STRATEGIE11. Mai 2018

Nuance: Vier falsche Annahmen über Sprachbiometrie

Heiner Kruessmann, NuanceNuance

Benutzername und Passwörter gehören zu den unsichersten Arten der Nutzerauthentifizierung. Gleichwohl setzen die meisten Unternehmen weiterhin diese Methode ein. Heiner Kruessmann von Nuance erklärt, weshalb die prinzipiell sicherere Sprachbiometrie bislang noch zu selten zum Einsatz kommt – und welche Vorurteile gegenüber der Sprachauthentifizierung CIOs und CISOs dringend über Bord werfen sollten.

von Heiner Kruessmann, Nuance

Im Sommer 2017 informierte das Bundeskriminalamt (BKA) über Listen mit rund 500 Millionen gehackten Online-Zugangsdaten, alleine 50 Millionen aus Deutschland. Gefunden hatte das BKA die Datensätze in Hacker-Foren im Darknet, wo sie zum Kauf angeboten wurden. Sie bestanden aus E-Mail-Adressen und Passwörtern, die vermutlich aus verschiedenen Hackerangriffen stammten. Und das ist nur einer von vielen Belegen für die Unsicherheit unserer Daten. Eine Frage drängt sich hier förmlich auf: Warum bieten Unternehmen ihren Kunden keine sicheren Authentifizierungsmethoden, obwohl die althergebrachten zunehmend scheitern und ins Museum gehören?

Längst gibt es mit der biometrischen Nutzerauthentifizierung mittels Spracherkennung eine sichere Alternative – die jedoch noch viel zu selten genutzt wird.”

Grund für das Zögern sind vier noch immer stark verbreitete Vorurteile gegenüber der Sprachbiometrie:

Vorurteil 1: Sprachbiometrie sei zu teuer

Ein weit verbreitetes Vorurteil ist die Annahme, die Einführung biometrischer Authentifizierung mittels Spracherkennung sei zu teuer. Und sicherlich schrecken viele CIOs und CISOs zunächst davor zurück, solche Investitionen in ihre Budgets einzustellen. Dabei beachten sie aber nicht die enormen Vorteile. So stellte die Barclays Bank nach Einführung der Sprachauthentifizierung fest, dass sie eine Zeitersparnis von rund 15 Prozent pro Anruf im Call Center einbrachte. So ließen sich die Gesamtkosten der Hotline effektiv senken. Die Kundenzufriedenheit stieg von 40 auf 70 Prozent, weil lästige Nachfragen nach Telefon-PIN oder Sicherheitsabfragen überflüssig wurden. Zudem erhöhte sich die Rate erfolgreicher Problemlösungen im Self Service, was die Telefonberater entlastete.

Aus Erfahrungen rechnet sich die Einführung der Sprachbiometrie im Durchschnitt bereits nach 14 Monaten. Denn die Entlastung der Kundenberater setzt große Einsparpotenziale frei.”

Vorurteil 2: Sprachbiometrie sei zu unsicher

Sergey Nivens/bigstock.com

Häufig verweisen Kritiker von biometrischer Authentifizierung auf die Probleme mit gehackten Fingerabdrücken. Und in der Tat gelang Forschern und Kriminellen bereits mehrfach, mit einem „gefälschten“ Fingerabdruck in Smartphones oder gar Regierungsserver einzudringen. Das Problem liegt aber nicht an der Unsicherheit der Technik, sondern an einem falschen Sicherheitsdesign der Programmierer. Unter keinen Umständen sollten Klardaten Grundlage der Authentifizierung sein. Einfache Bilder bei Gesichtern oder Fingerabdrücken oder Audiodaten bei Spracherkennung lassen sich leicht stehlen. Fortschrittliche biometrische Authentifizierungslösungen setzen vielmehr auf die Umwandlung der Klardaten in mathematische Algorithmen. Diese liegen dann verschlüsselt als digitale Referenzdaten für Fingerabdruck oder Stimmbild auf einem separaten Server.

Bei einem Authentifizierungsvorgang erzeugt das System ein digitales Stimmbild und gleicht es mit den Referenzdaten des Musterstimmbildes in Echtzeit ab. Ein Hacker kann eine solche Referenzdatei zwar stehlen, aber er kann nichts damit anfangen, weil er die Stimme der Person daraus nicht wiederherstellen kann.”

Genauso verhält es sich auch mit einer Sprachaufzeichnung oder einer synthetischen Stimme. Die Algorithmen sind heute so ausgereift, dass sie eine Aufzeichnung von einer real gesprochenen Stimme sicher unterscheiden können. Selbst ein Stimmimitator kann sie nicht überlisten.

Vorurteil 3: Die Kunden akzeptierten Sprachbiometrie nicht

Dieses Argument wird gerne vorgebracht und speist sich aus Erfahrungen mit schlecht vorbereiteten und eingeführten Sicherheitsmaßnahmen. Diese scheitern meistens daran, dass die Interessen der Kunden nicht berücksichtigt wurden. Mittlerweile liegen aber ausreichend Erfahrungen mit der Einführung von Spracherkennungssystemen zur Authentifizierung vor, weshalb das Argument nicht mehr zieht. Im Gegenteil. Mit guter Vorbereitung und Training der Systeme zur Erhöhung der Nutzererlebnisse erreichen die meisten Unternehmen einen schnellen Return on Investment.

Vorurteil 4: Es sei gerade nicht die richtige Zeit

Jedes Unternehmen muss für sich erkennen, wann die richtige Zeit zur Einführung neuer Technologien ist. Die Zeit des Experimentierens ist aber vorbei. Längst sind die Systeme zur Sprachauthentifizierung den Kinderschuhen entwachsen, wie verschiedene Studien in den USA zeigen. Das Analyseinstitut Opus Research prognostiziert ein rasantes Wachstum, das aktuell durch Implementierungen in großem Stil bestätigt wird. Im Zweifel wird der beste Zeitpunkt verstreichen oder durch den nächsten großen Hackerangriff verpasst. Denn spätestens dann wird die Authentifizierung durch Passwörter und E-Mails endgültig ins Museum geschickt.

Die Liste der Top-Unternehmen, die die biometrische Authentifizierung von Nuance erfolgreich nutzen, wächst und umfasst verschiedene Branchen. Sie verdeutlicht, dass die Technologie schnell eine breite Kundenakzeptanz findet. Zu den 20 Organisationen, die jeweils mehr als eine Million Voiceprints in ihrer Nuance Security Suite registriert haben, zählen unter anderem die Australische Steuerbehörde, HSBC, die ICICI Bank, die Royal Bank of Canada, Santander, TalkTalk und Vodafone Turkey. Sie authentifizieren mit Hilfe der Software ihre Kunden und verhindern den illegalen Zugriff von Betrügern. Sprachbiometrie wird weltweit schon seit einigen Jahren erfolgreich eingesetzt, und steht jetzt auch in Deutschland kurz vor dem großen Durchbruch. aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert