BSI: Neues Biometrie Evaluations Zentrum eröffnet

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Hochschule Bonn-Rhein-Sieg und BSI eröffnen Biometrie Evaluations Zentrum. Ein kontinuierlicher Evaluationsbetrieb soll Untersuchungen an biometrischen Systemen, auch im hoheitlichen Anwendungsbereich und angewandte Forschung unter einem Dach ermöglichen Verbesserung der Biometrie.

Von der Grenzkontrolle bis zum Bezahlen per Smartphone: Biometrische Systeme sind eine wesentliche Methode zur Authentifizierung von Benutzerinnen und Benutzern. Die fortschreitende Digitalisierung und die Automatisierung der Verfahren erhöhen die Bedeutung der biometrischen Systeme weiter. Zugleich steigen die Anforderungen an Verlässlichkeit und Sicherheit. Um biometrische Systeme zu verbessern und sicherer zu machen, haben das Institut für Sicherheitsforschung (IFS) der Hochschule Bonn-Rhein-Sieg (H-BRS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen drei Jahren gemeinsam das Biometrie Evaluations Zentrum (BEZ) aufgebaut.

Anzeige

Institut will biometrischen Systeme verbessern

Viele Passagiere, die mit dem Flugzeug in die Europäische Union ein- oder aus ihr ausreisen, kennen diese Situation: Zuerst müssen sie während einer automatisierten Kontrolle an einem so genannten eGate ihren Reisepass auflegen, der elektronisch gelesen wird. Im nächsten Schritt wird ein Foto gemacht, welches das System in seinem neuronalen Netz sekundenschnell mit dem digitalen Lichtbild aus dem Dokument vergleicht. Erkennt es eine Übereinstimmung und verifiziert Passagierin oder Passagier, öffnet sich das Gate.

Hier zeigt sich die besondere Herausforderung dieser Technologie: Ob zur Zertifizierung der Sicherheit oder zur Entwicklung neuer Sensoren und Verfahren, bei jeder Änderung von Soft- oder Hardware muss ein biometrisches System stets neu mit möglichst vielen Menschen und möglichst umfangreichen Angriffstests evaluiert werden. Je höher dabei die Sicherheitsanforderungen, desto mehr muss auch getestet werden. Dies war bisher ein großer Hemmschuh für Sicherheitsbehörden und Forschungsinstitute gleichermaßen, da kaum Möglichkeiten für solche Evaluationen vorhanden sind.

Anzeige

Ständige Evaluierung von neuen Systemen

Im BEZ stehen u. a. mehrere eGates, die vom BSI regelmäßig evaluiert werden. Eines davon kann flexibel um neue Biometrie- und Fälschungserkennungstechnologien der Forscherinnen und Forscher der H-BRS erweitert und mit den anderen verglichen werden. Mit einer von der H-BRS entwickelten Sensortechnologie können sie etwa feststellen, ob es sich um Haut oder ein anderes Material handelt. Auch werden neue 3D-Kameras auf ihre Eignung zur Verifikation von Gesichtern und insbesondere zur Fälschungserkennung untersucht. Ein direkter Vergleich mit dem Stand der Technik ermöglicht schnellere und bessere Fortschritte der Sicherheitstechnologien.

Ziel ist es, dass sich das BEZ als herstellerunabhängige Instanz für Anwender, Hersteller und Zertifizierer etabliert. Wichtig dabei wird außerdem die Verzahnung von Forschung und Lehre sowie die Beteiligung der Öffentlichkeit sein. „Über Projekte und Abschlussarbeiten bis hin zu Promotionen soll es eine enge Verbindung von Forschung und Lehre geben“, sagt H-BRS-Projektleiter Professor Norbert Jung. „Wir haben hier einen sehr kurzen Weg zwischen Grundlagenforschung und angewandter Forschung.“ Wenn neue Fragestellungen und Anforderungen entstehen, können sie im BEZ schnell aufgegriffen werden.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen