Cyberkriminalität: Biometrische Daten zunehmend gefährdet durch Hacker-Attacken

Biometrische Daten laut Kaspersky vermehrt Cyberkriminalität ausgesetzt

Kaspersky warnt vor zunehmender Cyberkriminalität. Mehr als ein Drittel der Computer, die biometrische Daten wie Fingerabdrücke oder Iris-Scans verarbeiten, sind den Experten des russischen IT-Sicherheitsunternehmens zufolge Hacker-Attacken ausgesetzt. Die Hauptbedrohungsquelle sei dabei der Zugang zum Internet, der insbesondere für das Einschleusen von Malware wie Trojanern, schädlichem Phising-Code oder Ransomware ausgenutzt werde.

Cyberattacken mit generischer Malware

37 Prozent der durch Kaspersky-Software geschützten Computer, Server oder Workstations, auf denen biometrische Daten erfasst, verarbeitet und
gespeichert werden, waren dem Unternehmen zufolge im dritten Quartal 2019 mindestens einem Malware-Infektionsversuch ausgesetzt, wie der Report „Threats for biometric dataprocessing and storage systems” des Kaspersky ICS CERT zeigt.

Biometrische Daten wie Fingerabdrücke, Handgeometrie oder Irisstruktur sind nicht ohne Grund zunehmend Ziel von Cyberattacken: Als Ergänzung oder Ersatz von traditionellen Logins zur Authentifizierung werden Biometrie-Daten unter anderem für den Zugriff auf Regierungs- und Handelsbüros, industrielle Automatisierungssysteme, Unternehmens- und Privat-Laptops sowie Smartphones verwendet.

Mehr als ein Drittel der Computer bedroht

Die Kaspersky-Analyse der Bedrohungsquellen für biometrische Datenverarbeitungs- und -speichersysteme ergab, dass

•    14,4 Prozent der Bedrohungen aus dem Internet kamen, dazu gehören
bösartige sowie Phishing-Webseiten und web-basierte E-Mail-Dienste;
•    Wechselmedien (8 Prozent) am häufigsten dazu verwendet werden, um
Würmer zu verbreiten, die üblicherweise Spyware, RATs oder Ransomware
nachladen;
•    6,1 Prozent der Bedrohungen aus E-Mail-Clients stammen. In den
meisten Fällen handelte es sich hierbei um typische Phishing-Mails, die
Links zu bösartigen Webseiten oder schädliche Anhänge enthielten;
•    in 1,6 Prozent der Fälle Netzwerk-Ordner die Bedrohungsquellen waren.

Kaspersky-Empfehlungen zum Schutz vor Cyberkriminalität

  1. Das Risiko einer Exposition biometrischer Systeme gegenüber dem
    Internet und internetbezogenen Bedrohungen kann minimiert werden, indem
    sie Teil einer Air-Gap-Infrastruktur sind. Cybersicherheit sollte zudem
    bei der Konzeption und Implementierung neuer Systeme oberste Priorität
    haben.
  2. Für die Infrastruktur, die biometrische Systeme enthält, sollten
    dieselben Cybersicherheitsanforderungen gelten, wie für andere Systeme
    auch; dazu gehören:

    1. eine Schulung des Personals zur Abwehr möglicher Cyberkriminalität,
    2. umfassende Cybersicherheitskontrollen,
    3. ein hochqualifiziertes Team, das die Sicherheit der Infrastruktur
      überwacht,
    4. regelmäßige Sicherheitsüberprüfungen, um mögliche Sicherheitslücken
      zu identifizieren und zu beseitigen,
    5. stets aktuelle Bedrohungsinformationen, mit denen das
      Cybersicherheitsteam arbeiten kann.

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.