Wie fälschungssicher sind Fingerabdrücke?

21. November 2024

Wer sein Smartphone biometrisch entsperren möchte, hält sein Gesicht vor die Linse oder legt einen Finger auf. Aber was macht Fingerabdrücke überhaupt so unverwechselbar, wie funktionieren Fingerabdruckscanner, und wie verlässlich können sie echte von falschen Fingerkuppen unterscheiden? Unsere Checkliste klärt die wichtigsten Fragen.

Dass die Abdrücke unserer Finger etwas Besonderes sind, das war schon unseren Vorfahrinnen und Vorfahren bewusst. Bereits in der Bronzezeit verewigten Menschen ihre Fingerabdrücke in Ton. Im alten China dienten sie seit dem 7. Jahrhundert dazu, Pässe, Schuldscheine oder andere Urkunden zu unterzeichnen. Forschende sowie Kriminalistinnen und Kriminalisten stellten dann Ende des 19. Jahrhunderts fest, dass sich über Fingerabdrücke Menschen einwandfrei identifizieren und so auch Verbrecherinnen und Verbrecher überführen lassen. Der englische Naturforscher Francis Galton legte schließlich bis 1892 den Grundstein für eine Methode, um Fingerabdrücke zu vergleichen, die als Daktyloskopie ein neues Zeitalter in der Verbrechensbekämpfung einläuten sollte. „Fingerabdrücke sind damit das am längsten und gründlichsten untersuchte biometrische Merkmal des Menschen“, sagt Boris Michael Leidner, Teamleiter IT-Konformität und Biometrie-Experte bei TÜVIT.

Noch nie wurden zwei Menschen mit dem gleichen Fingerabdruck entdeckt. Eineiige Zwillinge lassen sich über eine DNA-Analyse nicht unterscheiden, aber über ihre Fingerabdrücke einwandfrei auseinanderhalten. Entscheidend sind dabei die Unterschiede in den „Kleinigkeiten“, den sogenannten Minuzien – den feinen Endungen und Verzweigungen der Papillarleisten, also der Linien, die auf unseren Fingern ihre Kreise ziehen. „Bei der embryonalen Entwicklung des Fingerabdrucks spielen neben der Genetik Umwelteinflüsse eine Rolle, was entsprechend auch bei eineiigen Zwillingen zu unterschiedlichen Ergebnissen führt“, erklärt Leidner.

Damit das System den eigenen Fingerabdruck erkennen kann, muss es ihn erst einmal kennenlernen: Er wird ins System eingelesen. Legt man dann später erneut den Finger auf, dient der hinterlegte Abdruck als Referenz für den Vergleich. Meldet das System ein Match, wird das Smartphone entsperrt.

„Sie sind es nicht und können es auch niemals sein“, erwidert Leidner. Die ausführlichere Erklärung dazu: Anders als bei anderen Authentifizierungsmethoden wie einem Passwort gibt es beim Fingerabdruckscan nicht nur richtig oder falsch. „Der analoge Abdruck muss ja in die digitale Welt übertragen werden, wodurch zwangsläufig Fehlerraten entstehen“, erläutert der Experte. Das Problem: Den Finger zum Entsperren im exakt gleichen Winkel wie beim Einlesen des Abdrucks aufzulegen ist schlicht unmöglich. Um Nutzende nicht ständig fälschlich abzuweisen, dürfen die Erkennungsalgorithmen nicht zu streng sein. Aber andererseits auch nicht zu großzügig. Denn dann wächst die Wahrscheinlichkeit für sogenannte Falschakzeptanzen, also dass unberechtigte Personen mit ähnlichen Fingerabdrücken vom System zugelassen werden. „Biometrische Systeme müssen also eine Balance zwischen Praktikabilität und Sicherheit finden, die je nach Einsatzzweck unterschiedlich ausfallen kann“, so Leidner.

