+++20 Jahre Tagesgeldzinsen analysiert. HIER hat die mutual Redaktion etwas entdeckt.+++

Biometrischer Fingerabdruckscanner: Eine schnelle Alternative zum PIN

Artikel wurde 4 Mal aktualisiert.
Letztes Update 4. Dezember 2023
fingerabdruckscanner-mobile-banking

PINs für die eigene SIM-Karte, das Smartphone, den PC und natürlich das Girokonto. Wer kann da noch den Überblick behalten? Handyhersteller liefern mit dem Fingerabdruckscanner längst eine Alternative zu den kurzen Zahlencodes und die Banken ziehen mit Ihren Mobile-Apps nach. Wir verraten alles, was Sie zum Thema Fingerabdruckscanner wissen müssen.

Vor und Nachteile Biometrischer Fingerabdruckscanner

Vorteile Biometrischer Fingerabdruckscanner

  • Schneller und einfacher Zugang zum Gerät.
  • Hohe Sicherheitsstandards durch biometrische Merkmale.
  • Nicht nötig, sich Passwörter oder PINs zu merken.
  • Besonders Benutzerfreundlich für Personen mit eingeschränkter Feinmotorik.

Nachteile Biometrischer Fingerabdruckscanner

  • Eingeschränkte Funktionalität bei Verletzungen oder verschmutzten Fingern.
  • Funktioniert nicht bei allen Geräten gleich gut.
  • Mögliche Einschränkungen für Personen mit Hautkrankheiten oder Verletzungen.

Apps sichern durch Touch-ID und Fingerprint

Apple gilt im Bereich der Fingerabdruckscanner als Pionier und brachte den biometrischen Scan erstmals mit dem iPhone 5s aus dem Jahr 2013 in einem Smartphone unter. Seitdem besitzen die meisten Modelle des Herstellers die Funktion, die unter dem Namen Touch-ID bekannt ist.

Mittlerweile haben andere Handyhersteller aber längst nachgezogen und eigene Fingerabdruckscanner verbaut. Unter Android existiert die Funktion im Allgemeinen unter dem Namen Fingerprint.

Fingerabdruckscanner des Handys bei Finanzapps
Apple gilt in Sachen Fingerabdruckscan als Pionier unter den Smartphone-Herstellern (Bildquelle: ©NeiFo/pixabay.com)

Touch-ID auf dem iPhone aktivieren

Bevor Touch-ID für das Sichern und Entsperren von Apps genutzt werden kann, muss die Funktion natürlich eingeschaltet werden. Dies ist unter „Einstellungen > Touch-ID & Code“ möglich. Bei der allerersten Einrichtung muss auch der Fingerabdruck hinterlegt werden. Sollten Sie Touch-ID bereits zum Entsperren Ihres Smartphones nutzen, können Sie diesen Schritt natürlich überspringen.

Fingerprint auf dem Android-Smartphone aktivieren

Da die Geräte vieler verschiedener Hersteller unter Googles Android laufen, ist die Einrichtung der Fingerprint-Funktion nicht ganz einheitlich. Erste Adresse dürfte aber immer das Einstellungsmenü sein.

Folgende Varianten sind uns bekannt:

  • Menü > Einstellungen > Biometrische Daten und Sicherheit > Fingerabdruck-Scanner
  • Menü > Einstellungen > Biometrie und Sicherheit > Fingerabdrücke
  • Menü > Einstellungen > Finger-Scanner > Fingerabdruck-Manager
  • Menü > Einstellungen > Gerätesicherheit > Fingerabdrücke
  • Menü > Einstellungen > Gerätesicherheit > Fingerabdruck-Scanner

Wenn auf Ihrem Smartphone keiner der genannten Menüpfade existiert, wenden sich Sie am besten an den Hersteller oder schlagen das Aufrufen der Funktion im Nutzerhandbuch nach.

Banking-Apps, die Touch-ID/ Fingerprint unterstützen

Der flächendeckenden Unterstützung des Fingerabdruckscanners steht im Wege, dass noch nicht alle Anbieter das biometrische Entsperren unterstützen. Apps für Mobile-Banking sind diesbezüglich aber schon sehr weit und nehmen gewissermaßen eine Vorreiterrolle ein. Mittels Fingerabdruck lassen sich Transaktionen zum Teil blitzschnell bestätigen. Andere Banken setzen bei der Überweisungen weiterhin auf die TAN, der Fingerabdruck kann aber zumindest zum Login eingesetzt werden.

Diese Banking-Apps unterstützen Touch-ID/ Fingerprint:

Weitere Apps, die Touch-ID/ Fingerprint unterstützen:
Natürlich ist die Nutzung des Fingerabdruckscanners nicht nur auf Banking-Apps beschränkt. Im Folgenden sind ein paar weitere Apps aufgelistet, in denen sich Touch-ID bzw. Fingerprint einsetzen lassen.

