DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

iPhone®: Fin­ger­ab­druck über­listet

Fingerabdruck iphone

Einfach – Klasse! Wie bekomme ich vom iPhone® den Rohling für das Fäl­schen des Fin­ger­ab­drucks. Anleitung im Video für jeden DAU.

 

 

 

So ist das eben. Die Eingabe der PIN zum Ent­sperren des mobilen Gerätes kann man leicht beob­achten, wenn dies in öffent­lichen Räumen, Gebäuden oder Ver­kehrs­mitteln geschieht. Also setzen wir nun, findig wie wir sind, einen Fin­ger­ab­druck­sensor ein.

Aber wie sicher ist diese so genannte Touch ID?

Nun ja, beob­achten kann man die Eingabe damit zwar auch noch, nur nützt das natürlich nichts mehr. Man benötigt hierfür ein Kör­perteil, das sich sinn­vol­ler­weise noch lebend am Körper befindet – und sich mög­lichst nicht mehr ver­ändert.

Damit die Sicherheit deutlich höher als eine ein­zu­tip­pende kurze PIN.

Aber im Falle eines Ver­lustes ist der Fin­ger­ab­druck leider auch nicht sicher genug. Wie einfach es geht, kann man sich bequem auf youtube ansehen. Herz­stück des hier gezeigten Hacks ist natürlich nicht, sich das Kör­perteil, hier den Finger zu beschaffen. Es genügt, laut heise.de, die auf dem Smart­phone befind­lichen Fin­ger­ab­drücke zu sichern und mit bei­spiels­weise mit einer Holzleim-Attrappe nach­zu­bauen.

Für höher­wertige Sen­soren gibt es auch kom­plexere Anlei­tungen.

Fazit:

Für den All­tags­einsatz ist der Sensor sicher die richtige Wahl. Im Falle eines Ver­lustes ist der Fin­ger­ab­druck jedoch nicht sicher genug. Besser ist da schon der Ansatz: „Sperren und Löschen beim Verlust des Geräts“ und „keine Daten auf dem Smart­phone. Ent­spre­chende Dienste werden ja ange­boten.

Bild:  © Sieg­fried Fries / pixelio.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare