Von Ralf Keuper
Die Authentifizierung mittels einmaliger Verhaltensmerkmale ist vielversprechend. Damit lassen sich zahlreiche Anwendungsfälle bedienen.
Bislang ist der Mensch die größte Schwachstelle in der IT-Sicherheit. Verfahren des Social Engineering machen die Nutzerinnen und Nutzer zu unfreiwilligen Helfern. Dabei wird versucht, das Opfer zur Preisgabe von Anmelde- oder Kontoinformationen oder zum Besuch einer präparierten Webseite zu verleiten[1]Social Engineering – der Mensch als Schwachstelle. “Ein Opfer, das auf die Täuschung hereinfällt, handelt im guten Glauben, das Richtige zu tun. Tatsächlich spielt es dem realen Motiv des Täters in die Hände, Zugangsdaten abzugreifen oder Schadsoftware einzuschleusen, die einem Angreifer im schlimmsten Fall als Einfallstor zum Eindringen in ein ansonsten gut geschütztes Unternehmensnetzwerk dienen kann“.
Das Verhalten einer Person lässt sich nicht kopieren oder wiede…
References