Die Fingerabdrücke für den Personalausweis werden ausschließlich auf dem Ausweis selbst gespeichert – und zwar verschlüsselt auf einem Sicherheitschip. Auch auf dem Smartphone wird der Fingerabdruck in der Regel nur lokal auf einem Sicherheitschip gespeichert. Die Gerätehersteller haben also keinen Zugriff darauf. Gespeichert wird dabei nicht ein Bild des Fingerabdrucks, sondern ein mathematisches Modell seiner Merkmale, das dann beim Scan zum Abgleich dient. „Aus diesem sogenannten Template könnte zwar ein Teil, aber nicht der komplette Fingerabdruck rekonstruiert werden“, erklärt Leidner. Vor allem: Wie beim Fingerabdruck auf dem Ausweis müssten Hackerinnen und Hacker das Smartphone erst einmal in die Finger bekommen. Und selbst wenn es ihnen in dem Fall unter enormem technischem Aufwand gelänge, das Template auszulesen: Da dieses in der Regel verschlüsselt ist, könnten die Cyberkriminellen die Daten wohl noch immer nicht missbrauchen, um daraus einen Fake-Fingerabdruck zu erstellen.

Dass das digitale Pendant unseres Fingerabdrucks gestohlen wird, ist extrem unwahrscheinlich. Analog sieht die Sache schon anders aus, schließlich hinterlassen wir unsere Abdrücke überall. „Cyberkriminelle können sie abgreifen, um so einen falschen Abdruck zu erstellen“, gibt Leidner zu bedenken. Biometrische Systeme für den staatlichen Einsatz – um den Fingerabdruck etwa für den Personalausweis zu erfassen – müssen daher von unabhängigen Prüfinstituten wie TÜVIT darauf getestet werden, ob sie verschiedenen Angriffen mit gefälschten Fingerkuppen verlässlich standhalten. Bei Smartphones oder anderer „Unterhaltungselektronik“ gibt es solche verpflichtenden Prüfungen nicht. „Aber die Hersteller haben natürlich ein Eigeninteresse daran, dass ihre Geräte gewisse Standards einhalten, und haben die Sicherheit ihrer Systeme über die Jahre auch sukzessive verbessert“, so der Experte.

Optische Sensoren, die in diversen Einstiegs- und Mittelklassesmartphones verbaut sind, erstellen ein zweidimensionales Bild des Fingerabdrucks und können daher grundsätzlich auch durch ein Bild getäuscht werden. Andere Smartphones setzen auf kapazitive Sensoren, die den Widerstand des aufgelegten Objekts messen und so Haut grundsätzlich von einem Silikonfinger unterscheiden können. „Allerdings kann man auch solche Systeme überlisten, indem man etwa ein leitfähiges Material wie Grafit in die falsche Fingerkuppe mischt“, sagt Leidner. Bei High-End-Geräten kommen mittlerweile vermehrt die teuren, aber besonders sicheren Ultraschallsensoren zum Einsatz. „Mit diesen kann man quasi in den Finger hineinschauen und einzelne Hautschichten und sogar Schweißdrüsen sichtbar machen. Und diese Tiefenstrukturen des Fingers sind für Angreifende natürlich ungleich schwerer zu simulieren“, berichtet der Experte.

Viele Systeme verwenden mittlerweile auch KI, um mögliche Abweichungen zu einem realen Finger zu erkennen: „Darüber lassen sich bereits viele Angriffe abwehren“, so Leidner. Grundsätzlich hat man meist maximal fünf Versuche für die Fingerentsperrung, bis ein Passwort eingegeben werden muss. „Solche Maßnahmen sollen Angreifende demotivieren und sind darin auch sehr erfolgreich“, meint der Experte. Denn wenn man nur eine Handvoll Versuche hat, um mit dem aufwendig gestohlenen und gefälschten Fingerabdruck ein System zu überlisten, stimmt für die Cyberkriminellen schnell die Kosten-Nutzen-Rechnung nicht mehr.