Cyber-Kriminelle haben im dritten Quartal 2019 gut jeden dritten Computer, der biometrische Daten verarbeitet, attackiert, wie der neue Report des IT-Security-Anbieters Kaspersky zeigt. Es handelte sich demnach vor allem um generische Malware wie Remote-Access-Trojaner (RATs) (5,4 Prozent), bei Phishing-Angriffen verwendete Malware (5,1 Prozent), Ransomware (1,9 Prozent) sowie Banking-Trojaner (1,5 Prozent).
Die Verwendung biometrischer Daten wie Fingerabdrücke, Handgeometrie oder Irisstruktur zur Authentifizierung, als Ergänzung oder Ersatz zu traditionellen Anmeldedaten, nimmt laut den Experten von Kaspersky stetig zu. Sie wird unter anderem für den Zugriff auf Regierungs- und Handelsbüros, industrielle Automatisierungssysteme, Unternehmens- und Privat-Laptops sowie Smartphones verwendet - und steht damit vermehrt im Fokus von Hackern.
Auf 37 Prozent der untersuchten, von Kaspersky-Produkten geschützten Computern wurde Alarm ausgelöst. Dabei kamen 14,4 Prozent der Bedrohungen aus dem Internet. Dazu gehören bösartige sowie Phishing-Webseiten und web-basierte E-Mail-Dienste; Wechselmedien (8,0 Prozent), die am häufigsten dazu verwendet werden, um Würmer zu verbreiten, die üblicherweise Spyware, RATs oder Ransomware nachladen. 6,1 Prozent der Bedrohungen stammten aus E-Mail-Clients. In den meisten Fällen handelte es sich hierbei um typische Phishing-Mails, die Links zu bösartigen Webseiten oder schädliche Anhänge enthielten. In 1,6 Prozent der Fälle waren Netzwerk-Ordner die Bedrohungsquellen.
"Die derzeitige Situation ist in Bezug auf die Sicherheit biometrischer Daten von entscheidender Bedeutung und erfordert die Aufmerksamkeit der Industrie, der Aufsichtsbehörden, der Gemeinschaft von Informationssicherheitsexperten und der Öffentlichkeit", so Kirill Kruglov, Senior Security Expert bei Kaspersky ICS CERT. "Obwohl wir der Meinung sind, dass unsere Kunden vorsichtig sind, müssen wir darauf hinweisen, dass eine Infektion durch die von uns entdeckte und blockierte Malware die Integrität und Vertraulichkeit biometrischer Verarbeitungssysteme hätte beeinträchtigen können. Dies gilt insbesondere für Datenbanken, in denen biometrische Daten gespeichert sind, wenn diese nicht geschützt sind."
