Anfang November bewiesen zwei Forscher der Universität Erlangen, dass das Online Banking via Smartphone nicht sicher ist, indem sie die gängigen Sicherheitsvorkehrungen hackten. Ungewollt machten sie damit Werbung für ein neues Projekt der Deutschen Bank: Dieses soll das Online Banking anhand biometrischer Daten absichern. Mehr als 50 Merkmale sollen dabei zusammenlaufen, um nachzuweisen, dass der …
Anfang November bewiesen zwei Forscher der Universität Erlangen, dass das Online Banking via Smartphone nicht sicher ist, indem sie die gängigen Sicherheitsvorkehrungen hackten. Ungewollt machten sie damit Werbung für ein neues Projekt der Deutschen Bank: Dieses soll das Online Banking anhand biometrischer Daten absichern. Mehr als 50 Merkmale sollen dabei zusammenlaufen, um nachzuweisen, dass der Nutzer des Smartphones tatsächlich berechtigt ist, die Durchführung einer Transaktion zu autorisieren.
Smartphone prüft Stimme, Gesicht und Druckintensität
Primär werden die Stimme und das Gesicht vom neuen Sicherheitssystem herangezogen, um anzuzeigen, dass die auftraggebende Person tatsächlich der Kontoeigner ist. Allerdings spielen weitere Faktoren eine Rolle: So misst das Smartphone beispielsweise auch den Druck des Fingers auf den Screen und überprüft, mit welcher Hand das intelligente Handy gesteuert wird. Die so erhobenen Daten müssen mit denen zusammenpassen, die durchschnittlich für vorherige Benutzungen erhoben worden sind.
Darüber hinaus fragt das Sicherheitssystem auch Hintergrunddaten ab. Es interessiert sich beispielsweise dafür, wo genau sich die Person befindet. Die Idee lautet: Je mehr Faktoren stimmen müssen, desto sicherer wird das Online Banking. Gerade dann, wenn man sein Smartphone verloren hat, soll das Sicherheitsverfahren helfen und Missbrauch verhindern.
Kritik: Sensible Daten und fehlende Alltagstauglichkeit
Allerdings gibt es bereits jetzt einige Kritik an dem Konzept, beginnend damit, dass man der Bank sehr sensible Daten zur Verfügung stellen muss. Das neue Sicherheitssystem weist aber auch Mängel in der Alltagstauglichkeit auf: Andere Personen bitten, kurz eine Überweisung zu tätigen, was beispielsweise bei Ehepartnern keine Seltenheit ist, wird unmöglich, wenn die zweite Person nicht autorisiert ist. Darüber hinaus ist unklar, was passiert, wenn Faktoren in Konflikt stehen: Viele Menschen machen Online Banking unterwegs – wird dies unmöglich, weil der Ortsfaktor dann nicht mehr stimmt? Die Deutsche Bank muss hier noch einige Fragen beantworten.
Sign up for free class
It’s easy and free!
