Hacker erbeuteten Fingerabdrücke von 5,6 Millionen US-Regierungsangestellten

Bei den zwei Einbrüchen in Server des für Sicherheitsfreigaben zuständigen Office of Personnel Management (OPM) der US-Regierung sind auch Fingerabdrücke von 5,6 Millionen US-Regierungsangestellten gestohlen worden. Das hat das OPM gestern in einer Pressemitteilung über den Fortgang der Ermittlungen bestätigt.

Bisher war die Behörde davon ausgegangen, dass die weiterhin unbekannten Täter höchstens 1,1 Millionen Fingerabdrücke erbeuteten. Die Gesamtzahl der betroffenen US-Bürger habe sich aber nicht erhöht, so das OPM weiter. Sie liegt bei 21,5 Millionen.

„Bundesexperten gehen davon aus, dass derzeit die Möglichkeiten eines Missbrauchs von Fingerabdruckdaten gering sind“, heißt es in der Stellungnahme. Das könne sich aber durch den technischen Fortschritt ändern. „Deshalb wird eine behördenübergreifende Arbeitsgruppe mögliche Wege prüfen, wie Betrüger die Fingerabdruckdaten jetzt und in der Zukunft einsetzen könnten. Diese Gruppe wird auch versuchen, Verfahren zu entwickeln, um diesen Missbrauch zu verhindern.“ An der Arbeitsgruppe beteiligen sich unter anderem die Bundespolizei FBI, das Ministerium für Heimatschutz und das Verteidigungsministerium sowie nicht näher genannte Geheimdienste.

Die Zahl der gestohlenen Fingerabdrücke wurde nach oben korrigiert, weil bei den Ermittlungen „archivierte Unterlagen“ entdeckt wurden. Sie enthielten zusätzliche Fingerabdruckdaten, die zuvor nicht analysiert worden waren.

Eine der „größten Herausforderungen der biometrischen Authentifizierung“ sei die Unveränderlichkeit der zugrunde liegenden Daten, kommentiert Tim Erlin, Director of IT Security bei Tripwire. „Sie können ihren Fingerabdruck, ihre Netzhaut und ihr Stimmmuster nicht ändern. Wenn biometrische Anmeldedaten kompromittiert wurden, ist es sehr schwierig, sie wiederherzustellen. Die Nutzung einer Mehrfaktor-Authentifizierung kann die Auswirkungen in solchen Fällen minimieren.“

Cyberkriminelle könnten gestohlene biometrische Daten zwar noch nicht für ihre Zwecke benutzen, das werde sich aber mit einer weiteren Verbreitung diese Authentifizierungsmethode ändern, so Erlin weiter. Ein Beispiel sei Apples iPhone, das nun schon in der dritten Generation einen Fingerabdruckscanner besitzt. „Kriminelle suchen sich immer die profitabelsten Ziele.“

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.