Fingerabdruck-Biometrie: Definition und Schutzniveau

Learn why Top Industry Analysts consistently name Okta and Auth0 as the Identity Leader
Read more
Okta
Updated: 05/02/2023 - 2:26
Time to read: 8 minutes

Fingerabdrücke sind ein einzigartiges Merkmal, über das jeder Mensch verfügt. Keine zwei Menschen haben dieselben. Biometrische Fingerabdrücke dienen zur Authentisierung (Abgleich der biometrischen Daten einer Person) und zur Identifikation (Feststellung der Identität einer Person). 

Biometrische Daten sind einzigartige physische Merkmale einer Person und helfen dabei, ihre Identität zu validieren und zu verifizieren. 

Fingerabdrücke zählen zu den gängigsten Arten biometrischer Authentifikatoren und Identifikatoren – aber auch Gesichtserkennung, Iris-Scans und DNA stehen hoch im Kurs. Biometrische Fingerabdrücke sind weit verbreitet, kosteneffizient, praktisch, effektiv, schwer zu fälschen und benutzerfreundlich – und damit ein wertvolles Tool für die Authentisierung und Verifizierung von Identitäten.

Was ist Fingerabdruck-Biometrie?

Biometrische Technologien setzen auf physische oder verhaltensbezogene Attribute, die einzigartig und nicht replizierbar sind. 

Fingerabdrücke sind für jeden Menschen spezifisch und können verwendet werden, um eine Person zu identifizieren. Niemand hat dieselben Fingerabdrücke wie Sie. Fingerabdrücke bestehen aus einzigartigen Mustern – Erhebungen und Vertiefungen, Bögen, Schleifen und Wirbeln. 

Es gibt drei wesentliche Ansätze, jemanden zu identifizieren:

  • Etwas, das Sie wissen, z. B. ein Passwort
  • Etwas, das Sie besitzen, z. B. ein Token oder eine Keycard
  • Etwas, das Sie sind, z. B. Ihre Fingerabdrücke, Ihr Gesicht oder Ihre Hand

Die Fingerabdruckerkennung funktioniert also über etwas, das Sie sind. Ihre Fingerabdrücke haben Sie jederzeit zur Hand, und sie sind einzigartig. Biometrische Fingerabdrücke sind seit Jahrzehnten im Einsatz – und je weiter sich die Technologie entwickelt, desto mehr neue Einsatzgebiete finden die entsprechenden Tools.

Biometrische Authentisierung & Security

Biometrische Daten authentisieren und identifizieren eine Person auf Basis der statistischen Analyse und Bewertung physischer und verhaltensbezogener Merkmale. Die Fingerabdruckerkennung ist eine einfache und unkomplizierte Security-Maßnahme. 

Mit einem Fingerabdruck-Scanner können Sie sowohl den physischen Zugang zu Orten als auch den Zugriff auf Endgeräte schützen. Und einen Fingerabdruck als Sicherheitsfaktor können Sie nicht vergessen oder verlegen wie zum Beispiel ein Passwort oder ein Hardware-Token.

Da biometrische Daten fest mit einer Person verbunden sind und sich dadurch auch nur schwer stehlen, verlieren oder fälschen lassen, bieten sie ein höheres Maß an Sicherheit als andere Authentisierungsmethoden. Sie sind also zuverlässiger und vereinfachen Ihre Security-Prozesse enorm.

Doch auch biometrische Fingerabdrücke haben ihre Schwächen – und Cyberkriminelle finden auch hier Wege, sie zu umgehen. Wenn beispielsweise eine falsche Person ihre Fingerabdrücke eingibt und diese mit Ihren Informationen übereinstimmen, ist es schwierig, diese biometrischen Authentisierungsdaten zu entkräften. 

Auch wenn jemand die Fingerabdrücke ausliest, die Sie überall dort hinterlassen, wo Sie etwas berühren, und an die man relativ leicht herankommt, lassen sich die Daten nicht so einfach entkräften. Sie können Ihre Fingerabdrücke nicht ändern – und jedes Replikat dient damit als Schlüssel zu allem, was durch sie geschützt ist. 

Master-Fingerabdrücke „überlisteten“ bereits zahlreiche Smart Devices und auch Softwarefehler können den Schutz durch biometrische Fingerabdrücke schwächen.

Wie biometrische Fingerabdrücke funktionieren

Bei der biometrischen Erfassung von Fingerabdrücken erstellt ein Scanner ein Bild Ihres Fingerabdrucks. Dazu gehören:

  • Optische Scanner: Ein Scanner nimmt ein digitales Bild Ihres Fingerabdrucks auf, indem er den Finger durch ein Prisma beleuchtet, und die Hebungen und Vertiefungen ausliest, die das Licht reflektiert. Diese Informationen werden dann in ein Bild umgewandelt. 
  • Kapazitiver Scanner: Mithilfe eingebauter Miniatur-Kondensatoren, die Strom speichern, erzeugt der Scanner eine kleine elektrische Ladung. Die Kondensatoren entladen sich, sobald der Finger den Scanner berührt.

Da die Erhöhungen im Gegensatz zu den Rillen der Fingerabdrücke eine größere Kontaktfläche bieten, lösen sie auch eine stärkere Entladung aus. Der Scanner misst den Differenzwert zwischen diesen und bestimmt daraus ein Muster. 

  • Ultraschallscanner: Mittels Ultraschallwellen zeichnet das System die verschiedenen Echos der Erhebungen und Vertiefungen auf und erstellt so ein Echobild des Fingerabdrucks. Der Scanner muss also nicht in direktem Kontakt mit dem Finger stehen, um den Abdruck zu nehmen, und liefert zudem ein wesentlich schärferes 3-dimensionales Bild. 
  • Thermischer Scanner: Wärmebasierte Scanner messen den Temperaturunterschied zwischen den Erhebungen und Senkungen des Abdrucks. So erstellen sie über den Wärmekontrast das Bild des Fingerabdrucks.

Nach dem Scan untersucht das System die Fingerabdrücke über einen Musterabgleich und überprüft so zwei Bilder auf Ähnlichkeiten. Wesentlich häufiger wird jedoch ein Minutien-basierter Ansatz genutzt, der sowohl die Richtung als auch die Lage der Punkte analysiert.

Die individuellen Daten und einzigartigen Merkmale des Fingerabdrucks werden gefiltert und dann in mathematisch als Algorithmus oder als verschlüsselter biometrischer Key hinterlegt. Dabei speichert das System nicht das Bild des Fingerabdrucks, sondern lediglich den Binärcode (oder die Zahlenfolge) zu Verifikationszwecken. Es ist allerdings nicht möglich, den Algorithmus umzukehren und so das Bild des Fingerabdrucks zu rekonstruieren und ihn zu duplizieren. 

Die Daten von Fingerabdrücken werden in der Regel auf dem Gerät selbst und nicht in der Cloud gespeichert.

Die Vorteile biometrischer Fingerabdrücke

Biometrische Fingerabdrücke bieten ein Höchstmaß an Sicherheit und zählen zu den gängigsten Schutzmaßnahmen. Eingebunden in eine starke Zwei- oder Multi-Faktor-Authentisierung (MFA) stellen sie neben mindestens einem weiteren Authentifikator wie einem Passwort oder Token oftmals ein starkes Security-Standing sicher.

Zu den wichtigsten Vorteilen zählen:

  • Sie können Fingerabdrücke nicht verlieren oder verlegen – und haben sie immer zur Hand.
  • Fingerabdrücke lassen sich nur sehr schwer fälschen und sind sicherer als Passwörter oder Token.
  • Die Muster von Fingerabdrücken lassen sich nicht erraten oder übertragen.
  • Sie bieten eine starke Security für die Verifizierung von Identitäten.
  • Biometrische Fingerabdrücke sind nutzerfreundlich und praktisch.
  • Sie sind einfach zu nutzen und kostengünstig.
  • Biometrische Fingerabdrücke können eindeutig zugewiesen werden.
  • Fingerabdrücke lassen sich nur schwer stehlen oder manipulieren.
  • Biometrische Verfahren aus Basis von Fingerabdrücken sind schnell, einfach und nutzerfreundlich.

Anwendungsbereiche biometrischer Fingerabdrücke

Zahlreiche Bereiche und Branchen setzen bei der Authentisierung und Verifizierung von Identitäten auf biometrische Technologien, besonders auf die Fingerabdruckerkennung. Dazu gehören zum Beispiel:

  • Strafverfolgung und öffentliche Sicherheit: Die Abnahme von Fingerabdrücken ist eine gängige Methode zur Identifizierung von Verdächtigen und Straftätern. Das nationale Computersystem IAFIS (Integrated Automated Fingerprint Identification System) speichert, prüft und überträgt Fingerabdrücke und gleicht sie mit einer Personendatenbank ab. 
  • Militär: Mithilfe von Fingerabdrücken können Nicht-US-Bürgerauf dem Schlachtfeld identifiziert werden, um militärische Verbündete und Feinde zu unterscheiden. Die Defense Forensics and Biometric Agency (DFBA) speichert im Interesse der nationalen Sicherheit biometrische Informationen, wie zum Beispiel Fingerabdrücke. 
  • Grenzkontrolle und Reiseverkehr: Mit dem Automated Biometric Identification System (IDENT) erfasst und verarbeitet das Department of Homeland Security (DHS) biometrische Daten wie Fingerabdrücke im Rahmen von Einwanderungs- und Grenzkontrollen, nachrichtendienstlichen Ermittlungen, für Hintergrundinformationen für nationale Sicherheitsüberprüfungen, zur Strafverfolgung und für Belange der nationalen Sicherheit.

Die DHS stellt in den Vereinigten Staaten auch E-Pässe für internationale Reisen aus, auf deren elektronischen Chips biometrische Informationen der Inhaber – wie beispielsweise Fingerabdruckdaten – gespeichert sind. Die Flughafensicherheit nutzt Fingerabdrücke und andere biometrische Daten zur Authentisierung von Reisenden. 

