarme

Sicherheitsanalysten werden schon jetzt von den im Einsatz befindlichen Sicherheitssystemen mit Tausenden von Alarmen überschwemmt. Eine Technologie, die mehr falsche Warnmeldungen produziert als zutreffende ist keine Option. Die Genauigkeit lässt sich aber immens steigern, indem man eine Reihe von biometrischen Datenpunkten miteinander kombiniert werden und man letztendlich sagen kann „ja, das die richtige Person und die Person, der wir Zugriff gewährt haben“.

Fazit: Eine der ersten Erkenntnisse, die IT-Sicherheitsexperten realisieren müssen, ist, dass es keine Wunderwaffe im Bereich IT-Sicherheit gibt. Verhaltensbasierte Biometrie ist eine fortgeschrittene Technologie. Aber auch sie hat Schwachstellen, wenn sie isoliert eingesetzt wird. Der „Defence in depth“-Ansatz, also ein mehrstufiger Ansatz, verbessert die Sicherheit in einem System als Ganzem und ist eines der ältesten IT-Sicherheitskonzepte. Gelingt es einem Angreifer einen Sicherheitsmechanismus zu umgehen oder außer Kraft zu setzen, bietet möglicherweise ein anderes Systeme immer noch ausreichenden Schutz.

Methoden der verhaltensbasierten Biometrie wie das individuelle Tippverhalten und die Analyse der Mausbewegung sind hocheffiziente Beispiele dafür. Unternehmen können diese Methoden nahtlos mit den üblichen vorbeugenden Sicherheitssystemen wie Firewalls oder Sicherheitstüren kombinieren ohne die Benutzer mit den Analysen zu beeinträchtigen. Zudem bieten diese Lösungen Resultate in Echtzeit, weil sie die Aktivitäten der einzelnen Benutzer kontinuierlich und präzise kontrollieren. Ohne Fehlalarme zu produzieren. Es handelt sich um eine hochsichere Methode, welche aber die Benutzer nicht beeinträchtigt. Das wiederum hilft Unternehmen dabei ihre eigenen Taktiken zu verbessern, Angreifer hinter sich zu lassen.

Martin Grauel ist EMEA Technical Sales Manager bei One Identity.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45666918)