Welche IT Security Trends werden Ihrer Meinung nach das nächste Jahr prägen? Warum?

Ein wichtiger Trend wird in Richtung Biometrie gehen, gerade auch in der Unternehmens-IT. Vor allem multimodale simultane Biometrie, wie wir sie mit unseren Produkten anbieten, ermöglicht eine Absicherung des PCs, die weit über die üblichen Methoden mittels Smartcard oder Fingerprint hinausreicht. Anstatt der leicht zu knackenden Passwörtern, werden biometrische Single-Sign-On-Lösungen interessant, die bedeutend sicherer sind. Den Zugang zum Computer sowie zu passwortgeschützten Anwendungen erhält dann nur noch die authorisierte Person, deren Gesicht, Stimme und Lippenbewegung mit den hinterlegten Template-Daten übereinstimmen. Eine noch höhere Sicherheit bieten Lösungen, die auch während die Person am Computer arbeitet, diesen Prüfvorgang im Hintergrund regelmäßig wiederholen. Dabei werden sich zukünftig vor allem biometrische Sicherheitslösungen durchsetzen, die eine einfache Handhabung bei gleichzeitig höchstem Sicherheitslevel bieten. 

 

Welchen Trends geben Sie keine Chance? Warum?

Der Einsatz von biometrischen Anwendungen bei den Kunden eines Unternehmens, z.B. eBanking mit biometrischer Authentisierung, steckt noch in den Kinderschuhen. Die Idee ist innovativ, aber dafür scheint es noch zu früh zu sein. Wir haben die Erfahrung gemacht, dass eine Vielzahl der Banken und Unternehmen auf Erfolgsberichte von Dritten warten, bevor sie diese Sicherheitsmethode bei ihren Kunden einführen.

Welchen Trend würden Sie als „Marketing-Blase“ bezeichnen?

Die biometrische Zugangskontrolle an „der Haustür zuhause“ hat sich bisher noch nicht durchgesetzt. Hier scheint das Vertrauen der breiten Öffentlichkeit in diese neue Technologie noch zu fehlen. Dabei sind biometrische Sicherheitsverfahren sicherer und komfortabler als die meisten mechanischen Schlüssel.

Das Thema Biometrie wird auch 2010 die Gemüter bewegen. Welche biometrischen Verfahren sind vorteilhaft, welche weniger?

Es gibt keine guten oder schlechten biometrischen Verfahren; lediglich solche, welche mehr oder weniger gut an die jeweiligen Sicherheitsprozesse im Unternehmen angepasst sind. Generell gilt, dass multimodale biometrische Verfahren vorteilhafter sind, denn sie vereinigen die Vorteile von allen verwendeten Prozessen. Ein Beispiel ist der biometrische Pass, bei dem das biometrische Gesicht, der biometrische Fingerabdruck und in Zukunft auch die biometrische Iriserkennung in drei separaten Verfahren nacheinander abgefragt werden.

Wie kann mit biometrischen Verfahren die höchste Sicherheitsstufe erreicht werden?

Noch sicherer ist es, wenn die Verfahren simultan abgefragt werden, wie bei einer Video- und Tonaufnahme. Hier ist die Verfahrenskette sehr komplex und daher extrem schwer zu täuschen, gleichzeitig jedoch sehr einfach in der Anwendung, denn der User spricht einfach eine „ID – Phrase“, z.B. seinen Namen, in die Webcam. Kommt noch ein OTP (one time Passwort), oder Random Challenge Response hinzu, so ist der Datenzugang absolut gesichert. Mit unserer Sicherheitslösung ComBiom (Communication Biometrics) setzen wir genau da an. Via Webcam und Mikrofon werden das Gesicht, die Stimme die Lippenbewegung und die Worterkennung geprüft während der User vier zufällig gewählte Ziffern spricht, die nacheinander auf dem Bildschirm erscheinen. Im Hintergrund laufen 16 fusionierte Authentisierungsprozesse ab. Jeder Zugriff hat seine unverwechselbaren eigenen Zugangsdaten, welche nur der rechtmäßige User erstellen kann.

Werner Blessing, CEO der BIOMETRY.com AG
www.BIOMETRY.com