  • Dropbox
  • Notizen (iOS-System-App)
  • 1Password
  • Evernote Premium
  • Amazon
  • PayPal
  • Google-Webseiten (Android)

Log-in per Fingerabdruck bei unterschiedlichen Anbietern aktivieren

Fingerabdruckscanner in Apps: Vor ein paar Jahren undenkbar

Rückblende: Wir gehen zurück in das Jahr 2009. Damals füllte das iPhone 3g noch die Regale der Handyshops, an einen Fingerabdruckscanner in Apps war noch nicht zu denken. Einem Großteil der Experten zufolge sollte es noch mindestens 5-10 Jahre dauern, bis die sog. Biometrie, also beispielsweise Iris- oder eben der Fingerabdruckscanner, flächendeckend genutzt wird. Derselben Grafik ist auch zu entnehmen, dass ein nicht zu verachtender Teil der Fachleute damals der Meinung gewesen sein muss, der biometrische Fingerabdruckscann würde sich wohl niemals wirklich durchsetzen.

Umfrage zur Nutzung von Biometrie
Heute weiß man, dass sich diese Damen und Herren wohl geirrt haben. Biometrische Scans sind vielleicht noch kein allgegenwärtiges Thema, die technischen Voraussetzungen, damit sich daran etwas ändert, sind aber mehr als erfüllt. Höchste Zeit also, um über Sinn & Zweck vom Fingerabdruckscanner des Smartphones zu berichten.

Wie funktioniert der Fingerabdruckscan?

Je nach Bauart des Scanners unterscheidet man zwei unterschiedliche Methoden des Fingerabdruckscans: die optische und die kapazitive.

So funktioniert der Fingerabdruckscanner
©422737/pixabay.com

Der optische Scan mit Licht
Beim optischen Fingerabdruckscanner befindet sich unterhalb der Auflagefläche ein ladungsgekoppelter Sensor. Das Bauteil wird CCD genannt und findet auch in Digitalkameras Anwendung. Der CCD besteht im Wesentlichen aus lichtempfindlichen Dioden und einer eigenen Lichtquelle.

Beim Scan werden die verschiedenen Bereiche des Fingers unterschiedlich stark beleuchtet. Papillarleisten – die individuellen Fingerrillen, die bei jedem Menschen einzigartig sind – erscheinen dunkler als die Zwischenräume. Das analoge Bild, das dabei entsteht, wird zu einem digitalen Muster konvertiert und gespeichert. Bei jedem Scan wird das neue Bild dann mit dem Muster verglichen.

Der kapazitive Scan mit elektrischer Ladung
Auf der Auflagefläche eines kapazitiven Fingerabdruckscanners befindet sich eine Siliziumschicht, darunter liegt ein Netz aus einer Vielzahl von Kondensatorzellen. Bei Auflegen des Fingers verändert sich die elektrische Ladung in der Schicht – jedoch nur dort, wo die Papillarzellen aufliegen. In den Zwischenräumen bleibt die Ladung gleich. Es entsteht wieder ein analoges Bild, das mittels Konverter in ein digitales Muster umgewandelt und gespeichert wird.

Inzwischen hat sich der kapazitive Fingerabdruckscanner durchgesetzt. Zwar ist seine Konstruktion aufwendiger als die eines optischen Scanners, dieser ist dafür aber auch leichter zu überlisten. Dies könnte beispielsweise mit einem hochauflösenden Bild des Fingerabdrucks geschehen, was bei einer kapazitiven Lösung nicht funktioniert.

Übrigens: Die meisten Fingerabdruckscanner unterscheiden heutzutage auch, ob es sich beim Scan um lebendes oder totes Gewebe handelt. Dafür werden Infrarotsensoren eingesetzt. Lebendes Gewebe reflektiert Infrarotstrahlung, totes absorbiert sie.

Wie sicher ist der Fingerabdrucksensor?

Bei all der Bequemlichkeit ist die Frage der Entsperrmethode auch immer eine der Sicherheit. Sie sollte immer im Vordergrund stehen, insbesondere wenn es um sensible Daten geht – was bei Finanzdaten ganz klar der Fall ist.

Fakt ist: Neue Technologien sind zunächst immer angreifbar. Fakt ist aber auch: Ganz so neu sind die Verfahren hinter dem biometrischen Fingerabdruckscan nicht mehr. Die Industrie hat in Sachen Sicherheit ihre Fehler gemacht und entsprechend daraus gelernt. Ganz unumstritten ist die Erkennung des Fingerabdrucks dennoch nicht, was der Grund dafür ist, warum der Scan immer noch mit einer zweiten Absicherung gekoppelt ist. Meist handelt es sich dabei um eine PIN-Nummer oder ein Passwort: War die Entschlüsselung mit Hilfe des Fingerabdrucks nicht erfolgreich, treten die klassischen Methoden in Kraft.

