Sicherheitsexperte Trend Micro warnt vor unbedarft veröffentlichten biometrischen Daten auf digitalen Plattformen. So veröffentlichte Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster könnten zur Täuschung von Authentifizierungssystemen genutzt werden.
Bilder und Audioinhalte, die auf sozialen Medien und Messaging-Plattformen, Nachrichtenseiten und weiteren Portalen täglich gepostet werden, seien ein wertvolles Gut für Cyberkriminelle, berichtet Trend Micro in einer neuen Studie. Diese Daten öffneten eine ganze Reihe von Angriffsszenarien. Zum Beispiel können mithilfe von persönlichen Daten Deepfakes erstellt werden. Cyberkriminelle hätten außerdem die Möglichkeit, betrügerische Transaktionen zu authentifizieren.
Der technologische Fortschritt spiele den Kriminellen dabei in die Hände, so Trend Micro. Dazu zähle man eine höhere Auflösung von Smartphone-Kameras, die Unterstützung von 4K-Videos und hochauflösende Bildern durch Medienplattformen, die Cloud, Data Mining und Künstliche Intelligenz oder Machine Learning einsetzen.
Überwachungskameras können Personen inzwischen über Gesichtserkennungsalgorithmen verfolgen. Als Trainingsmaterial dienten dann von Nutzern in soziale Medien hochgeladene Daten. Zwar sei der der finanzielle Missbrauch dieser Daten heute noch relativ selten ist, das werde sich aber ändern, da die Authentifizierungshürden weiter sinken.
„Die Verwendung biometrischer Daten wird vielfach als sicherere und einfache Alternative zu Passwörtern befürwortet. Im Gegensatz zu Passwörtern können physische Merkmale jedoch nicht einfach geändert werden.“, erklärt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro „Eine Kompromittierung hat also langfristige Auswirkungen auf den Benutzer. Ein gekapertes Profil bringt demnach ähnliche Folgen mit sich, wie wenn man sich heute vollständigen Zugang zu einem PC verschafft.“
