Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Etwas, das Sie wissen, und etwas, das Sie haben 19
oder Erschöpfung anders klingt. Und eine Unachtsamkeit, während Sie am Wochenende
Brennholz an der Kreissäge zuschneiden, könnte die Anmeldung mit dem Abdruck eines
bestimmten Fingers am nächsten Montag schwierig machen.
Drittens betrachten viele Leute die biometrische Authentifizierung als sehr lästig, manche
sogar als gefährlich. Viele Menschen sehen es nicht sonderlich gern, wenn sehr persönliche
Daten wie zum Beispiel Fingerabdrücke auf einem Computersystem gespeichert werden.
Viertens stufen viele Sicherheitsexperten biometrische Verfahren als überbewertet ein. Die
Firmen, die biometrische Systeme verkaufen, stellen vielfach Behauptungen auf, die sich
einfach nicht halten lassen. Nehmen wir als Beispiel ein Unternehmen, das eine Softwarelösung
zum Messen des Tipprhythmus anbietet. Es behauptet, die Kunden vor Geräten zu
schützen, die Tastatureingaben aufzeichnen (sogenannte Keystroke-Logger), sodass es
einem Angreifer nichts mehr nützt, wenn er Kennwörter ausspäht. Das ist unmöglich. Zum
Beispiel muss der Benutzer nach wie vor das Kennwort auf dem Client eintippen, und ein
Keystroke-Logger auf dem Client kann leicht so aufgerüstet werden, dass er genau dieselben
Informationen aufzeichnet, die auch die Biometriesoftware auswertet. Diese Daten lassen
sich später einfach abspielen, wodurch eine erfolgreiche Authentifizierung möglich ist. Diese
Lösung scheitert nicht nur daran, irgendein Problem bei der Verwendung von Kennwörtern
zu beseitigen, es kommt noch schlimmer: Sie verschärft das Problem, dass Benutzer ihre
Kennwörter stets auswendig wissen müssen, denn dieses Verfahren hebelt Lösungen aus, die
zufällig generierte Kennwörter clientseitig speichern, wie zum Beispiel das Tool Password
Safe (http://passwordsafe.sourceforge.net/).
Fünftens gibt es die verbreitete Fehleinschätzung, dass biometrische Systeme sicher sind,
weil sie untrennbar mit dem Benutzer verknüpft sind und nicht wie ein Notizzettel mit Kennwörtern
in der Gegend herumliegen können. Dabei wird aber vergessen, dass biometrische
Authentifizierungsdaten nicht nur kopiert werden können (zum Beispiel Fingerabdrücke auf
einem Glas), sondern auch die körperlichen Merkmale, die untersucht werden, sich definitiv
entwenden lassen. Es sind bereits Fälle dokumentiert, in denen sich Diebe mit biometrischen
Authentifizierern davongemacht haben (Kent, 2005). Auch weniger brutale Methoden, an
Authentifizierer zu gelangen, werden genutzt. Zum Beispiel hat der deutsche Chaos Computer
Club vor einigen Jahren ein Trainingsvideo veröffentlicht, das zeigt, wie man einen synthetischen
Fingerabdruck erzeugt, indem man einen Abdruck von einer Flasche abnimmt.
Und schließlich gibt es relativ wenige Auswahlmöglichkeiten für biometrische Authentifizierer.
Zum Beispiel haben Sie bei einem System, das mit Fingerabdrücken arbeitet, nur
zehn Finger zur Auswahl. Falls Sie einen davon nicht verwenden können, weil der Abdruck
nicht deutlich ist oder Sie ein ungeschickter Heimwerker sind, bleiben nur neun. Das macht
es schwierig, regelmäßig Ihre Authentifizierer zu wechseln, weil Sie bald keine mehr übrig
haben. Weil die Gefahr, dass Anmeldeinformationen ausgespäht und erneut abgespielt werden,
sehr real ist, stellt die begrenzte Auswahl von Authentifizierern eine Bedrohung dar, die
Sie nicht ignorieren dürfen.
Aus diesen Gründen verzichtet Windows auf eine eingebaute Unterstützung biometrischer
Authentifizierung. Fremdhersteller bieten Add-On-Soft- und -Hardware für biometrische
Authentifizierung an. Microsoft selbst verkauft ebenfalls ein Fingerabdruckgerät, weist aber
deutlich darauf hin, dass dieses Gerät nicht ausreichend Sicherheit für den Unternehmenseinsatz
bietet. Aus den weiter oben erläuterten Gründen gilt aber generell, dass biometrische
Authentifizierer sich nicht für den Unternehmenseinsatz eignen und nicht benutzt werden
sollten, um wichtige persönliche oder Firmendaten zu schützen. Für den Unternehmens-