Das ist jedoch eher ein Zusatznutzen für den Anwender als eine Sicherheitsbarriere, denn wer einen Fingerabdruck einmal erfolgreich kopiert hat, geht der zweiten Abfrage damit gleichzeitig aus dem Weg. Aus diesem Grund sind auch die Scanner selbst schlauer geworden. Von Infrarotsensoren, die lebendes von totem Gewebe unterscheiden, hatten wir an anderer Stelle schon berichtet. Doch auch die Speicherung der hinterlegten Fingerabdrücke hat sich verbessert und erfolgt aufwendig verschlüsselt. Das macht es Dritten sehr schwer, an die hinterlegten Muster zu gelangen. Da in der Regel auch gespeicherte Passwörter auf dem Telefon verschlüsselt werden, befinden sich Fingerabdruckscanner und PIN-Code heutzutage wohl auf demselben Sicherheitslevel.

Wissenswertes: Auf dem HTC-One-Max (2013) und dem Samsung Galaxy S5 (2014) wurden gespeicherte Bilder des Fingerabdrucks als bmp-Datei hinterlegt. Dabei handelte es sich also um ein Bild, das damals ohne große Umstände über die Telefone ausgelesen werden konnte. Mit einem Patch wurde das Problem nachträglich behoben.

Was passiert bei Verlust des Smartphones?

Sein Smartphone zu verlieren ist ohnehin schon ärgerlich. Doch was tun, wenn das Gerät obendrein noch das Tor zum Online-Banking darstellt, weil es mit dem eigenen Fingerabdruck gesichert wurde? Das Wichtigste zuerst: Keine Panik. Die große Stärke des biometrischen Fingerabdrucks liegt in seiner Einzigartigkeit. Sollte das Gerät in unbefugte Hände gelangen, schützt Sie der Fingerabdruckscanner vor Missbrauch. Die Kombination aus Fingerabdruck und Online-Banking ist also keinesfalls zwangsweise eine schlechte!

Natürlich müssen Sie dennoch schnellstmöglich aktiv werden. Was genau zu tun ist, hängt von Ihrer Bank ab. Es kann in keinem Fall schaden, sich mit dieser in Verbindung setzen und den Verlust des Telefons melden, sofern Sie es zum Mobile-Banking benutzen. Im Normalfall erhalten Sie dann schon Instruktionen, wie Sie mit dem Verlust Ihres Smartphones verfahren sollen.

Die meisten Banken setzen bei der Einrichtung ihr Banking-App auf das iTAN-Verfahren. Sie benötigen dann eine oder mehrere Nummer(n) aus einer gültigen iTAN-Liste. Dies gilt oft auch bei der Übertragung der App auf ein anderes Gerät. Ist die App erst mal auf einem neuen Telefon eingerichtet, können Sie ein nicht mehr benutztes Smartphone für den Zugang zum Mobile-Banking sperren. In anderen Fällen (bspw. bei der DKB) ist die Neu-Autorisierung nur per Brief möglich.

Lese-Tipp: Sie verwenden kontaktlos Bezahlen mit ihrer Bankkarte? Finden Sie hier heraus wie Sie kontaktlos Bezahlen für ihre Sicherheit deaktivieren.

Was man hier allerdings auch noch erwähnen sollte, ist, dass die Funktion sich natürlich auf praktisch allen Geräten auch einfach deaktivieren lässt.

Einschätzung der Redaktion nach mutual-Prinzip

Was spricht für und gegen Fingerabdrucksensor?
Perspektiven aus unserer Redaktion.

Biometrischer Fingerabdruckscan

Vorteile
Spricht dafür
Sehr schneller und einfacher Login für Online Banking oder andere Dienste.

Nachteile
Spricht dagegen
Es gibt Sicherheitsbedenken, dass man den Fingerabdruck von einer Person nehmen kann, um anschließend Zugriff auf alle Logins usw. zu erhalten.

Fazit

Die neuen Smartphones besitzen alle einen Fingerabdrucksensor – es ist nichts besonderes mehr. Durch den Sensor kann man blitzschnell sein Handy entsperren oder sich bei diversen Apps einloggen ohne sich Passwörter merken zu müssen. Laut Experten ist das Verfahren auch so sicher, dass es so gut wie nie zu Problemen kommt.

Nutzermeinungen zum Thema

Schreiben Sie uns Ihre Meinung in den Kommentaren!

Klicken Sie, um den Beitrag zu bewerten!
[Gesamt: 2 Durchschnitt: 5]

2 Antworten

  1. Nicht bedacht wird bei Banken, die rein auf Fingerabdruck-Verifizierung setzen, dass eine Chemo zum Beispiel dazu führen kann, dass die Fingerabdrücke so schwach erden, dass Handys diese nicht mehr erkennen können. So steht man dann als Nutzer vor dem Problem, dass man keinen Zugang mehr zu seinem online banking hat und keine hilft! Spreche aus eigener Erfahrung.

  2. Christian Funk, Leiter der deutschsprachigen Forschungs- und Analyseteams des IT-Sicherheitsunternehmens Kaspersky Lab, im aktuellen Interview mit der Süddeutschen Zeitung:
    „Wenn der Fingerabdruck erst einmal im Internet auftaucht, dann ist er verbrannt“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere interessante Artikel zu diesem Thema