Höchste Sicherheit mit Smartcard und Biometrie

Smartcard und Biometrie

Im Interview erläutert Jörg Neubert, wie die GoID Card eingesetzt wird, wo ihre Vorteile liegen und welches Datenschutz- und Sicherheitsniveau sie herstellen kann.

Es gibt regelmäßig Meldungen über Datenverluste durch Cyber-Angriffe. Wie kann das passieren? Die IT-Systeme sind doch mit Passwörtern geschützt.

Herkömmliche Verfahren mit Benutzernamen und Passwort erweisen sich in der Praxis oft als nicht sicher genug. Das liegt auch an der Bequemlichkeit der Mitarbeiter, denn sichere Passwörter sind lang und kompliziert. Sie lassen sich schlecht merken. Also werden sie aufgeschrieben und können dadurch leicht entwendet werden. Oder es sind einfach zu merkende Passwörter wie „strenggeheim“, die aber ebenso einfach zu erraten sind.

Welche Verfahren sind sicherer als Passwörter?

Eine ebenso sichere wie komfortable Lösung für Unternehmen nutzt Smartcards. Sie enthalten ein digitales Zertifikat, mit dem sich der Besitzer identifiziert. Die Identität des Kartennutzers wird zusätzlich anhand eines zweiten biometrischen Merkmals überprüft. So können über den Chip zum Beispiel Daten zum Fingerabdruck oder zum Gesichtsbild abgeglichen werden. Für einen unbefugten Dritten ist eine so geschützte Karte wertlos. Ein Beispiel für eine solche Smartcard ist die GoID Card der Bundesdruckerei. Sie wird von uns als Mitarbeiterausweis eingesetzt.

Wie wird gewährleistet, dass die biometrischen Daten nicht in falsche Hände geraten?

Die sensiblen biometrischen Daten sind auf der Karte optimal geschützt. Biometrische Informationen verlassen die Karte nicht. Sie werden auf der Karte gespeichert und verifiziert – und nur dort. Unternehmen und Behörden steht mit der GoID Card somit erstmals eine sichere und gleichzeitig datenschutzkonforme Lösung zur Verfügung.

Was kann die GoID Card?

Der neue Ausweis vereint viele Anwendungen in einer Karte. Die Mitarbeiter können damit Türen öffnen, sich am PC anmelden, E-Mails und PDFs signieren, in der Kantine bezahlen und Drucker bedienen. Darüber hinaus wird die Karte auch bei Prozessen genutzt, für die eine Authentifizierung notwendig ist, etwa die Freigabe von Reiseabrechnungen oder die Wartung von Maschinen.

Wie kann man sich das konkret vorstellen? Wie muss ein Mitarbeiter den neuen Ausweis nutzen?

Das ist ausgesprochen einfach. Beim Anmelden am Computer kommuniziert die Karte visuell über rote und grüne Lichtsignale. Dazu hält der Mitarbeiter seinen Ausweis an den kontaktlosen Kartenleser. Zusätzlich legt er den Finger auf den Fingerabdrucksensor der Karte. Langsames grünes Blinken der integrierten LEDs heißt: Bitte Finger auflegen. Ein konstantes grünes Signal bedeutet, dass der Fingerabdruck auf der Karte mit dem eben erfassten überstimmt. Bei einem roten Lichtsignal wurde keine Übereinstimmung festgestellt. Wir nennen das übrigens „Verifikation on Dokument“. Für den Zutritt zum Betriebsgelände wird eine biometrische Gesichtserkennung eingesetzt. Auch das dauert nur wenige Sekunden. Der Mitarbeiter kommt erst dann auf das Gelände, wenn das Gesichtsbild, das von einer Kamera an der Zutrittsschleuse erfasst wurde, mit den auf dem Chip gespeicherten Daten übereinstimmt.

Was ist mit der Auditierbarkeit. Bietet die biometrische Authentifizierung auch hier mehr Sicherheit?

Auf jeden Fall. Passwörter oder PIN könnten weitergegeben oder ausgespäht worden sein. Durch die Authentifizierung mit der GoID Card und dem Fingerabdruck ist das so gut wie ausgeschlossen. So ist immer eindeutig nachvollziehbar, wer an einem Rechner gearbeitet oder eine Maschine bedient hat.

Muss man dann überhaupt noch Kennwörter oder PINs eingeben?

Sie können – müssen es aber nicht. Die Anmeldung mit Passwort oder PIN an einem Computer ist weiterhin optional auch mit der Karte möglich. Denn nicht jedes Unternehmen wird sein gesamtes System sofort umstellen können oder wollen. Außerdem kann die PIN-Eingabe genutzt werden, wenn der Mitarbeiter beispielsweise eine Verletzung an den Fingern oder Händen hat.

Wer es sich genauer informieren möchte, kann in unserem Whitepaper zum Thema „Zugang nur für Berechtigte!“ vertiefte Informationen finden.

Digital Arbeiten

In vier Schritten die händische Unterschrift ablösen

Digital Arbeiten

Digitale Unterschrift für E Contracting

Bundesdruckerei-Experte Detlef Fischer räumt mit den gängigsten Vorurteilen auf und nennt fünf Gründe, die Unterschrift auf Papier durch eine elektronische Signatur zu ersetzen.

Cyberkriminalität

Sicherheitslücke E-Mail schließen

Erfahren Sie, wie Sie in fünf Schritten die wichtigsten Grundlagen für eine sichere und vertrauenswürdige E-Mail-Kommunikation schaffen.