Sie sind hier: HomeTelekommunikation

Stimmbiometrie: Bei Anruf Authentifizierung

Jeder Hack und Datenskandal zeigt es aufs Neue: Traditionelle Authentifizierungsmethoden sind unzureichend. Meistens geht es um gestohlene Passwörter. Abgesehen davon nerven Passwörter oft einfach nur. Stimmbiometrie kann als komfortable und sichere Authentifikationsmethode Abhilfe schaffen.

Stimme Biometrie Authentifizierung Bildquelle: © fotolia

Unsere Stimme ist so einzigartig wie unser Fingerabdruck. Was liegt also näher, als sie zur Identifikation einzusetzen?

123456, 123456789, 1234 – Nein, der Autor dieses Textes ist nicht auf der Tastatur eingeschlafen, das sind tatsächlich die drei beliebtesten Passwörter in Deutschland. Zu diesem Ergebnis kommt eine Auswertung des Hasso-Plattner-Instituts. Da wundert es nicht weiter, dass Hacker allzu oft leichtes Spiel haben. Hacker muss man aber noch nicht einmal sein, um ein solches Passwort zu knacken – simples Raten reicht auch. Diese Fantasielosigkeit zeigt eines ganz deutlich: Die Deutschen tun sich mit Passwörtern schwer. Tatsächlich haben wir mittlerweile so viele Nutzerkonten im Internet, dass es kaum noch möglich ist, sich alle Passwörter zu merken. Befolgt man dann auch noch alle Hinweise für „sichere“ Passwörter, kommt dabei nicht selten etwas heraus, das man sich gar nicht merken will.

Zugleich hat sich das Einkaufsverhalten in letzter Zeit stark verändert. Früher gingen Kunden in ein Geschäft, ließen sich von einem Verkäufer beraten und kauften schließlich ein Produkt, das dieser empfohlen hatte. Oder sie gingen vielleicht noch in den ein oder anderen Laden und holten dort ein Angebot ein. Etwas anderes blieb ihnen auch nicht übrig. Heute haben Kunden viel mehr Berührungspunkte mit Marken und Unternehmen, sie nehmen viel mehr in die eigene Hand und recherchieren Hintergründe zu Produkten. Das meiste davon geschieht online, dennoch ist die Kontaktaufnahme zu Unternehmen per Telefon immer noch sehr beliebt. Ein Anruf geht eben einfach schneller, als lange auf eine Antwort-E-Mail zu warten.

Betrug auf einfache Art verhindern
Bei der Telefonkommunikation ergibt sich aber ein Problem: Wenn es um vertrauliche Daten geht, müssen diese vor unberechtigtem Zugriff geschützt werden. In Sprachdialogsystemen gibt es dazu PINs, außerdem müssen sich Anrufer nicht selten einer Befragung durch Call-Center-Mitarbeiter unterziehen, um ihre Identität zu bestätigen. Durch dieses Prozedere wird die Unkompliziertheit eines simplen Telefonanrufs zunichtegemacht. Außerdem bedeutet es einen Mehraufwand für die Mitarbeiter und damit auch höhere Kosten für Unternehmen.

Unkompliziert und sicher
Unsere Stimme ist so einzigartig wie unser Fingerabdruck. Was liegt also näher, als sie zur Identifikation einzusetzen? Das wird auch schon angewendet – bei der australischen Steuerbehörde bereits seit 2015. Wenn Bürger dort anrufen, können sie sich mit ihrer Stimme ausweisen. Seit 2016 bietet auch die App des australischen Finanzamtes diese Stimmauthentifizierung an. Jedes Jahr gehen bei der Behörde mehr als sieben Millionen Anrufe ein. Seit sie auf Stimmbiometrie setzt, konnten ihre Mitarbeiter insgesamt 75.000 Stunden einsparen. Bisher war diese Zeit dafür genutzt worden, um Sicherheitsfragen zu klären. Nun müssen sich Anrufer nur noch beim ersten Kontakt identifizieren. Bei allen weiteren Anrufen reicht dann ihre gespeicherte Stimme, um sie wiederzuerkennen. Dadurch kann die Gesprächszeit deutlich verkürzt werden, durchschnittlich um 40 bis 45 Sekunden. Das erhöht nicht nur die Zufriedenheit der Kunden, sondern auch die der Mitarbeiter. Die Technologie kann auch Online-Händlern zugutekommen. Eine aktuelle Studie von Forrester hat ergeben, dass 37 Prozent der Kunden Einkäufe im Netz während dem Login-Vorgang abbrechen. Erspart man den Verbrauchern die umständliche Eingabe von Nutzernamen und Passwörtern, kann sich das auf die Konversionsrate auswirken. Durch eine verbesserte Kundenerfahrung ist es darüber hinaus möglich, dass weniger Nutzer zur Konkurrenz abwandern.

Die Einfachheit der Authentifizierung, die die Stimmbiometrie ermöglicht, beeinträchtigt in keiner Weise die Sicherheit. Ein Stimmprofil eines Menschen enthält mehr als 100 einzigartige Merkmale (siehe Kasten). Das sind einerseits körperliche Merkmale, wie die Länge des Stimmtraktes oder der Nasenpassage. Dazu kommen noch individuelle Eigenheiten der Sprache, etwa Tonhöhe, Rhythmik und Akzent. Das alles macht unsere Stimmen einzigartig. So kann die Identität eines Anrufers zweifelsfrei und unkompliziert festgestellt werden. PINs lassen sich hingegen mit einfachen Tools knacken. Die 10.000 möglichen Kombinationen einer vierstelligen PIN durchzugehen, ist für einen Computer kein Problem.

Stimmbiometrie ist dagegen viel sicherer: Niemand kann die Stimme eines Menschen zu 100 Prozent imitieren und Aufnahmen von Sprache unterscheidet die Software zu 99 Prozent von live gesprochenen Worten. Ein weiterer sicherheitsrelevanter Aspekt ist die Tatsache, dass ein „Sprach-Hacker“ bei einem Betrugsversuch seinen eigenen individuellen Stimmabdruck hinterlassen würde. Diesen können Unternehmen speichern, um Betrüger auszuschließen oder die Informationen an die Polizei weiterzugeben.

Überzeugende Kundenerfahrung schaffen
Durch das Aufkommen von Sprachassistenten ist es mittlerweile gängige Praxis geworden, mit der eigenen Stimme Geräte zu bedienen. Der Schritt, bis die Stimme als Passwort verwendet wird, ist klein. Um noch mehr Sicherheit zu schaffen, können Unternehmen neben der Sprache andere biometrische Merkmale ihrer Kunden erfassen – beispielsweise Gesichtserkennung über Webcams oder die Erfassung der individuellen Tippgeschwindigkeit von Computernutzern. So können Unternehmen ihren Kunden auch bei sensiblen Transaktionen Sicherheit garantieren. Gleichzeitig sind die Authentifikationsmethoden sehr komfortabel und schnell. So kann aus den unzähligen neuen Touchpoints, die das Internet der Dinge hervorbringt, eine neue reibungslose Customer Experience entstehen.

Heiner Kruessmann ist Director Sales Enterprise DACH bei Nuance