Leipzig - Die Venenerkennung gilt als eines der sichersten biometrischen Verfahren zur Identifizierung von Menschen. Nun ist es zwei Berliner Hackern nach eigenen Angaben gelungen, diese zu überwinden.

Mit Hilfe von Attrappen gelang es den beiden demnach, das System im Labor zu manipulieren, das beispielsweise den Zugang zu Banken oder Kernkraftwerken, aber auch zum neuen BND-Gebäude in Berlin vor unbefugten Personen schützen soll.

„Wir waren selbst erstaunt, wie einfach das geht“, sagte Jan Krissler alias Starbug, Informatiker an der TU in Berlin. Die Präsentation des Hackerangriffs von Krissler und seinem Kollegen Julian Albrecht stand am Donnerstagabend auf dem Programm des Chaos Communication Congresses (35c3) in Leipzig.

Keine erfolgreichen Hacks gegen kommerzielle Systeme 

Aber was genau ist die Venenerkennung? „Es handelt sich um ein relativ junges Verfahren, das vor allem im asiatischen Raum eingesetzt wird, beispielsweise als Zutrittsschutz zu Hochsicherheitsbereichen“, erklärt Krissler.

Die Venen seien eigentlich relativ schwer auszulesen, da sie sich im Körperinneren befinden. „Unseres Wissens gab es bislang auch keine erfolgreichen Hackversuche gegen kommerzielle Systeme.“

Zur Technik: Um beispielsweise ein Gebäude zu schützen, wird die Hand am Eingang vor einen Sensor gehalten, der das Venenmuster der Handfläche oder eines Fingers berührungslos erfasst. Dies gelingt mit Hilfe einer nahen Infrarotstrahlung, die vom sauerstoffarmen venösen Blut absorbiert wird. Mit dem daraufhin erstellten Bild wird die Datenbank direkt abgeglichen und das System erkennt, ob die Person zugangsberechtigt ist.

Kontinuierliche Weiterentwicklung der Technologie

Krissler und Albrecht haben Sicherungssysteme der zwei großen japanischen Anbieter Hitachi und Fujitsu getestet. Die Hersteller wurden auf die Sicherheitslücken hingewiesen. Eine Fujitsu-Sprecherin bestätigte, dass der Vorgang bekannt sei.

Nach Einschätzung des Unternehmens könne der Hack aber wohl nur unter Laborbedingungen gelingen. Man arbeite kontinuierlich an der Weiterentwicklung und der Verbesserung der Technologie.

Krissler hob die Kooperationsbereitschaft von Hitachi hervor. So hätten die beiden bei einer Japan-Reise ihre Erkenntnisse den dortigen Sicherheitsexperten präsentiert. Zu Beginn des Kongresses hatte Claudia Frick, Bibliothekswissenschaftlerin am Forschungszentrum Jülich, einen ungehinderten Zugriff auf alle Ergebnisse wissenschaftlicher Forschung gefordert.

„Paywall zu wissenschaftlichen Publikationen niederreißen“

„Wir müssen die Paywall zu wissenschaftlichen Publikationen niederreißen“, sagte sie. Wenn 72 Prozent der wissenschaftlichen Publikationen nur für viel Geld zugänglich seien, schade das der gesellschaftlichen Entwicklung.

Die Debatte hatte zuletzt neue Brisanz erhalten, nachdem die Max-Planck-Gesellschaft beschlossen hatte, den Vertrag mit dem internationalen Wissenschaftsverlag Elsevier Ende dieses Jahres auslaufen zu lassen und gemeinsam mit den Hochschulen in Deutschland eine Initiative für den ungehinderten Zugang zu Publikationen voranzutreiben. (dpa)