1871585

So entsperren Sie Ihr Smartphone sicher

27.02.2014 | 10:34 Uhr |

Ihr Fingerabdruck kann Ihr Smartphone vor unberechtigtem Zugriff schützen. Ebenso eine Gesichtserkennung. Doch ob dieser Schutz sinnvoll ist, wird heftig diskutiert. Die folgenden Fakten sollten Sie kennen.

Es lohnt sich auf jeden Fall, die Daten auf Ihrem Tablet oder Smartphone mit einer Sperrvorrichtung zu schützen. Zur Auswahl stehen je nach Modell und Betriebssystem der Fingerabdruckscan, die Gesichtserkennung oder auch eine Spracherkennung. Doch wirklich sicher ist eigentlich nur eine Methode: die gute alte Passworteingabe. Ist das Passwort lang genug, beißt sich ein Angreifer daran die Zähne aus. Trotzdem können auch weniger sichere Entsperrvorrichtungen sinnvoll sein. Etwa wenn es nur darum geht, den Gerätezugriff für wenige Minuten zu verhindern, wenn man sein Smartphone kurz unbeaufsichtigt lässt.

Nur verschlüsselte Daten sind sicher

Eines ist aber bei allen Arten der Zugriffskontrolle wichtig. Die Daten sind nur dann komplett geschützt, wenn Sie sie auch verschlüsselt haben. Denn auf unverschlüsselte Dateien bekommt ein Profi mit genügend Zeit immer Zugriff.

Android: Die Dateiverschlüsselung bei Android aktivieren Sie über „Einstellungen -> Sicherheit -> Gerät verschlüsseln“ (oder ähnlich lautend). Aber Vorsicht: Die Verschlüsselung lässt sich nicht zurücknehmen. Zudem beklagen manchen Nutzer einen Performance-Verlust, da der Prozessor mehr Rechenaufwand mit verschlüsselten Daten hat.

iPhone: Die Dateiverschlüsselung beim iPhone oder iPad wird automatisch aktiviert, wenn Sie die „Code-Sperre“ („Einstellungen -> Allgemein“) einschalten. Einen Performance-Verlust müssen Sie bei diesen Geräten nicht befürchten, da das Verschlüsseln ein eigener Krypto-Chip übernimmt.

 

Sichere Smartphone-Anmeldung

Mobile Geräte wie Smartphone und Tablet sollten Sie auf jeden Fall gegen unberechtigten Zugriff schützen, da sie unterwegs leicht in fremde Hände geraten können. Die folgenden gängigen Entsperrmethoden sind empfehlenswert oder zumindest viel besser, als gar keine Zugangskontrolle.

 

Fingerabdruck

Ihr Fingerabdruck ist vor allem eines: einzigartig! Auch wenn es theoretisch möglich ist, sind bisher keine zwei Menschen bekannt, deren Fingerabdrücke identisch sind. Einen entsprechend hohen Stellenwert hat der Fingerabdruck in der Kriminalistik. Ein am Tatort gefundener Fingerabdruck vergleicht die Polizei mit ihrer Fingerabdruck-Datenbank, in der bereits weit über 3 Millionen Datensätze gespeichert sind. Diese Datenbank verwaltet das Bundeskriminalamt. Kommt es zu einer Übereinstimmung, ist man dem möglichen Täter oder einem Zeugen oft schon sehr nahe.

Was bisher nur den Behörden möglich war, möchten seit letztem Jahr auch die neuen Top-Smartphones von Apple und HTC – nämlich Ihren Fingerabdruck scannen. Denn das iPhone 5s und das HTC One Max haben nun einen Fingerabdrucksensor eingebaut, der zum Entsperren des Handys dient und damit die Sicherheit vor Datenklau erhöhen soll.

Was zunächst praktisch klingt, ruft aber umgehen Sicherheitsexperten und Datenschützer auf den Plan, die eindringlich vor der neuen Funktion warnen. Das sind die Argument für und gegen den Scanner.

Beim iPhone 5s verbirgt sich der Fingerabdrucksensor unter dem Home-Button. So entsperren Sie das Handy mit einem Druck auf den gewohnten Knopf.
Vergrößern Beim iPhone 5s verbirgt sich der Fingerabdrucksensor unter dem Home-Button. So entsperren Sie das Handy mit einem Druck auf den gewohnten Knopf.
Beim HTC One Max findet sich der Fingerabdrucksensor auf der Rückseite des Handys. Auch dieses Gerät lässt sich mit einem Fingertipp auf den Sensor entsperren.
Vergrößern Beim HTC One Max findet sich der Fingerabdrucksensor auf der Rückseite des Handys. Auch dieses Gerät lässt sich mit einem Fingertipp auf den Sensor entsperren.

