Biometrische Sicherheit wird schnell zum bevorzugten Weg, Unternehmen und Einzelpersonen vor den betrügerischen, identitätsraubenden Angriffen von Hackern zu schützen. Fingerabdruckleser, Irisscans und Gesichtserkennung sind schon heute gängige Praxis, wie bei Unternehmen wie Apple.
Diese Technologien bieten entscheidende Vorteile im Kampf gegen Cyberverbrechen, bergen aber auch Risiken. Ich habe die beiden Hauptprobleme offengelegt, derer sich sowohl Unternehmen als auch Einzelpersonen bewusst sein müssen, um sich und die bei ihnen aufbewahrten digitalen Informationen zu schützen:
-
Einzelpersonen müssen verstehen, dass Fingerabdrücke oder Gesichtserkennung gehackt werden können, da Cyberkriminelle biometrische Daten entweder stehlen oder manipulieren.
-
Einrichtungen wie beispielsweise Krankenhäuser, in denen die Krankengeschichte, Bluttests oder DNS-Profile von Patienten aufbewahrt werden, müssen die sicherheitsbezogenen Auswirkungen eines Verstoßes gegen den Datenschutz und ihre möglicherweise gegebene Haftung verstehen.
Biometrisches 'Spoofing': Die wachsende Hackerbedrohung
Unter 'Spoofing' versteht man die Praxis, ein biometrisches Sicherheitssystem zu täuschen, indem gefälschte oder kopierte biometrische Informationen verwendet werden. Zum Beispiel kann ein Fingerabdruck gestohlen, kopiert und in einen künstlichen Finger aus Silikon gegossen werden. Es ermöglicht das Entsperren eines Mobilgeräts oder Zahlungssystems und verschafft Hackern so den Zugang zu dem Bankkonto des Verwenders. Systeme zur Gesichtserkennung, die oft zur Sicherung von Smartphones oder Tablets eingesetzt werden, sind bekannt dafür, dass sie angreifbar sind, indem man ihnen einfach ein Foto des Besitzers zeigt und sie so entsperrt.
Unternehmen verbessern ihre Technologien ständig, um den Hackern einen Schritt voraus zu bleiben. Allerdings hinterlassen die Verwender Fingerabdrücke und DNS, wie beispielsweise Speichel auf einer Kaffeetasse und bieten so Gelegenheiten für einen Diebstahl. Wird Ihnen heutzutage eine Kreditkarte gestohlen, lassen Sie sich einfach eine neue Karte ausstellen und die alte Karte deaktivieren. Aber wie ersetzen Sie einen Fingerabdruck oder ein DNS-Muster, das gestohlen und reproduziert wurde?
Um den Cyberkriminellen einen Schritt voraus zu sein, müssen Technologieunternehmen Antworten auf die Schlüsselfragen bieten, die sich durch biometrische Sicherheitssysteme ergeben. Zum Beispiel, wie solche Informationen sicher aufbewahrt werden, wie man Spoofing verhindert und am wichtigsten: wie die Identität des Verwenders verifiziert werden kann.
Datenschutzrisiken beim Speichern persönlicher medizinischer Daten und DNS
IT-Schwachstellen in der Gesundheitswesen-Technologie und Life Science-Sparte bieten Cyberkriminellen enorme Chancen, vertrauliche Patientenakten, klinische Versuchsergebnisse und vertrauliche geschützte Daten, zum Beispiel in Bezug auf die Medikamentenentwicklung, zu stehlen.
Diese Informationen sind für Hacker wertvoller, als es durch Online-Phishing gestohlene Kreditkartendetails sind, denn sie können für den Missbrauch von Krankenversicherungen und Identitätsdiebstahl verwendet werden. Im Fall der Medikamentenentwicklung können Daten auf dem Schwarzmarkt an fälschende Drogenhändler verkauft werden - ein Bereich, der pro Jahr schätzungsweise 75 Mrd. USD jährlich abwirft.
Die sichere Aufbewahrung dieser Informationen wird sich in den kommenden Jahren zu einem entscheidenden Element der Sicherheitsplanung in dieser Branche entwickeln, da das Potenzial für 'Bio-Verbrechen' anwächst.
Da biometrische Sicherheit zum heutigen Standard gehört, bestehen klare Risiken für Einzelpersonen in Bezug auf Identitätsdiebstahl und Finanzverbrechen, wenn ihre Fingerabdrücke oder ihr DNS-Profil gestohlen und zu Zwecken des Spoofing oder medizinischen Betrugs reproduziert werden.
Insbesondere Einrichtungen im Bereich Gesundheitswesen und Life Science müssen erkennen, warum die von ihnen aufbewahrten personalisierten medizinischen Informationen für Cyberkriminelle so wertvoll sind und Schritte dahingehend ergreifen, sicherzustellen, dass sie die zur Verhinderung von Datenverletzung notwendigen Sicherheitsmaßnahmen ergreifen.
Rene Ehlen, Senior Underwriter, Technology & Cyber Risks
==================
Sämtliche Inhalte, Ansichten, Meinungen und/oder Antworten stellen ausschließlich meinen eigenen Ansichten, Meinungen und Verantwortlichkeiten dar und geben nicht notwendigerweise die Meinung meines Arbeitsgebers CNA Hardy wieder. Weder ich noch meine Arbeitgeber CNA Hardy gewährleisten die Richtigkeit, Vollständigkeit oder Nützlichkeit der auf dieser LinkedIn-Seite enthaltenen Informationen. Nichts, was auf dieser LinkedIn-Seite enthalten ist oder dadurch angeboten wird, ist als Beratung gedacht. Jedes Vertrauen Ihrerseits auf diese Informationen erfolgt grundsätzlich auf Ihre eigene Gefahr. Ich kann Links zu anderen Websites einschließen; diese stellen jedoch keine Billigung dieser Seiten dar.