Bei den zwei Einbrüchen in Server des für Sicherheitsfreigaben zuständigen Office of Personnel Management (OPM) der US-Regierung sind auch Fingerabdrücke von 5,6 Millionen US-Regierungsangestellten gestohlen worden. Das hat das OPM gestern in einer Pressemitteilung über den Fortgang der Ermittlungen bestätigt.
Bisher war die Behörde davon ausgegangen, dass die weiterhin unbekannten Täter höchstens 1,1 Millionen Fingerabdrücke erbeuteten. Die Gesamtzahl der betroffenen US-Bürger habe sich aber nicht erhöht, so das OPM weiter. Sie liegt bei 21,5 Millionen.
„Bundesexperten gehen davon aus, dass derzeit die Möglichkeiten eines Missbrauchs von Fingerabdruckdaten gering sind“, heißt es in der Stellungnahme. Das könne sich aber durch den technischen Fortschritt ändern. „Deshalb wird eine behördenübergreifende Arbeitsgruppe mögliche Wege prüfen, wie Betrüger die Fingerabdruckdaten jetzt und in der Zukunft einsetzen könnten. Diese Gruppe wird auch versuchen, Verfahren zu entwickeln, um diesen Missbrauch zu verhindern.“ An der Arbeitsgruppe beteiligen sich unter anderem die Bundespolizei FBI, das Ministerium für Heimatschutz und das Verteidigungsministerium sowie nicht näher genannte Geheimdienste.
Die Zahl der gestohlenen Fingerabdrücke wurde nach oben korrigiert, weil bei den Ermittlungen „archivierte Unterlagen“ entdeckt wurden. Sie enthielten zusätzliche Fingerabdruckdaten, die zuvor nicht analysiert worden waren.
Eine der „größten Herausforderungen der biometrischen Authentifizierung“ sei die Unveränderlichkeit der zugrunde liegenden Daten, kommentiert Tim Erlin, Director of IT Security bei Tripwire. „Sie können ihren Fingerabdruck, ihre Netzhaut und ihr Stimmmuster nicht ändern. Wenn biometrische Anmeldedaten kompromittiert wurden, ist es sehr schwierig, sie wiederherzustellen. Die Nutzung einer Mehrfaktor-Authentifizierung kann die Auswirkungen in solchen Fällen minimieren.“
Cyberkriminelle könnten gestohlene biometrische Daten zwar noch nicht für ihre Zwecke benutzen, das werde sich aber mit einer weiteren Verbreitung diese Authentifizierungsmethode ändern, so Erlin weiter. Ein Beispiel sei Apples iPhone, das nun schon in der dritten Generation einen Fingerabdruckscanner besitzt. „Kriminelle suchen sich immer die profitabelsten Ziele.“
[mit Material von Larry Dignan, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Neueste Kommentare
Noch keine Kommentare zu Hacker erbeuteten Fingerabdrücke von 5,6 Millionen US-Regierungsangestellten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.