Vermehrt Angriffe auf biometrische Daten

Ein Drittel der biometrische Daten verarbeitenden Computer attackiert

[datensicherheit.de, 04.12.2019] kaspersky meldet, dass 37 Prozent der Computer, Server oder Workstations, auf denen biometrische Daten erfasst, verarbeitet und gespeichert und von einer kaspersky-Lösung geschützt werden, im dritten Quartal 2019 „mindestens einem Malware-Infektionsversuch ausgesetzt“ gewesen eien. Dies zeigt demnach der aktuelle Report „Threats for biometric data processing and storage systems” des„Kaspersky ICS CERT”. Es habe sich vor allem um generische Malware wie „Remote Access Trojaner“ (RATs) (5,4 Prozent), bei Phishing-Angriffen verwendete Malware (5,1 Prozent), Ransomware (1,9 Prozent) sowie Banking-Trojaner (1,5 Prozent) gehandelt.

Biometrische Authentifizierung vermehrt im Fokus Cyber-Krimineller

Die Verwendung biometrischer Daten wie Fingerabdrücke, Handgeometrie oder Irisstruktur zur Authentifizierung, als Ergänzung oder Ersatz zu traditionellen Anmeldedaten, nehme stetig zu.
Sie werde unter anderem für den Zugriff auf Regierungs- und Handelsbüros, industrielle Automatisierungssysteme, Unternehmens- und Privat-Laptops sowie Smartphones verwendet – und stehe damit vermehrt im Fokus von Cyber-Kriminellen.

Auf über einem Drittel der Computer schlugen kaspersky-Produkte Alarm

Die Experten vom „Kaspersky ICS CERT“ hätten Cyber-Bedrohungen untersucht, die im dritten Quartal 2019 von kaspersky-Produkten auf Computern, welche biometrische Daten sammeln, verarbeiten und speichern, aufgetreten seien. Das Ergebnis laut kaspersky: „Auf über einem Drittel der Computer (37 Prozent) schlugen die kaspersky-Produkte Alarm.“ Die Analyse der Bedrohungsquellen für biometrische Datenverarbeitungs- und -speichersysteme habe Folgendes ergeben:

•  14,4 Prozent der Bedrohungen kamen aus dem Internet – dazu gehören bösartige sowie Phishing-Webseiten und web-basierte E-Mail-Dienste;
• Wechselmedien (8,0 Prozent) seien am häufigsten dazu verwendet werden, um Würmer zu verbreiten, die üblicherweise Spyware, RATs oder Ransomware nachladen;
• 6,1 Prozent der Bedrohungen stammen aus E-Mail-Clients. In den meisten Fällen handelte es sich hierbei um typische Phishing-Mails, die Links zu bösartigen Webseiten oder schädliche Anhänge enthielten;
• in 1,6 Prozent der Fälle waren Netzwerk-Ordner die Bedrohungsquellen.

Malware könnte Integrität und Vertraulichkeit biometrischer Verarbeitungssysteme beeinträchtigen

„Unsere Untersuchungen zeigen, dass die derzeitige Situation in Bezug auf die Sicherheit biometrischer Daten von entscheidender Bedeutung ist und die Aufmerksamkeit der Industrie, der Aufsichtsbehörden, der Gemeinschaft von Informationssicherheitsexperten und der Öffentlichkeit erfordert“, betont Kirill Kruglov, „Senior Security Expert“ beim „Kaspersky ICS CERT“.
„Obwohl wir der Meinung sind, dass unsere Kunden vorsichtig sind, müssen wir darauf hinweisen, dass eine Infektion durch die von uns entdeckte und blockierte Malware die Integrität und Vertraulichkeit biometrischer Verarbeitungssysteme hätte beeinträchtigen können.“ Dies gelte insbesondere für nicht geschützte Datenbanken, in denen biometrische Daten gespeichert sind.

kaspersky-Empfehlungen zum Schutz vor Cyber-Bedrohungen:

• Das Risiko einer Exposition biometrischer Systeme gegenüber dem Internet und internetbezogenen Bedrohungen könne minimiert werden, „indem sie Teil einer Air-Gap-Infrastruktur sind“. Cyber-Sicherheit sollte zudem bei der Konzeption und Implementierung neuer Systeme oberste Priorität haben.
• Für Infrastruktur, die biometrische Systeme enthält, sollten dieselben Cyber-Sicherheitsanforderungen gelten, wie für andere Systeme auch – dazu gehörten:
  • eine Schulung des Personals zur Abwehr möglicher Cyber-Angriffe,
  • umfassende Cyber-Sicherheitskontrollen,
  • ein hochqualifiziertes Team, das die Sicherheit der Infrastruktur überwacht,
  • regelmäßige Sicherheitsüberprüfungen, um mögliche Sicherheitslücken zu identifizieren und zu beseitigen,
  • stets aktuelle Bedrohungsinformationen, mit denen das Cyber-Sicherheitsteam arbeiten kann.

„Kaspersky ICS CERT“ ein weltweites Projekt

Das „Kaspersky Industrial Control Systems Cyber Emergency Response Team“ (Kaspersky ICS CERT) ist nach eigenen Angaben ein weltweites Projekt, welches von kaspersky im Jahr 2016 ins Leben gerufen worden sei, um die Bemühungen von Anbietern von Automatisierungssystemen, Eigentümern und Betreibern von Industrieanlagen sowie IT-Sicherheitsforschern zum Schutz von Industrieunternehmen vor Cyber-Angriffen zu koordinieren.
Der Fokus des „Kaspersky ICS CERT“ liege darauf, potenzielle und bestehende Bedrohungen für industrielle Automatisierungssysteme und das „Industrial Internet of Things“ (IIoT) zu identifizieren. „Seit der Gründung identifizierte das Team mehr als 200 kritische Sicherheitslücken in Produkten von großen weltweiten ICS-Anbietern.“

Weitere Informationen zum Thema:

kaspersky / SECURELIST, Kirill Kruglov, 02.12.2019
MALWARE REPORTS / Biometric data processing and storage system threats

KASPERSKY ICS CERT
Industrial Systems Emergency Response Team is a special Kaspersky project that will offer the wide range of information services…

kaspersky daily
Own Your Digital Identity

datensicherheit.de, 25.07.2019
5 Dollar: Google zahlt für biometrische Daten

datensicherheit.de, 25.08.2016
Biometrische Daten nur zum Entsperren eines privaten Schlüssels verwenden