Chancen und Herausforderungen für IT-Dienstleister

Passwort und Biometrie auf dem Prüfstand

Passwörter schützen in vielen Unternehmen wertvolle Ressourcen. Das Sicherheitsniveau hängt aber von einigen Nutzungsregeln ab, die oft nur mehr oder weniger strikt umgesetzt werden. Biometrische Verfahren scheinen theoretisch bequemer, haben aber auch schwerwiegende Nachteile. Statt "entweder - oder" bieten sich kombinierte Lösungen für eine besonders sichere Authentifizierung an.

Wenn Zugangsdaten und Passwörter gestohlen werden, stehen vertrauliche Daten, geschäftskritische Informationen und geistiges Eigentum auf dem Spiel. Berichte über Sicherheitsvorfälle gibt es immer wieder. Viele Unternehmen verlassen sich darauf, dass ihre Systeme ausreichend geschützt sind, meist durch Passwörter. Diese bieten, wenn bestimmte Regeln befolgt werden, auch ein gewisses Maß an Sicherheit, ein Restrisiko bleibt aber.

Biometrische Verfahren gelten als modernere Verfahren. Tatsächlich habe beide Methoden Vor- und Nachteile und können nicht ohne Weiteres durch die jeweils andere ersetzt werden. Sie lassen sich aber so kombinieren, dass sie sich optimal ergänzen.

Reseller und Systemhäuser als Sicherheitsberater

Je aufwendiger das Sicherheitskonzept, desto teurer ist es oft. IT-Verantwortliche müssen hier abwägen, wie hoch das Risiko sein könnte - oder ob es bereits Sicherheitsvorfälle gab - und wie schützenswert bestimmte Daten sind. Gerade bei kleineren und mittelständischen Unternehmen gibt es hier noch Nachholbedarf. Viele Systeme sind nur durch Passwörter geschützt.

Dabei besteht oft kein durchgehendes Passwortmanagement, und es werden keine Richtlinien für die Erstellung und Erneuerung starker Passwörter und den korrekten Umgang damit durchgesetzt. Reseller und Systemhäuser können sich hier hervortun, indem sie ihren Kunden maßgeschneiderte Lösungen für die Datensicherheit anbieten, die dem individuellen Sicherheitsbedarf gerecht werden.

Der Mittelstand ist von Industriespionage besonders betroffen, was auch ein Thema auf der diesjährigen CeBIT war. Stark spezialisierte Fertigungsunternehmen beispielsweise wären gut beraten, besonders kritische Bereiche, speziell Entwicklung und Prototypenbau, effektiver abzusichern. Und dafür gibt es heute verschiedene Möglichkeiten, etwa USB-Sticks mit 2-Faktor-Authentifizierung, also Passwort und Biometrie mittels integriertem Fingerprintsensor.

Wie sicher sind Passwörter, ist Biometrie sicherer?

Passwörter leisten gute Dienste für eine grundlegende Absicherung als Barriere, die sich dem Angreifer in den Weg stellt. Durch einige einfache Regeln lässt sich die Passwortsicherheit bereits deutlich erhöhen. Das Passwort sollte möglichst lang sein sowie Zahlen, Sonderzeichen und Groß- und Kleinschreibung beinhalten. Und es sollte sicher aufbewahrt werden: wenn nicht im Kopf, was bei einem starken Passwort schwerfällt, dann in einem Passwortmanager, da Passwörter - und das ist eine weitere Regel - regelmäßig geändert werden sollten.

Dennoch werden Passwörter immer wieder gestohlen, entweder weil grundlegende Sicherheitsregeln nicht befolgt werden oder Datendiebe besonders trickreich agieren, etwa mit "Social Engineering". Die Biometrie als mögliche Alternative beseitigt einige konzeptbedingte Probleme der Passwort-Authentifizierung. Als kompletter Ersatz zum Passwort sind biometrische Verfahren wie Fingerabdruck-, Sprach- oder Gesichtserkennung aber dennoch nicht geeignet.