Oft sind es die kleinen Unachtsamkeit die oftmals die größten Konsequenzen haben. Ein für jedermann ersichtliches Passwort, eine unabsichtlich liegen gelassene Zugangskarte, ein gestohlener Laptop und schon ist es passiert. Fremde gewinnen Zugriff auf die wichtigen Firmendaten. Angebote, Personalunterlagen, Geschäftsanalysen, Aufträge landen in den Händen der Konkurrenz.
Mit der starken Verbreitung der PCs und des Internets hat natürlich auch der kriminelle Umgang mit diesen Systemen sehr stark zu genommen. Studien belegen, dass alleine die Computerkriminalität im letzten Jahr um 17 % zugenommen hat. Mehr als ein viertel aller Unternehmen sind von Informationsdiebstahl bedroht. Mit dem Einsatz von Notebooks nahm diese Art der Kriminalität stark zu.
Dadurch dass heute der Zugang zu den EDV-Systemen aber auch zu Gebäuden mit einem Passwort bzw. mit einer Chipkarte oder Schlüssel erfolgt, kann jeder der es will in den Besitz dieser Zutrittsmedien kommen.
In der EDV ist das Passwort die älteste und bequemste Möglichkeit, den Zugriff auf den Computer oder auf ein Programm zu kontrollieren. Der Anwender bzw. der Benutzer muss genau eine Zeichenkette eingeben, die mit einer vorgegebenen Zeichenkette übereinstimmt. Doch die Vergesslichkeit die jeder Benutzer kennt, kann sehr teuer werden. So wurde z.b. das Passwort für die Buchhaltung vergessen, was letztlich zur Folge hatte, dass der Unternehmer die gesamte Buchhaltung erneut installieren musste und der Zugriff auf die bereits erfassten Daten nicht mehr erfolgte. Folglich diese Daten erneut erfasst werden musste. Bei 50 PCs im Einsatz summiert sich dies leicht auf eine Summe von 500,00 DM im Jahr die man pro Gerät nur für das Suchen und Neuvergeben von Passwörtern ausgibt. Außerdem gibt es im Internet zahlreiche Programme, die eine Attacke gegen die eigenen Passwörter durchführen und diese unbemerkt vom Benutzer verändern und abfragen können.
Eine deutliche Erhöhung der Datensicherheit erhält man, wenn sich der Benutzer vor Ort z. B. mit einer Magnetstreifenkarte ausweisen muss. Das Gleiche bewirkt eine Chipkarte die den Zugangsschlüssel des Benutzers speichert. Einige Programme erzeugen den gespeicherten Zugangscode auf der Chipkarte bei jeder Anmeldung neu. Eine erhöhte Sicherheit für den Betrieb diese EDV-Systems kann so erzielt werden. Eine weitere akzeptable Zugriffssicherheit wird durch sogenannte Smartcards oder intelligente Prozessorchipkarten erzielt, die den Zugriff auf den Speicher nur über die eingebaute CPU ermöglichen.
Doch was passiert wenn die Karte nicht mehr auffindbar ist oder gestohlen wurde? Mit diesen Karten ist immer ein Zugriff möglich für alle die in Besitz dieser Karte bzw. des Passwort sind. Der PC kann nur die Berechtigung der Karte, des Codes oder des Passwortes prüfen nicht aber die Berechtigung des Passworteingebers oder Karteninhabers.
Solche Probleme und Sorgen treten bei biometrischen Systemen nicht auf. Biometrie als Wort setzt sich aus den griechischen Wörtern „bios“ das Leben und „metron“ das Maß zusammen. Was nichts anderes bedeutet als ein biologisches Maß. Ein solches System untersucht bei der Anmeldung unveränderliche Körpermerkmale des Anwenders. Es erkennt auf diese Weise ob der Benutzer des Systems wirklich eine Zugangsberechtigung besitzt. Aus der normalen Anmeldung oder Autorisierung erwächst ein Authentifizierung. Dabei können der Fingerabdruck, die Handgeometrie, das Gesicht oder die Stimme verwendet werden. Aber auch verhaltensbedingte Attribute, z. B. der Schreibrhythmus auf der Tastatur wird dazu verwendet. Die Unternehmen können so die Sicherheit , was den Zutritt ins Gebäude oder den Zugriff auf den Computer betrifft deutlich erhöhen. Biometrische Merkmale werden weder vergessen noch können sie verloren gehen, bzw. gestohlen werden. Damit einen solches System den Zutritts- und Zugriffsberechtigten erkennt muss es ihn zuerst kennen gelernt haben. Das bedeutet, dass man von den Anwendern zu erst ein Referenzmuster anlegt, die dann bei allen folgenden Identitätsprüfungen zum Vergleich heran gezogen werden kann. Es kann so Person zulassen oder zurückweisen.
Von allen biometrischen Lösungen sind Fingerabdrucksysteme die geläufigsten und die Verbreitesten. Diese Anlagen messen mit optischen Sensoren die charakteristischen Rillen der Fingerkuppe während der Finger auf ein Prisma gelegt wird. Dort wo die Haut mit diesem Prisma in Kontakt kommt werden die Lichtstrahlen gestreut und nicht reflektiert. Eine Kamera nimmt das so entstandene Bild auf. Diese Bilder werden gespeichert, damit sie danach als Reverenz Bild mit den Anwendern verglichen werden kann. Bei einem Zugriff wird der neue Fingerabdruck einfach mit den gespeicherten verglichen und so können Personen zugelassen oder abgewiesen werden.
Die Geräte nehmen nicht viel Platz ein, können relativ billig hergestellt werden und lassen sich leicht in eine Maus oder in eine Tastatur einbauen. So eigenen sie sich hervorragend zur Zugangskontrolle.
Kommentare
Kommentar veröffentlichen