BSI: Neues Biometrie Evaluations Zentrum eröffnet

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Hochschule Bonn-Rhein-Sieg und BSI eröffnen Biometrie Evaluations Zentrum. Ein kontinuierlicher Evaluationsbetrieb soll Untersuchungen an biometrischen Systemen, auch im hoheitlichen Anwendungsbereich und angewandte Forschung unter einem Dach ermöglichen Verbesserung der Biometrie.

Von der Grenzkontrolle bis zum Bezahlen per Smartphone: Biometrische Systeme sind eine wesentliche Methode zur Authentifizierung von Benutzerinnen und Benutzern. Die fortschreitende Digitalisierung und die Automatisierung der Verfahren erhöhen die Bedeutung der biometrischen Systeme weiter. Zugleich steigen die Anforderungen an Verlässlichkeit und Sicherheit. Um biometrische Systeme zu verbessern und sicherer zu machen, haben das Institut für Sicherheitsforschung (IFS) der Hochschule Bonn-Rhein-Sieg (H-BRS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen drei Jahren gemeinsam das Biometrie Evaluations Zentrum (BEZ) aufgebaut.

Anzeige

Institut will biometrischen Systeme verbessern

Viele Passagiere, die mit dem Flugzeug in die Europäische Union ein- oder aus ihr ausreisen, kennen diese Situation: Zuerst müssen sie während einer automatisierten Kontrolle an einem so genannten eGate ihren Reisepass auflegen, der elektronisch gelesen wird. Im nächsten Schritt wird ein Foto gemacht, welches das System in seinem neuronalen Netz sekundenschnell mit dem digitalen Lichtbild aus dem Dokument vergleicht. Erkennt es eine Übereinstimmung und verifiziert Passagierin oder Passagier, öffnet sich das Gate.

Hier zeigt sich die besondere Herausforderung dieser Technologie: Ob zur Zertifizierung der Sicherheit oder zur Entwicklung neuer Sensoren und Verfahren, bei jeder Änderung von Soft- oder Hardware muss ein biometrisches System stets neu mit möglichst vielen Menschen und möglichst umfangreichen Angriffstests evaluiert werden. Je höher dabei die Sicherheitsanforderungen, desto mehr muss auch getestet werden. Dies war bisher ein großer Hemmschuh für Sicherheitsbehörden und Forschungsinstitute gleichermaßen, da kaum Möglichkeiten für solche Evaluationen vorhanden sind.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Ständige Evaluierung von neuen Systemen

Im BEZ stehen u. a. mehrere eGates, die vom BSI regelmäßig evaluiert werden. Eines davon kann flexibel um neue Biometrie- und Fälschungserkennungstechnologien der Forscherinnen und Forscher der H-BRS erweitert und mit den anderen verglichen werden. Mit einer von der H-BRS entwickelten Sensortechnologie können sie etwa feststellen, ob es sich um Haut oder ein anderes Material handelt. Auch werden neue 3D-Kameras auf ihre Eignung zur Verifikation von Gesichtern und insbesondere zur Fälschungserkennung untersucht. Ein direkter Vergleich mit dem Stand der Technik ermöglicht schnellere und bessere Fortschritte der Sicherheitstechnologien.

Ziel ist es, dass sich das BEZ als herstellerunabhängige Instanz für Anwender, Hersteller und Zertifizierer etabliert. Wichtig dabei wird außerdem die Verzahnung von Forschung und Lehre sowie die Beteiligung der Öffentlichkeit sein. „Über Projekte und Abschlussarbeiten bis hin zu Promotionen soll es eine enge Verbindung von Forschung und Lehre geben“, sagt H-BRS-Projektleiter Professor Norbert Jung. „Wir haben hier einen sehr kurzen Weg zwischen Grundlagenforschung und angewandter Forschung.“ Wenn neue Fragestellungen und Anforderungen entstehen, können sie im BEZ schnell aufgegriffen werden.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

DragonForce: Wie sich ein Ransomware-Kartell seine Stellung sichert

Ransomware ist nicht nur ein Geschäft, es ist eine Szene. Hier kommt es nicht nur auf Kompetenz und Ressourcen an, ➡ Weiterlesen

Hackerangriff: Fluglinie Qantas verliert Kundendaten

Anfang Juli gab es einen Hackerangriff auf die australische Fluglinie Qantas. Wie das Unternehmen bestätigt, wurde eines ihrer Contact Center ➡ Weiterlesen

BSI warnt vor hochgefährlichen Schwachstellen in Ivanti EPM

Das BSI warnt vor hochgefährlichen Schwachstellen im Ivanti Endpoint Manager, der Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und ➡ Weiterlesen

Social-Media-Anzeigen: Direktkontakt zur bösartigen KI

Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings zu gefährlichen ➡ Weiterlesen

Neues SD-WAN Gateway mit BSI-Sicherheitszertifikat

Das neue SD-WAN Gateway LANCOM 1930EF hat vom BSI das Sicherheitszertifikat gemäß „BSZ“-Zertifizierungsverfahren erhalten. Damit erhalten Unternehmen für ihre Standortvernetzung ➡ Weiterlesen

Hacker & Spionage: Zulieferer der Bundeswehr im Fokus

Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst ➡ Weiterlesen

Kritische Schwachstelle in Linux-Tool sudo

Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Be­nut­zern, Root-Rechte zu erlangen. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen