Das Thema bestmögliche Sicherheitsstandards bei Finanzdienstleistungen genießt seit geraumer Zeit hohe Priorität bei Politik und Verbraucherschutz und sorgt daher immer wieder für Diskussionen. Insbesondere der Einsatz von Debit- und Kreditkarten steht dabei regelmäßig im Fokus. Während beispielsweise britische Banken ihren Kunden schon seit einiger Zeit die Selbstwahl-PIN anbieten, wollten sich deutsche Institute nur zögerlich auf die Intelligenz ihrer Kunden verlassen, geht es doch um die Auswahl einer angemessenen Geheimzahl. Das Vertrauen, dass nicht das Geburtsdatum oder ähnlich leicht lösbare Daten genutzt werden, stellt sich nur schleppend ein.
Hierbei bedurfte es zuerst der Erfahrungen aus anderen Märkten mit der Selbstwahl-PIN. Und die bestätigen, dass die Karteninhaber offenbar verantwortungsbewusster sind als angenommen. In Deutschland sind die Volks- und Raiffeisenbanken eindeutig Vorreiter. Sie bieten seit Februar 2012 die selbstständige Änderung der PIN an sämtlichen Geldautomaten an.
Die Alternative zur PIN, die Möglichkeit der Biometrie, sei es der Iris-Scan oder der Fingerabdruck, stößt bei Banken und Kunden gleichermaßen auf Skepsis. Kritiker gibt es seit jeher, doch sind Gedanken über Fingerabdruckrekonstruktionen und abgeschnittene Finger wohl eher ein Phänomen negativer Grundtendenzen. Deutsche Banken und Sparkassen scheuen die Kosten bei zweifelhafter Kundenakzeptanz, Handlungsdruck sehen sie nicht. Japanische Kreditinstitute hingegen bedienen sich schon der technischen Möglichkeiten der Biometrie. Auch in Spanien gibt es Ansätze. Dennoch scheint deutschen Verbrauchern und Banken nach wie vor die PIN die beste Authentifikationsmethode zu sein.
Doch erneut ziehen dunkle Wolken am Sicherheitshimmel auf: Brain-Computer-Interfaces heißt der neue Albtraum, zumindest wenn man Forschern der Universitäten Oxford, Berkeley und Genf Glauben schenkt. In der Medizin basieren Brain-Computer-Interfaces auf der Beobachtung, dass schon die Vorstellung eines Verhaltens messbare Veränderungen der elektrischen Hirnaktivität auslöst. Haben sie ihr Hauptgebiet ursprünglich im genannten Bereich, wurden zuletzt gänzlich neue Aufgabenbereiche der Interfaces als Möglichkeit erkannt.
Studien der Forscher an den genannten Universitäten haben ergeben, dass es mit einer nicht zu verachtenden Wahrscheinlichkeit möglich sei, einen vierstelligen PIN-Code herauszufinden, indem man Versuchspersonen Bilder von Zahlenkombinationen zeigt und die jeweilige Reaktion anhand der Hirnaktivität überprüft.
Zwar weist die neu erforschte Methode, mit Hilfe von Interfaces eine 15 bis 40 Prozent höhere Wahrscheinlichkeit des Erfolges gegenüber dem wahllosen Raten von Zahlenkombinationen auf, jedoch ist die Erfolgsquote von 20 Prozent beim ersten Versuch nicht zwingend ein Hinweis auf eine ernste Sicherheitslücke. Zwar steht die Forschung erst am Anfang, die Methoden werden sich sicher noch verbessern. Doch würde ein solcher Missbrauch nicht nur den Erwerb der auf dem Markt frei zugänglichen Elektroden erfordern. Um auf diesem Weg eine PIN auszuspähen, müsste sich ein Betrüger wohl oder übel der Freiheitsberaubung bedienen. Da scheint der Business Case für die kriminelle Szene doch eher zweifelhaft.
Lü