Zum Inhalt springen
Authentifizierung per Stimme

Nur Spielerei?

Jeder Hack, jeder Datenskandal bringt aufs Neue die Unzulänglichkeiten traditioneller Authentifizierungsmethoden aufs Tapet. Besonders beliebt seitens der Kriminellen: gestohlene Passwörter. Mit Stimmbiometrie gibt es eine Authentifikationsmethode, die so einzigartig wie unser Fingerabdruck ist.

Autor:Autorin: Christiane Liebe / Redaktion: Diana Künstler • 9.12.2020 • ca. 3:00 Min

Lego, Star Wars, Kundenservice
© Quelle: andersonrise-123rf
Inhalt
  1. Nur Spielerei?
  2. Lässt sich ein Stimmabdruck hacken?
  3. Stand der Technik: Von aktiver zu passiver Stimmauthentifikation

Im Dezember 2019 verhängte der Bundesdatenschutzbeauftragte eine Strafe in Höhe von 9,55 Millionen Euro gegen 1&1. Das Unternehmen habe für die Kundendaten „ein mickriges Authentifizierungsverfahren“ genutzt und sie somit nicht ausreichend geschützt. Um sich in der Kundenhotline zu authentifizieren, mussten Anrufer lediglich Namen und Geburtsdatum ihres Opfers angeben. Dann hatten sie Zugriff auf dessen Daten und konnten den Vertrag manipulieren. Dieser Fall zeigt: Hotlines und Call-Center sind beliebte Einfallstore für Betrüger. Pro Jahr entsteht der deutschen Wirtschaft laut einem Bericht des Branchenverbands Bitkom ein Gesamtschaden von 102,9 Milliarden Euro durch kriminelle Attacken. Mehr als jedes fünfte Unternehmen litt dabei unter analogen Angriffen per Social Engineering wie beispielsweise Betrugsversuchen per Telefon. Laut einer Studie von Forrester erfolgen zudem 60 Prozent der Kundenkonto-Hacks übers Telefon. Hier versprechen die Anbieter von Stimmauthentifizierung beziehungsweise Stimmbiometrie Abhilfe. Die Authentifizierung per Stimme sei fälschungssicher und erkenne nahezu 100 Prozent der registrierten Anrufer. Zudem werde sie von Kunden gut angenommen und verkürze Call-Center-Gespräche um bis zu eine Minute. Dieser  Artikel geht daher den Fragestellungen nach:

  • Ist die Technologie wirklich sicher?
  • Wie ist der aktuelle Stand der Technik?
  • Und: Ist Stimmbiometrie konform mit dem Datenschutz?

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Voice-Biometrie
Gesprächsablauf im Service-Center mit und ohne Stimmbiometrie. Unternehmen, die Stimmbiometrie einsetzen, können circa 40 Sekunden pro Anruf sparen: Die Interviewfragen zur Legitimation entfallen. 
© Paulus Result

Wie funktioniert die Authentifizierung per Stimme?

Aus der Stimme eines Anrufers berechnet die Stimmbiometrie-Software einen biometrischen Stimmabdruck. Diesen nutzt das Service-Center zur Identifizierung des Anrufers. Das Verfahren ähnelt der Berechnung eines Hash-Werts. Dazu speichert die Software circa 100 Merkmale der Stimme. Darunter fallen:

  • verhaltensbasierte Merkmale, zum Beispiel Aussprache, Betonung, Sprechgeschwindigkeit, Akzent
  • körperliche Merkmale, zum Beispiel der Klang, der sich durch den Vokaltrakt, die Mundform und -größe, und die Nasenwege ergibt

Wenn ausreichend Merkmale erfüllt sind, gilt ein Anrufer als authentifiziert. Die Schwelle für eine erfolgreiche Authentifizierung kann je nach Bedarf höher oder niedriger eingestellt werden. Viele Software-Programme prüfen zusätzlich die technischen Details vor und nach einem Gespräch. Damit erkennen sie biespielsweise, ob der Anrufer von einem echten Telefon oder über eine vorgetäuschte Nummer (sogenanntes „Call ID Spoofing“) anruft. Weitere Prüfkriterien sind:

  • die kontinuierliche Authentifizierung, um Sprecherwechsel zu erkennen
  • der Abgleich mit Blacklists, wie offizielle ANI-Watchlists, und mit ANI- und Stimmabdruck-Blacklists des Unternehmens
  • Nutzt der Anrufer ein virtuelles Telefon, ein bisher unbekanntes oder gestohlenes Gerät?

Stimmauthentifizierung wird auch eingesetzt, um Zielgruppen besser zu filtern, zum Beispiel um Anrufer ab einem bestimmten Alter zu erkennen. Zusätzlich ist es möglich, Emotionen des Anrufers einzuordnen, sodass ein Service-Mitarbeiter direkt darauf reagieren kann.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
ELATEC-Cyber-Security-03_16_9_Quelle_Elatec.png
Advertorial Multi-Faktor-Authentifizierung: NIS 2 und integrierte Sicherheit
Kennwort
Trotz Sicherheitslücken Passwörter werden (vorerst) bleiben
Die Implementierung passwortloser Authentifizierung steigert die Nutzerfreundlichkeit und die Sicherheit.
Passwortlose Authentifizierung als neuer Standard Goodbye Passwort
Entrust IDaaS
Entrust aktualisiert Zero-Trust-Portfolio  Passwortlose Authentifizierung und neue HSM-Generation
G+D
G+D vereinfacht Online-Vorgänge für Bankkunden​ Per Biometrie zur Finanztransaktion
Credential Stuffing
Startup Idee mit Phishing-sicherer MFA Cyberkriminellen die Tür versperren
Konfiguration
MailStore präsentiert Archivierungslösung in V22.4 Multi-Faktor-Authentifizierung und verbessertes Ressourcen-Management
Das altbekannte Passwort hat in vielen Fällen ausgedient: Moderne Lösungen setzen auf Logins ohne Eingabe eines Kennworts.
Passwortloses Single Sign-on Gegen den Anmeldefrust
Mehr passende Artikel
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Thomas Krause Prianto
Thomas Krause startet Neuer Director für die Business Unit Security von Prianto
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Weiter zur Startseite