Bank testet Tipp-Identifizierung

Bei einem großen deutschen Geldinstitut ist ein biometrisches Identifikationsverfahren in den Praxistest gegangen, das Nutzer am Schreibrhythmus und Tippverhalten erkennen soll. Die Software namens Psylock, die mit handelsüblichen Tastaturen funktioniert, wird beim Login-Prozess in sicherheitskritischen Bereichen getestet.

Das Verfahren basiert auf Ergebnissen wissenschaftlicher Tests an der Universität Regensburg und der TU München. Es wertet mit einem neuronalen Netz etwa 20 Merkmale des Tippverhaltens aus und erreicht eine Trennschärfe von annähernd 100 Prozent, so Prof. Dieter Bartmann. "Ein Feldtest an der Universität Regensburg hat gezeigt, dass es möglich ist, sowohl die Falschrückweisungsrate wie auch die Falschakzeptanzrate auf unter fünf Promille zu senken. Dieses ungewöhnliche Ergebnis setzt aber voraus, dass man mehrere Login-Versuche zulässt."

Für einen breiten Einsatz sprechen nach Auffassung Bartmanns eine ganze Reihe von Aspekten, denn das System funktioniert ohne Spezialhardware und ist als reine Softwarelösung auch für den Großeinsatz in sehr kurzer Zeit kostengünstig einsetzbar. Die Anwendung ist für unterschiedliche Sicherheitsniveaus skalierbar, denn die Sicherheit steigt mit der Länge der Tipp-Probe beim Login. Diese Skalierbarkeit bestehe bei rein biometrischen Merkmalen wie Fingerprint oder Iris-Scan zum Beispiel nicht, so Bartmann. Ferner kann Psylock auch im Hintergrund mitlaufen und ermöglicht so eine permanente Überprüfung.

Dem Schutzbedürfnis des Benutzers vor Identitätsraub soll das System ebenfalls Rechnung tragen, denn das psychometrische Merkmal Tippverhalten kann auch nicht unter Zwang weiter gegeben werden. Einsatzgebiete sieht Barmann in der einmaligen Identifikation bei der Zutrittskontrolle über elektronische Unterschrift bis hin zur ständigen Identitätsüberwachung im laufenden System. (Jörg Birkelbach)/ (cp)