BSI: Neues Biometrie Evaluations Zentrum eröffnet

B2B Cyber Security ShortNews

Beitrag teilen

Hochschule Bonn-Rhein-Sieg und BSI eröffnen Biometrie Evaluations Zentrum. Ein kontinuierlicher Evaluationsbetrieb soll Untersuchungen an biometrischen Systemen, auch im hoheitlichen Anwendungsbereich und angewandte Forschung unter einem Dach ermöglichen Verbesserung der Biometrie.

Von der Grenzkontrolle bis zum Bezahlen per Smartphone: Biometrische Systeme sind eine wesentliche Methode zur Authentifizierung von Benutzerinnen und Benutzern. Die fortschreitende Digitalisierung und die Automatisierung der Verfahren erhöhen die Bedeutung der biometrischen Systeme weiter. Zugleich steigen die Anforderungen an Verlässlichkeit und Sicherheit. Um biometrische Systeme zu verbessern und sicherer zu machen, haben das Institut für Sicherheitsforschung (IFS) der Hochschule Bonn-Rhein-Sieg (H-BRS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen drei Jahren gemeinsam das Biometrie Evaluations Zentrum (BEZ) aufgebaut.

Anzeige

Institut will biometrischen Systeme verbessern

Viele Passagiere, die mit dem Flugzeug in die Europäische Union ein- oder aus ihr ausreisen, kennen diese Situation: Zuerst müssen sie während einer automatisierten Kontrolle an einem so genannten eGate ihren Reisepass auflegen, der elektronisch gelesen wird. Im nächsten Schritt wird ein Foto gemacht, welches das System in seinem neuronalen Netz sekundenschnell mit dem digitalen Lichtbild aus dem Dokument vergleicht. Erkennt es eine Übereinstimmung und verifiziert Passagierin oder Passagier, öffnet sich das Gate.

Hier zeigt sich die besondere Herausforderung dieser Technologie: Ob zur Zertifizierung der Sicherheit oder zur Entwicklung neuer Sensoren und Verfahren, bei jeder Änderung von Soft- oder Hardware muss ein biometrisches System stets neu mit möglichst vielen Menschen und möglichst umfangreichen Angriffstests evaluiert werden. Je höher dabei die Sicherheitsanforderungen, desto mehr muss auch getestet werden. Dies war bisher ein großer Hemmschuh für Sicherheitsbehörden und Forschungsinstitute gleichermaßen, da kaum Möglichkeiten für solche Evaluationen vorhanden sind.

Ständige Evaluierung von neuen Systemen

Im BEZ stehen u. a. mehrere eGates, die vom BSI regelmäßig evaluiert werden. Eines davon kann flexibel um neue Biometrie- und Fälschungserkennungstechnologien der Forscherinnen und Forscher der H-BRS erweitert und mit den anderen verglichen werden. Mit einer von der H-BRS entwickelten Sensortechnologie können sie etwa feststellen, ob es sich um Haut oder ein anderes Material handelt. Auch werden neue 3D-Kameras auf ihre Eignung zur Verifikation von Gesichtern und insbesondere zur Fälschungserkennung untersucht. Ein direkter Vergleich mit dem Stand der Technik ermöglicht schnellere und bessere Fortschritte der Sicherheitstechnologien.

Ziel ist es, dass sich das BEZ als herstellerunabhängige Instanz für Anwender, Hersteller und Zertifizierer etabliert. Wichtig dabei wird außerdem die Verzahnung von Forschung und Lehre sowie die Beteiligung der Öffentlichkeit sein. „Über Projekte und Abschlussarbeiten bis hin zu Promotionen soll es eine enge Verbindung von Forschung und Lehre geben“, sagt H-BRS-Projektleiter Professor Norbert Jung. „Wir haben hier einen sehr kurzen Weg zwischen Grundlagenforschung und angewandter Forschung.“ Wenn neue Fragestellungen und Anforderungen entstehen, können sie im BEZ schnell aufgegriffen werden.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen