Dass Fotos, auf denen Informationen zur Anschrift oder Details zu Kontodaten zu sehen sind, im Netz nichts verloren haben, dürfte den meisten Menschen klar sein. Denn Kriminelle können diese Daten ausnutzen, an heikle PIN-Nummern kommen oder damit Duplikate von Geldkarten anfertigen.

Nun aber ist eine neue Masche von Betrügern bekannt geworden: Japanische Forscher des National Institute of Informatics (NII) haben gezeigt, dass man aus einem Selfie den Fingerabdruck des Nutzers auslesen und mit diesem das Smartphone entsperren kann, wie der "Stern"berichtete.

Nach Aussagen der Forscher reicht sogar ein Bild, das aus drei Metern Entfernung aufgenommen wird - solange die Aufnahme hell und scharf genug ist.

(Mehr zu der Masche der Betrüger und wie ihr euch schützen könnt, erfahrt ihr auch im Video oben.)

Wertvoll für Kriminelle sind alle Fotos, auf denen die Hand-Innenflächen der fotografierten Personen zu erkennen sind.

Besonders heikel sind laut den Forschern Bilder, auf denen die Finger zum sogenannten "Peace-Zeichen" (auch bekannt als Victory-Zeichen) geformt sind.

Isao Echizen, Professor und Sicherheitsforscher am NII, äußerste sich in einem Interview für die lokale Zeitung "Sankei Shimbun" zu den neusten Erkenntnissen.

"Indem man ein Peace-Zeichen in die Kamera hält, werden Fingerabdrücke massenhaft zur Verfügung gestellt", sagte er.

Hacker machten bereits 2014 auf die Gefahr aufmerksam

Bei der Warnung handelt es sich jedoch nicht um eine rein theoretische Gefahr. Bereits im Jahr 2014 machte Jan Krissler auf dem Chaos Communication Congress in Hamburg darauf aufmerksam.

Anhand von Aufnahmen einer Bundespressekonferenz baute er den Fingerabdruck des Daumens von Bundesverteidigungsministerin Ursula von der Leyen weitgehend nach.

Mit Hilfe der richtigen Materialien - wie zum Beispiel einer transparenten Folie, einem hochauflösenden Drucker, etwas Holzleim und Graphitspray - lassen sich Fingerabdrücke nachbauen.

Auch bei Bundeskanzlerin Angela Merkel baute er anhand eines Fotos ein Iris-Abbild nach. Mit einer solchen Nachbildung ist es möglich, einige der am weitesten verbreiteten Biometriesysteme zu umgehen.

Passwörter sind änderbar - biometrische Daten nicht

Anders als Passwörter und PIN-Nummern können wir unsere biometrischen Daten nicht einfach ändern. Experten warnen, dass quasi jedes geteilte Foto oder Video eine potentielle Schwachstelle darstellt.

Der Handel mit biometrischen Daten floriert; nicht nur im sogenannten Dark Web.

Seit Anfang Oktober 2016 ermöglicht Mastercard seinen Kunden, im Internet mittels Fingerabdruck oder Gesichtserkennung in zwölf europäischen Ländern zu bezahlen.

"Trotz der menschlichen Individualität sind biometrische Systeme nicht fehlerfrei", sagen die Betreiber der Internetseite "Bezahlen.de". "Das Beispiel zeigt, dass biometrische Daten nicht unbedingt sicherer sind, als Passwörter oder PINs", so die Experten.

Das können wir tun, um unsere biometrischen Daten vor anderen zu schützen

In Japan wird bereits an einem speziellen, transparenten Film aus Titaniumoxid gearbeitet. An die Fingerspitzen angeheftet soll er dafür sorgen, dass Kriminelle Fingerabdrücke nicht mehr auslesen können.

Allerdings soll es noch Jahre dauern, bis die Technik ausgereift ist.

Die Experten raten, nicht unbedingt jedes Foto vom Urlaub hochzuladen und öffentlich zu teilen. Wer jedoch gar nicht darauf verzichten will, der sollte sich Alternativen suchen.

Wie wäre es beim nächsten Mal vielleicht mit der Merkel-Raute anstelle des Peace-Zeichens? Das hat zwar nicht dieselbe Aussage, ist dafür aber garantiert sicherer.

(lk)