Durch die Digitalisierung wird es immer einfacher, von überall und zu jeder Zeit auf Daten zuzugreifen – leider nicht nur für dich selbst, sondern auch für Kriminelle. Daher ist es so wichtig wie nie, dass du deine persönlichen Daten und sensiblen Informationen schützt. Eine Möglichkeit dafür ist die biometrische Authentifizierung.

Wie funktioniert es und wie sicher sind meine Daten?

Biometrische Authentifizierung ist ein Verfahren zur Identitätsüberprüfung. Anstelle von Codes und Passwörtern nutzt du dabei deine eigenen körperlichen Merkmale, um dich zum Beispiel in ein Gerät oder einen Account einzuloggen. Zu diesen körperlichen Merkmalen gehören unter anderem:

  • Fingerabdrücke: Jeder Finger zeichnet sich durch eine einzigartige Musterung aus. Das macht sich die biometrische Authentifizierung zunutze und verwendet das Muster deiner sogenannten Papillarlinien zur Identitätsüberprüfung.
  • Handflächen: Auch den Abdruck deiner Hände gibt es nur einmal auf der Welt. Daher ist ein Authentifizierungsverfahren per Handfläche ebenfalls möglich. Allerdings ist diese weniger alltagstauglich als der Fingerabdruckscan.
  • Finger: Nicht nur ihr Abdruck macht deine Finger einzigartig. Ihre Geometrie – also zum Beispiel Länge und Breite der Fingerknochen – ist genauso einmalig und gibt ein verlässliches Identifizierungsmerkmal her.
  • Gesichter: Diese Authentifizierungsmethode analysiert deine individuellen Gesichtsmerkmale, in der Regel mithilfe von Kameras. Seit einigen Jahren kommt die Technologie in Smartphones zum Einsatz.
  • Augen: Die Iris- oder Retina-Muster eines Auges sind so einzigartig wie dein Fingerabdruck. Dementsprechend bieten sie sich ebenfalls für die biometrische Authentifizierung an – wenn auch nicht unbedingt für Alltagsanwendungen.
  • Stimmen: Manche Authentifizierungssysteme nutzen die Art wie eine Person spricht und klingt. Anhand charakteristischer Merkmale wie Tonhöhe, Sprechgeschwindigkeit und Betonung erkennen sie Stimme und Sprechende.

Neben körperlichen Merkmalen können auch bestimmte Verhaltensweisen dazu dienen, Personen im Rahmen der biometrischen Authentifizierung zu erkennen. Das kann beispielsweise die Art und Weise sein, wie du gehst oder wie du schreibst.

Wie funktioniert biometrische Authentifizierung?

So komplex manche der Merkmale sind, welche die biometrische Authentifizierung erfasst, so simpel ist der Prozess an sich: Im ersten Schritt erfassen spezielle Geräte beziehungsweise Gerätekomponenten wie Sensoren oder Kameras das jeweilige Merkmal. Ein Beispiel dafür sind die Fingerabdruckscanner, über welche die meisten modernen Smartphones verfügen. Anschließend verwandelt das Gerät die biometrischen in digitale Daten um. Aus den gescannten Linien und Mustern des Fingerabdrucks (um bei diesem Beispiel zu bleiben) werden dann digitale Bilder.

Dein Handy speichert dieses Bild und verknüpft es mit den entsprechenden Berechtigungen und Authentifizierungsprotokollen. Möchtest du dich beim nächsten Mal authentifizieren, scannt der Sensor deinen Fingerabdruck erneut und gleicht das erfasste mit dem gespeicherten Bild ab. Wenn die dahinter geschaltete Software zu dem Schluss kommt, dass beide Bilder übereinstimmen, erhältst du Zugriff.

Anwendung von biometrischer Authentifizierung

Die Bedeutung der biometrischen Authentifizierung hat in den letzten Jahren rasch zugenommen. Durch bereits erwähnte Handy-Features wie Gesichtserkennung und Fingerabdrucksensor haben viele User:innen das Verfahren auf dem sprichwörtlichen wie auch wortwörtlichen Schirm. Doch schon als diese Technologien noch Zukunftsmusik waren, spielte biometrische Authentifizierung eine wichtige Rolle: Seit dem Jahr 2010 sind biometrische Passbilder für alle deutschen Pässe und Ausweisdokumente verpflichtend. Diese sollen eine Gesichtserkennung ermöglichen. Auch werden für bestimmte Visa sowie den elektronischen Aufenthaltstitel biometrische Daten erfasst.

