IFA 2015: Sicherheit ist DAS Thema

Die neuen Trends der IFA 2015 sind Integration und Sicherheit. Hier unser Blick auf die Messe in Berlin.

Einer der aktuellen Trends der IFA 2015 dreht sich um die technische Integration: Entwickler streben nicht mehr so sehr nach Hardware-Überlegenheit, sondern ermöglichen Verbindungen zwischen unserem täglichen Leben und Technologie.

So wurde bei einer Pressekonferenz von Kaspersky Lab einem Menschen ein Chip in seinen Körper eingepflanzt. Heute tragen wir unsere Geräte noch am Handgelenk und in unseren Taschen, doch in ein paar Jahren werden Chips unter der Haut schon weiter verbreitet sein.

Das „Internet von Allem“ wird das „Internet der Dinge“ (das selbst noch sehr jung ist) ersetzen. Im globalen Netz wird jedes Lebewesen gleiche Rechte haben, aber auch jeder Kühlschrank und jedes Bügeleisen.

Das kann sich beängstigend anhören, vor allem für Fans der Matrix-Trilogie oder für Menschen, die häufig dystopische Romane lesen. Und das nicht ohne Grund: Die existierenden Lösungen sind überhaupt nicht geschützt und die bahnbrechende Software enthält zahlreiche Sicherheitslücken, die von Hackern für verschiedene Zwecke ausgenutzt werden können, inklusive dem Identitätsdiebstahl.

Rainer Bock – der dritte BionicMan von Kaspersky Lab

Die Daten, die in aktuellen Chips gespeichert werden, sind durch eine vierstellige PIN geschützt, die natürlich sehr einfach gehackt werden kann. Implantierte Chips bieten auch nur sehr schwache Leistung (so kann man zum Beispiel nur etwa 880 Byte Daten darauf speichern). Auch das macht es um einiges schwerer, sie richtig zu schützen.

Den besten Schutz bietet natürlich der Aktionsradius, der nur etwa fünf Centimeter beträgt. Ein Hacker müsste schon sehr nahe an Sie herankommen, um Ihre Daten von dem Chip stehlen zu können. Aber das ist nur eine temporäre Beschränkung: Wenn immer mehr Chips im Einsatz sein werden, wird es für Kriminelle möglich sein, einfach in die U-Bahn zu gehen und eine große Zahl IDs zu ernten.

Bei Smartphones sind Fingerabdrucksensoren mittlerweile weit verbreitet. Das bringt manche Hersteller auf ganz neue Ideen, da sogar billige Geräte mit biometrischen Sensoren ausgestattet sind.

Dadurch entstehen laufend neue Anwendungsmöglichkeiten für diese Sensoren. Früher waren sie nicht einmal eine echte Alternative für die Passwort-Eingabe, denn wenn man es nach ein paar Dutzend Versuchen nicht geschafft hat, sein Handy freizuschalten, musste man dennoch das Passwort eingeben. Und das war nicht gerade selten der Fall, da die ersten Sensoren nicht gerade fehlerfrei waren.

Also hatten wir damit ein nicht-funktionierendes Spielzeug, zu nichts gut außer einem dubiosen zusätzlichen Schutz. Doch dann kam Apple und präsentierte das Apple-Pay-System (das erst noch an Popularität gewinnen muss) zusammen mit einem akzeptablen Sensor, der die Autorisierung für das Zahlungssystem ermöglichte.

Heute konkurrieren die Hersteller darin, wie man Fingerabdrücke innovativ nutzen kann. Huawei verwendet die Technologie im Touch-Display des Mate S zum Scrollen und zur Anrufannahme. Sony implementierte die Fingerabdruck-Authentifizierung mithilfe des neuen Ultraschallsensors Qualcomm SenseID (wir haben darüber bereits in einem anderen Artikel berichtet) und unterstützt auch FIDO-Dienste.

Nein, nicht das alte FidoNet, sondern Dienste der FIDO Alliance, einer Gruppe von Firmen, die ein integrales Netzwerk für die passwortlose Authentifizierung entwickelt. Dieses Netzwerk kann für Zahlungen, Webseiten-Logins und alle anderen Aktionen, bei denen eine digitale ID benötigt wird, verwendet werden.

FIDO verwendet das passwortlose UAF-Protokoll (Universal Authentification Framework), das ganz einfach funktioniert. Beim Einloggen erstellt das System einen Link, der es ermöglicht, ein Gerät statt eines Passworts dafür zu verwenden; und auch die biometrische Authentifizierung auf einem Gerät wird ermöglicht – über Fingerabdruck, Gesichtserkennung, Stimmerkennung usw. Man kann auch verschiedene Faktoren kombinieren, was die Sicherheit erhöht, da Kriminelle kaum alle biometrischen Elemente fälschen können.

FIDO nutzt zudem die Zwei-Faktoren-Authentifizierungslösung U2X. Damit können Sie eine einfache, vierstellige PIN zusammen mit einem Hardware-Verschlüsselungsmodul verwenden. Sie sind also nicht mehr nur an ein Gerät gebunden, sonderen können mithilfe eines Schlüssels, etwa einem USB-Token oder einer NFC-Marke für mobile Geräte, verschiedene Geräte nutzen. Und ein implantierter Chip kann genau so ein Schlüssel sein.

Tipps