21.06.2012, 10:03

Roland Freist

Passwörter auf dem Handy

Android-Smartphone sicher als Datensafe einsetzen

Noch wertvoller als ein teures Smartphone sind die darauf gespeicherten Kennwörter, PINs und Zugangscodes.
©Samsung

Passwörter machen nur Sinn, wenn man sie parat hat. Da bietet sich das Smartphone an, doch sicher wird das Handy als Datensafe erst mit den richtigen Einstellungen und Apps. Sonst ist bei Diebstahl oder Verlust nicht nur das Telefon weg, sondern alle Kennwörter gleich mit.
Der russische Hersteller von Antiviren-Software Kaspersky hat kürzlich in ganz Europa die Besitzer von Smartphones gefragt, welche Daten sie auf ihrem Telefon speichern. 88 Prozent der deutschen Befragten legen im Flash-Speicher ihres Handy Fotos ab, 80 Prozent persönliche Dokumente und 71 Prozent verwalten dort die Kontaktdaten ihrer Freunde und Kollegen. Doch ein Wert lässt aufhorchen: 34 Prozent, also etwa ein Drittel der Befragten, speichert auf dem Smartphone seine PINs und Passwörter, um sie bei Bedarf schnell zur Hand zu haben. Welches Risiko die Anwender damit eingehen, ist wohl nur den wenigsten von ihnen bewusst.
Dabei ist ihr Verhalten durchaus verständlich. Denn jeder Mensch muss heute jeden Tag mehrere Passwörter und PINs eingeben: Beim Hochfahren des Computers, beim Einschalten des Handys, beim Einloggen in soziale Netzwerke, beim Online-Banking und bei vielem mehr. Denn auch jeder Internet-Dienst und -Shop verlangt selbstverständlich eine Zugangskennung. Da sich kaum jemand alle diese Passwörter merken kann, verwenden viele Anwender einfach immer die gleiche Buchstaben- und Zahlenkombination. Doch im Zuge eines wachsenden Sicherheitsbewusstseins wird klar, welche Folgen es haben kann, wenn ihr Kennwort nur einmal in die falschen Hände gelangt. Da muss nur – ohne dass man selbst etwas dazu beiträgt – bei einem Dienstleister eingebrochen werden, schon stehen den Dieben potentiell alle Zugänge offen.

Smartphone als Passwort-Datenbank ideal, aber …

Das Smartphone bietet sich als Passwortsafe geradezu an: Es verfügt über mehr als genug Speicherplatz, zudem hat es jeder praktisch ständig bei sich. Doch wie kann man verhindern, dass unbefugte Personen in einem unbeobachteten Moment den Speicher des Telefons durchstöbern oder wenn, schlimmer noch, das Gerät verlorengeht oder gar gestohlen wird?
Manche Anwender zeigen sich richtig kreativ, wenn es darum geht, ihre PINs und Passwörter auf dem Smartphone zu verstecken. Sehr beliebt ist beispielsweise der falsche Eintrag ins Adressbuch, bei dem die Postleitzahl für eine PIN steht, Teile der Telefonnummer für eine zweite, Nachname und Teile der Adresse sind in Wirklichkeit diverse Passwörter. Doch diese Methode hat gleich mehrere Nachteile: Zum einen müssen Sie sich selbst daran erinnern, welche Kontaktadresse die Daten enthält, und vor allem, welcher Teil der Adresse die PIN oder das Kennwort für welche Dienst hergibt. Zum anderen suchen erfahrene Kriminelle von vornherein gezielt nach Adressen, die keinen Sinn ergeben, bei denen beispielsweise die Postleitzahl nicht zum Ortsnamen passt.
Die erste Maßnahme ist also, anderen den Zugriff auf das Smartphone zu verwehren. Android-Geräte werden standardmäßig ohne Bildschirmsperre ausgeliefert, bieten diese aber selbstverständlich: Sie finden sie unter „Einstellungen –> Sicherheit –> Bildschirmsperre“. Dort können Sie wählen zwischen „Muster“, „PIN“ und „Passwort“, in Android 4.x kommt noch „Face Unlock“ hinzu. Dahinter verbirgt sich eine Gesichtserkennung: Nachdem das Betriebssystem Ihr Foto einmal gespeichert hat, brauchen Sie das Telefon lediglich vor ihr Gesicht zu halten, und es erkennt Sie wieder. Allerdings ist das auch die unsicherste Form der Benutzer-Authentifizierung, denn es genügt ein ausgedrucktes Foto, um diese Sperre zu überwinden. Im Test wurde einer anderen Person teilweise schon dann ein Zugriff auf das Innenleben des Smartphones gewährt, wenn sie die gleiche Brille trug wie sein Besitzer.
Wählen Sie „Muster“, so müssen Sie in einem drei Mal drei Punkte großen Feld vier Markierungen antippen. Die Reihenfolge wird gespeichert. Anschließend tippen Sie zum Aufheben der Bildschirmsperre jedes Mal wieder auf die gleichen Punkte. Über die „PIN“-Funktion können Sie das Punktmuster durch ein Ziffernfeld ersetzen. Dies hat den Vorteil, dass sich Ihr Zugangscode als vierstellige Zahl einfach speichern lässt. Am sichersten jedoch ist „Passwort“: Das darf eine maximal 16 Zeichen lang sein, sollte aus Buchstaben, Zahlen und Sonderzeichen bestehen und lässt daher erheblich mehr mögliche Kombinationen zu als die vierstellige PIN.