  • Gesundheitswesen: Biometrische Ausweise mit Fingerabdrücken regeln den Zugang zu Dienstleistungen und Ressourcen und stellen so sicher, dass der richtige Patient die richtige Behandlung erhält. Krankenhäuser, Apotheken und Kliniken gleichen mit Fingerabdruckscannern oft auch Patienten mit deren Patientenakten ab. 
  • Gebäudemanagement: Die Fingerabdruckerkennung kann als physische Zugangskontrolle in Unternehmen und Einrichtungen steuern, ob eine Person Zugang erhält – und das basierend darauf, wer sie ist, und nicht, was sie hat oder weiß. 
  • Computersysteme und Netzwerke: Smartphones, Laptops und Computer lassen sich oft durch Fingerabdrücke entsperren und geben so nur bestimmten Nutzern Zugriff. Dieser Vorgang nennt sich logische Zugriffskontrolle

Dadurch, dass Fingerabdruckdaten direkt auf einem Endgerät gespeichert werden, sind sie geschützter und weniger anfällig für Datenschutzverstöße oder Datendiebstähle. 

  • Kommerzielle Anwendungen:  Zahlreiche Gewerbe- und Handelsbranchen prüfen mittels Fingerabdruckscans die Identität ihrer Kunden und authentifizieren so ihre Benutzer. Banken und Finanzunternehmen fordern mitunter einen Fingerabdruck zum Abschluss von Transaktionen – ebenso wie Kreditkartenanbieter oder Einzelhändler.

Ein solches System kann mithilfe biometrischer Fingerabdrücke eine Person mit ihren Daten abgleichen und authentisieren – oder ihre Identität verifizieren, um sicherzustellen, dass sie auch wirklich diejenige ist, die sie vorgibt zu sein. Neben Passwörtern und Token bieten biometrische Fingerabdrücke ein zusätzliches Security Layer. 

Und da Fingerabdruckscanner immer günstiger in der Anschaffung werden, werden sie auch für immer mehr Unternehmen, Organisationen und Branchen verfügbar und attraktiv.

Wichtige Erkenntnisse

Biometrische Fingerabdrücke als Schutzmaßnahme sind weit verbreitet, einfach in der Handhabung, schwer zu umgehen und kosteneffizient, da sie auf etwas basieren, das eine Person besitzt. Fingerabdrücke werden nicht vergessen und gehen nicht verloren wie ein Passwort oder Ausweis – und da sie für jede Person einzigartig sind, haben auch keine zwei Menschen dieselben. 

Bei der Fingerabdruck-Biometrie kommen entweder kompakte Stand-Alone-Scanner oder Lösungen zum Einsatz, die direkt in Devices wie Smartphones, Sicherheitssystemen oder Computern integriert werden.Diese Scanner erzeugen ein digitales Bild des Fingerabdrucks und konvertieren ihn als digitalen Algorithmus zur Speicherung. 

Dies verhindert auch das Reverse Engineering der Fingerabdruckdaten. Ein Angreifer kann den Fingerabdruck also nicht reproduzieren und nutzen, selbst wenn er die Fingerabdruckdaten stiehlt oder über einen Breach an sie gelangt.

Da die Fingerabdruck-Biometrie so einfach und nutzerfreundlich ist, ist sie ein beliebtes Security-Feature in vielen Use Cases rund um die Überprüfung und Authentisierung von Identitäten. 

Auch die Biometrie als solche entwickelt sich weiter – und biometrische Identifikatoren wie Gesichtserkennung, Iris-Scans und verhaltensbezogene biometrische Daten wie Tippmuster, Online-Interaktionen und die Gerätehandhabung rücken zunehmend in den Fokus der Forschung. Biometrische Daten stärken die Security und bieten den Nutzern einen individuellen Schutzfaktor, der nur schwer zu kompromittieren ist. 

Die Technologie entwickelt sich weiter, und auch die Fingerabdruck-Biometrie wird immer leistungsfähiger. Immer mehr Unternehmen und Branchen setzen auf diese Art der biometrischen Authentisierung. Gerade im Zusammenspiel mit anderen Sicherheitsmaßnahmen wie Passwörtern und Token tragen biometrische Fingerabdrücke maßgeblich zu einem robusten Security-Standing bei.

Referenzen

“No Two Fingerprints are Alike.” (2022). Rutgers. 

Biometric Security Systems: A Guide to the Devices, Fingerprint Scanners and Facial Recognition Access Control. (August 2020). IFSEC Global. 

Privacy Impact Assessment Integrated Automated Fingerprint Identification System National Security Enhancements. Federal Bureau of Investigation (FBI).

DFBA Overview. (2021). Defense Forensics & Biometrics Agency.

DHS/OBIM/PIA- 001 Automated Biometric Identification System. (November 2019). Department of Homeland Security (DHS).

E-Passports. Department of Homeland Security.