Biometrische Authentifizierung: So funktioniert sie

von | 13.07.2026 | Internet

Was ist biometrische Authentifizierung? Definition

Biometrische Authentifizierung ist ein Verfahren, bei dem ihr euch durch einzigartige körperliche Merkmale identifiziert – statt durch Passwörter oder PINs. Das System erfasst biologische Eigenschaften wie euren Fingerabdruck, euer Gesicht, eure Iris oder eure Stimme und vergleicht sie mit zuvor gespeicherten Referenzdaten.

Der Ablauf ist immer gleich: Beim ersten Mal registriert das System euer biometrisches Merkmal und speichert es als digitale Vorlage. Bei späteren Anmeldungen erfasst ein Sensor dasselbe Merkmal erneut und vergleicht es mit der gespeicherten Vorlage.

Stimmen die Daten überein, gewährt das System Zugang – meist innerhalb von Sekundenbruchteilen. Diese Methode kann gegenüber einfachen Passwörtern Vorteile bieten, bleibt aber nicht absolut sicher. Hersteller weisen ausdrücklich darauf hin, dass bei bestimmten Personengruppen wie Zwillingen oder sehr ähnlich aussehenden Personen ein erhöhtes Risiko für Fehlerkennungen besteht.

Wie funktioniert Fingerabdruck- und Gesichtserkennung?

Der technische Prozess der biometrischen Authentifizierung läuft in mehreren Schritten ab. Zunächst erfolgt die Erfassung: Spezielle Sensoren scannen euer biometrisches Merkmal – etwa eine Kamera für Gesichtserkennung oder ein kapazitiver Sensor für Fingerabdrücke.

Im zweiten Schritt extrahiert das System die charakteristischen Merkmale. Bei einem Fingerabdruck sind das die Muster der Papillarleisten, bei Gesichtserkennung die Abstände zwischen Augen, Nase und Mund. Diese Merkmale werden in eine mathematische Darstellung bzw. biometrische Vorlage umgewandelt.

Diese mathematische Darstellung wird verschlüsselt gespeichert, meist direkt auf eurem Gerät in einem geschützten Bereich. Apple nutzt dafür die Secure Enclave. Bei Systemen wie Apple Touch ID und Face ID wird laut Hersteller nicht das Originalbild eures Gesichts oder Fingerabdrucks gespeichert – nur die mathematische Darstellung.

Bei der Authentifizierung wird der aktuelle Scan in denselben mathematischen Wert umgewandelt und mit der gespeicherten Vorlage verglichen. Moderne Systeme arbeiten dabei mit Toleranzen: Sie akzeptieren kleine Abweichungen, etwa durch unterschiedliche Beleuchtung oder leichte Veränderungen eures Aussehens.

Besonders ausgefeilte Systeme wie Face ID nutzen zusätzlich 3D-Tiefensensoren und Infrarotlicht. Dadurch können sie echte Gesichter von Fotos oder Masken unterscheiden. Apple gibt für Touch ID eine ungefähre Wahrscheinlichkeit von 1 zu 50.000 an, dass eine zufällige Person ein Gerät entsperrt, und für Face ID etwa 1 zu 1.000.000.

Biometrische Authentifizierung im Alltag: Beispiele

Biometrie,Authentifizierung,Sicherheit,Face ID,Fingerabdruck

Im Alltag nutzt ihr biometrische Authentifizierung wahrscheinlich mehrmals täglich, ohne groß darüber nachzudenken. Am häufigsten entsperrt ihr damit euer Smartphone – entweder per Fingerabdruck oder Gesichtserkennung. Das ist nicht nur bequemer als eine PIN, sondern kann auch zusätzliche Sicherheit bieten.

Beim Online-Banking und mobilen Bezahlen wird biometrische Authentifizierung zunehmend unterstützt. Viele Banking-Apps und Bezahldienste bieten die Möglichkeit, Transaktionen per Fingerabdruck oder Gesichtsscan freizugeben.

Auch an Flughäfen wird die Technologie immer wichtiger: Automatische Grenzkontrollen scannen euren Pass und vergleichen das Foto mit eurem Gesicht. Manche Länder nutzen zusätzlich Iris-Scans für besonders hohe Sicherheit.

In Unternehmen ersetzen biometrische Systeme zunehmend Zugangskarten. Mitarbeiter betreten Gebäude per Fingerabdruck oder Gesichtserkennung, melden sich an Computern ohne Passwort an. Selbst Zeiterfassungssysteme arbeiten heute oft biometrisch, um Manipulationen zu verhindern.

Ist biometrische Authentifizierung sicher? Mythen-Check

Ein verbreiteter Mythos lautet: „Biometrische Daten können gestohlen werden wie Passwörter.“ Bei Systemen wie Apple Touch ID und Face ID wird laut Hersteller nur eine mathematische Darstellung gespeichert, aus der sich die Originalmerkmale nicht rekonstruieren lassen. Allerdings existieren verschiedene biometrische Systeme mit unterschiedlichen Sicherheitsansätzen, sodass sich diese Aussage nicht pauschal auf alle Implementierungen übertragen lässt.

Viele glauben auch, dass Zwillinge oder Geschwister biometrische Systeme nicht austricksen können. Tatsächlich weist Apple darauf hin, dass bei Face ID die Wahrscheinlichkeit eines Fehlers bei Zwillingen und engen Verwandten erhöht ist. Eine sichere Unterscheidung wird nicht in allen Fällen garantiert.

Ein weiteres Missverständnis: „Biometrische Authentifizierung ist nicht sicher, weil man Fingerabdrücke überall hinterlässt.“ Moderne Sensoren nutzen verschiedene Formen der Lebenderkennung, um einfache Nachbildungen zu erkennen. Die genauen Parameter dieser Sicherheitsmechanismen beschreiben Hersteller in öffentlichen Dokumenten allerdings meist nicht im Detail.

Neue Biometrie-Verfahren: Iris-Scan und Venenerkennung

Die Zukunft der biometrischen Authentifizierung liegt in multimodalen Systemen, die mehrere Merkmale kombinieren – etwa Gesicht plus Stimme plus Verhaltensmuster. Auch kontinuierliche Authentifizierung wird wichtiger: Das System überprüft ständig, ob ihr es noch seid, der das Gerät nutzt.

Spannend sind auch verhaltensbasierte Biometrie wie eure Gangart, Tippgeschwindigkeit oder wie ihr das Smartphone haltet. Diese Merkmale werden in Forschung und Produkten diskutiert und bieten ergänzende Authentifizierungsmöglichkeiten.

Datenschutzrechtlich bewegt sich biometrische Authentifizierung in einem sensiblen Bereich. Die DSGVO stuft biometrische Daten als besonders schützenswert ein. Hersteller wie Apple betonen, dass die für Touch ID und Face ID verwendeten Daten ausschließlich lokal und verschlüsselt im Secure Enclave des Geräts gespeichert werden. Es existieren jedoch auch andere biometrische Systeme mit server- oder cloudbasierten Speicheransätzen, sodass die konkrete Implementierung je nach Anbieter variiert.