Werner Blessing, CEO der BIOMETRY.com AG beschreibt die Risiken der oftmals noch unbedachten Nutzung von Smartphones (Bild: Umweltdienstleister.de)
Umweltdienstleister, Berlin, Mobile Security – der Neuling im Sicherheitskonzept
Gerade mobile Endgeräte wie Smartphones und Tablets etc. sind heutzutage immer noch eine Schwachstelle im Sicherheitskonzept vieler Unternehmen und Finanzinstitute. Die neueste Entwicklung der BIOMETRY.com AG heißt MobiComBiom und ermöglicht eine eindeutige Personen-Authentifizierung auf mobile Devices. Der Mitarbeiter aktiviert eine App auf seinem Smartphone, in dem er sich mittels biometrischer Gesicht-, Stimm- und Worterkennung autorisiert (ComBiom). Jedesmal, wenn der User telefoniert, wird seine Stimme und bei jedem eingehenden Anruf, SMS oder E-Mail am Smartphone oder Tablet via Frontkamera sein Gesicht biometrisch verifiziert. Hinzu kommt eine biometrische Authentifizierung des Ohrläppchens, sobald der User das Smartphone ans Ohr führt und telefoniert. Diese ausgeklügelten Verfahren laufen ab, ohne dass das gewohnte Telefonverhalten geändert werden muss. Der Clou ist auch hier wieder die Kopplung mehrerer biometrischer Prozesse. Dadurch wird ein hohes Trustlevel sichergestellt – und durch die ständige Prüfung über den gesamten Tageszeitraum hinweg. Das Unternehmen kann damit überprüfen und sicherstellen, dass es sich immer um den autorisierten Mitarbeiter handelt, wenn dieser auf Unternehmensdaten zugreift. Dasselbe gilt bei Bankkunden, wenn diese Bankinformationen abfragen oder mit ihren Kontodaten oder Kreditkarte via Smartphone bezahlen wollen.
Mobile Payment oder Zugriff auf Unternehmensdaten – sicher und zuverlässig durchführen
Mit MobiComBiom bietet sich zudem noch eine andere interessante Möglichkeit: Es kann sicheres Mobile Payment durchgeführt werden. Wie oben beschrieben gibt es auch hier bestimmte Trust Level. Der Nutzer kann nun Geldbeträge festlegen, die ihm je nach Höhe des Trust Levels zur Verfügung stehen. Er kann so mit seinem mobilen Endgerät einkaufen – immer mit der Sicherheit, dass eine Software im Hintergrund seine Identität vorher geprüft hat. Wird das Smartphone nicht benutzt, sinkt das Trust Level. Sobald wieder eine Autorisierung via Gesicht, Stimme oder Ohrläppchen durch Telefonieren möglich und erfolgreich ist, steigt das Trust Level wieder. Die App könnte beispielsweise auch von Finanzinstituten für ihre Kunden eingesetzt werden oder für Unternehmensmitarbeiter. Ist die App aktiv und weist ein gewisses Trust Level auf, dann autorisiert sich der Kunde damit für Bankgeschäfte am Telefon etc. – oder der Mitarbeiter für den Zugriff auf unternehmensinterne Daten.
Eingebauter Diebstahlschutz – die zusätzliche Absicherung
MobiComBiom enthält in seiner neuesten Entwicklung auch eine Gangarterkennung. Ein Diebstahl des Smartphones wird dann anhand des unterschiedlichen Ganges. Es ist möglich, dass System so zu programmieren, dass alle spezifischen Aktionen unmittelbar geschlossen werden, sobald die Gangarterkennung nicht die autorisierte Person identifiziert. Um das Smartphone wieder zu entsperren ist dann eine Online-Authentifizierung notwendig.