Daten auf dem Smartphone verschlüsseln

Doch jede Benutzer-Authentifizierung ist nutzlos, wenn sich der Angreifer direkten Zugriff auf den internen Speicher des Telefons oder auf die microSD-Karte verschaffen kann. Zwar ist auch der Zugang per USB so lange gesperrt, bis das richtige Passwort oder die richtige PIN eingegeben wurde. Doch insbesondere die Speichererweiterungen lassen sich prinzipiell trotzdem auslesen.
Schutz bietet hier die interne Verschlüsselung von Android, die seit Version 3 in das Betriebssystem integriert ist. Das Handy-Betriebssystem arbeitet mit einer 128-Bit-AES-Verschlüsselung, was als Schutz gegen nahezu jeden Angriff ausreichend ist. Die zugehörige Funktion finden Sie ebenfalls unter „Einstellungen –> Sicherheit“. Falls Ihr Smartphone mit Android 2.3.x ausgestattet ist, können Sie zum Verschlüsseln der Daten auf diverse Apps zurückgreifen. Darüber sichern Sie Ihre Daten gegen unberechtigte Einblicke.
Die Verschlüsselungsfunktion ist vor allem für Unternehmen gedacht, für die der Verlust ihrer Daten schwerer wiegt als der Verlust der Hardware. Doch Vorsicht: Die Verschlüsselung lässt sich nicht rückgängig machen. Sie wird durch die gleiche PIN beziehungsweise Kennwort geschützt, die Sie für die Bildschirmsperre definiert haben. Wenn dieser Code verloren geht – oder wenn das Telefon gestohlen wurde – bleibt nur die Möglichkeit, das Smartphone auf die Werkseinstellungen zurückzustellen. Dabei gehen sämtliche persönlichen Daten, Einstellungen, Apps etc. verloren. Aus diesem Grund werden die Passwörter der Smartphones im Unternehmensumfeld oft beim Systemadministrator hinterlegt. Für Privatanwender bleibt immer noch die Option, die Daten auf dem Smartphone aus der Ferne zu löschen.
Passwörter auf dem Smartphone sicher verwalten
Die beste Möglichkeit zum Schutz von Passwörtern und PINs auf dem Smartphone besteht in einer Kombination aus zwei Maßnahmen. Zum einen sollten Sie den eingebauten Flash-Speicher verschlüsseln und mit einem sicheren Kennwort sichern. Zum anderen sollten Sie Ihre Passwörter, PINs, Kreditkartennummern etc. einem Passwort-Manager anvertrauen und ihn mit einem Master-Kennwort vor unbefugten Zugriffen schützen. Im Play Store finden Sie eine große Auswahl an entsprechenden Tools. Besonders gut ist Pocket, das zahlreiche Formulare für die Aufnahme von Daten Ihrer Konten und Kreditkarten, von Webdiensten oder auch Ihrer E-Mail-Konten zur Verfügung stellen. Ebenfalls eine Empfehlung wert ist Password Safe Pro. Mehr Sicherheit bietet dann nur noch die Aufbewahrung Ihrer Daten im Privatsafe.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1498135
Content Management by InterRed