An anderer Stelle kommt biometrische Authentifizierung schon seit deutlich längerer Zeit zum Einsatz: Viele Flughäfen setzen seit den 1990er-Jahren auf Iriserkennung, um Zugangsbeschränkungen zu regeln.

So sicher ist biometrische Authentifizierung

Bei einer so großflächigen Nutzung des Authentifizierungsverfahrens stellt sich die Frage: Wie sicher ist biometrische Authentifizierung eigentlich? Grundsätzlich lässt sich erst einmal jede Authentifizierungsmethode irgendwie und mit ausreichenden Ressourcen knacken. Biometrische Authentifizierung ist da keine Ausnahme, so dass Cyberkriminelle biometrische Merkmale theoretisch fälschen oder durch Methoden wie Phishing und Social Engineering stehlen können. Darüber hinaus ist es auch möglich, die zur Authentifizierung genutzte Hardware zu manipulieren.

Allerdings sind alle genannten Punkte in der Praxis vergleichsweise schwierig umzusetzen. Die komplexen Muster von Fingerabdrücken oder einer Iris zu kopieren, grenzt ohne aufwendige Technik an die Unmöglichkeit. Und obwohl auch biometrische Authentifizierungssysteme eine gewisse Fehlerquote haben, ist es eher unwahrscheinlich, dass sich jemand mit ähnlichen Merkmalen zum Beispiel in dein Handy einloggen kann. Denn selbst bei eineiigen Zwillingen sind die biometrischen Merkmale unterschiedlich. Im Gegensatz zu Passwörtern oder PIN-Codes, kannst du deine biometrischen Merkmale außerdem nicht vergessen oder verlieren. Zuletzt wird auch die Technologie zur biometrischen Authentifizierung immer besser. Viele Systeme nutzen künstliche Intelligenz und maschinelles Lernen, um die eigenen Fähigkeiten ständig zu optimieren und Zugriffe unberechtigter Personen noch effektiver zu verhindern.

Biometrische Authentifizierung

Alternativen zu biometrischer Authentifizierung

Falls dir biometrische Authentifizierung nicht ganz geheuer ist oder du auf der Suche nach einem anderen Authentifizierungsverfahren bist, kannst du verschiedene Alternativen nutzen. Neben Klassikern wie Passwörtern und PIN-Codes bieten sich komplexere Lösungen wie beispielsweise Passphrasen an – also längere Sätze statt einzelner Wörter.

Besonders im Online-Bereich und wenn du Apps benutzt, kommen außerdem individuell generierte Einmalcodes zum Einsatz. Manche Anwendungen bieten außerdem die Option an, sich durch ein digitales Zertifikat oder Software-Tokens auszuweisen. Das ist unter anderem in Unternehmensnetzwerken und für sicheren Online-Transaktionen häufig der Fall. Hardware-Tokens sind in einigen Einsatzbereichen ebenfalls üblich.

Mit diesen Tipps wird die Nutzerauthentifizierung noch sicherer

Im Vergleich ist die Sicherheit der biometrischen Authentifizierung zwar schon ziemlich hoch und zuverlässig. Wenn du aber noch zusätzlich an ein paar Stellschrauben drehen möchtest, befolge diese Tipps:

  1. Verwende Zwei- oder Mehr-Faktor-Authentifizierung!
    Du kannst zum Beispiel biometrische und tokenbasierte Authentifizierung kombinieren und so die Sicherheit beider Verfahren erheblich erhöhen. Das ist vor allem bei hochsensiblen Anwendungen (Dienste, über die du Zahlungen abwickelst oder bei denen du persönliche Informationen angibst) zu empfehlen.
  2. Nutze besonders komplexe biometrische Merkmale!
    Durch die Bank lassen sich biometrische Merkmale schwer kopieren und fälschen. Dennoch geht es bei manchen einfacher als bei anderen. Einen Fingerabdrucksensor zu überlisten, ist kaum möglich. Die Gesichtserkennung älterer Handys kannst du dagegen manchmal einfach mit einem Foto austricksen.
  3. Halte Hardware und Software auf dem neuesten Stand!

Updaten und aktualisieren, ist das oberste Gebot der Cybersecurity. Das gilt nicht nur für Apps und Anwendungen, sondern auch für die Geräte, die du benutzt. Die neuesten Smartphones sind meist alle mit moderner biometrischer Authentifizierung ausgestattet, dazu zählen auch das iPhone 15 sowie das neue Xiaomi 13T und 13T Pro.