Vorsicht beim Posten in Sozialen Medien 24.11.2022, 09:16 Uhr

Biometrische Daten könnten missbraucht werden

Photos, Videos und Sprachaufnahmen, die Nutzerinnen und Nutzer posten, können auch heikle biometrische Muster enthalten, die von Cyberkriminellen missbraucht werden können. Hiervor warnt ein Report von Trend Micro.
(Quelle: Trend Micro)
Ein gepostetes Bild, Video oder Audio-File ist nicht nur interessant für Follower, sondern könnte auch von Cyberkriminellen verwendet werden, um biometrische Muster wie Fingerabdrücke zu stehlen oder gar täuschend echte Deepfakes herzustellen. Hiervor warnt ein Bericht des japanischen IT-Security-Spezialisten Trend Micro.
Die so geklauten oder geleakten Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster könnten nämlich zur Täuschung von Authentifizierungssystemen genutzt werden. Dadurch werden die auf Sozialen Medien, Messaging-Plattformen, Nachrichtenseiten und Regierungsportalen täglich veröffentlichten Inhalte zum wertvollen Gut für Cyberkriminelle, so der Report weiter, der unter dem Titel «Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect Your Future» vor Kurzem veröffentlicht wurde.
Schlussendlich will Trend Micro mit der Studie auf diese Gefahren aufmerksam machen und einen Dialog in der IT- und IT-Sicherheits-Community darüber anregen, wie derartige Risiken vermieden werden können.

Konkrete Angriffsszenarien

Denn es gibt bereits zahlreiche Angriffsszenarien, die zeigen, wie Bedrohungsakteure gestohlene oder geleakte biometrische Daten nutzen können. Zum Beispiel könnten mithilfe von persönlichen Daten Deepfakes erstellt und sogar Umfragen oder Wahlen beeinflusst werden, heisst es.
Cyberkriminelle hätten ausserdem die Möglichkeit, betrügerische Transaktionen, gefälschte Konten oder Einkäufe online zu authentifizieren.
Darüber hinaus stellen gemäss Trend Micro Connected Devices wie Virtual- oder Augmented-Reality-Headsets eine Gefahr dar. Von Bedrohungsakteuren manipuliert, könnten sie als Tool dienen, um Authentifizierungssysteme zu umgehen. Denn wer in der Lage sei, sich als eine reale Person auszugeben, könne sich problemlos Zugang zu Online-Banking-Konten, Geschäften mit Kryptowährung oder hochsensiblen Unternehmensdaten verschaffen, schreibt der IT-Security-Spezialist weiter..

Gute Voraussetzungen

Ein Social-Media-Post könnte für den Klau von biometrischen Daten missbraucht werden
Quelle: Trend Micro
Dass die Gefahr steigt und Cyberkriminelle in den Besitz verwendbarer biometrischer Daten gelangen, hat diverse Ursachen. So spielen biometrische Daten heute eine viel wichtigere Rolle als noch vor einem Jahrzehnt. Zudem eröffnet der technologische Fortschritt Bedrohungsakteuren auch neue Möglichkeiten, diese auszunutzen. Der Report nennt hier folgende Punkte:
«Die Verwendung biometrischer Daten wird vielfach als sicherere und einfache Alternative zu Passwörtern befürwortet. Im Gegensatz zu Passwörtern können physische Merkmale jedoch nicht einfach geändert werden», erklärt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. «Eine Kompromittierung hat also langfristige Auswirkungen auf den Benutzer. Ein gekapertes Profil bringt demnach ähnliche Folgen mit sich, wie wenn man sich heute vollständigen Zugang zu einem PC verschafft», fügt er an.





Das könnte Sie auch interessieren