Nachteile des Fingerabdrucksensors: Ihr Finger ist einmalig. Gegen die Nutzung eines solchen Sensors steht an erste Stelle die Einmaligkeit des Abdrucks. Während man ein Passwort fast jederzeit ändern kann, geht das für bei einem Fingeraddruck nicht. Sie haben nur diesen einen rechten Zeigefinger.

Zudem hinterlässt man seine Fingerabdrücke täglich auf einer Vielzahl von Gegenständen. Man verteilt somit sein Passwort laufend. Und in der Tat konnte der Chaos Computer Club auch schon wenige Tage nach dem Verkaufsstart des iPhones einen Fingerabdruck kopieren und mit der Kopie das Handy entsperren.

Zudem gibt es Datenschutzbedenken. Wer seinen Finger auf einen Scanner legt, übergibt ihn damit dem Gerät. Als Nutzer müssen Sie dem Gerät voll und ganz vertrauen. Denn theoretisch ist es nach dem Scan möglich, dass der komplette Fingerabdruck an den Hersteller des Handys gesendet wird. Oder eine Spionage-App könnte den gespeicherten, digitalen Fingerabdruck stehlen.

Pro Fingerabdrucksensor: Es ist alles andere als einfach, einen Fingerabdruck etwa von einem Glas erfolgreich zu kopieren, um damit einen Sensor zu überlisten. Da es aber tatsächlich möglich ist, sollte man zusätzlich zum Sensor auch noch die PIN aktivieren. Zumindest beim iPhone lässt sich einstellen, dass nach einer bestimmten Zeit der Nichtbenutzung zusätzlich zum Finger auch die PIN fällig ist.

Die Bedenken zum Datenschutz sind tatsächlich ernst. Um diese Bedenken zu zerstreuen, geben Apple und HTC an, dass die Handy-Sensoren gar nicht den kompletten Abdruck speichern. Stattdessen wird nur ein Hashwert des Scans gesichert. Das ist übrigens auch bei einem Zugriffsschutz per Passwort so. Nicht das Passwort selber, sondern nur der Haschwert davon wird im System hinterlegt. Dieser Hashwert lässt sich immer wieder erneut aus dem Passwort, oder eben dem Fingerscan, errechnen. Von dem Hashwert selber lassen sich aber keine Rückschlüsse auf das Passwort oder den Fingerabdruck ziehen.

Fazit Fingerabdrucksensor: Wer einen Fingerabdrucksensor nutzt, muss darauf vertrauen, dass die Technik sicher im Gerät verbaut ist. Dann kann ein solcher Sensor ein bequemer Datenzugriffschutz sein. Er ist mit Sicherheit besser als gar kein Zugriffschutz, aber schlechter als eine PIN.

 

Die Gesichtserkennung zum Entsperren des Handys funktioniert unter den meisten Lichtbedingungen erstaunlich gut, lässt sich aber mit einem Foto oder Video leicht austricksen.
Vergrößern Die Gesichtserkennung zum Entsperren des Handys funktioniert unter den meisten Lichtbedingungen erstaunlich gut, lässt sich aber mit einem Foto oder Video leicht austricksen.

Gesichtserkennung

Android bietet ab Version 4.0 eine Gesichtserkennung, mit der sich das Smartphone oder Tablet entsperren lässt. Allerdings haben nicht alle Handy-Hersteller diese Funktion für alle Geräte freigeschaltet. Ob Ihr Gerät die Gesichtserkennung zulässt, prüfen Sie über „Einstellungen -> Sicherheit -> Anzeige -> Gesichtserkennung (oder Facelock)“. Die Gesichtserkennung ist im Vergleich zur PIN-Eingabe sehr bequem und funktionierte im Test mit den Geräten Google Nexus 7 und Samsung S4 Mini auch meist gut.

Dieser Art der Geräteentsperrung hat allerdings zwei Nachteile: Erstens lässt sie sich leicht austricksen und zweitens funktioniert sie bei schlechtem Lichtverhältnissen nicht. Der Nachteil mit dem Licht lässt sich durch die Eingabe der PIN ausgleichen. Gewichtiger ist da der Nachteil, dass sich die Erkennung sehr einfach umgehen lässt. Meist genügt schon ein einfaches Foto vom Gesicht des Handy-Besitzers, um den Schutz zu täuschen. Dieses lässt sich ganz simpel mit einem anderen Handy aufnehmen und dann zum Entsperren dem ersten Handy entgegenhalten. Ein Video zum dem Trick findet sich hier . Einige Gerätehersteller bieten deshalb eine Zwinkerkontrolle bei der Gesichtsentsperrung an. Doch auch diese ließ sich im Test mithilfe einer Videoaufnahme einfach austricksen.

Fazit Gesichtserkennung: Das Entsperren per Handykamera geht meist unkompliziert von statten lässt sich aber leicht austricksen.

Spracherkennung

Noch lassen sich Android, iPhone & Co. nicht alleine per Spracherkennung entsperren. Bei einigen Android-Handys gibt es aber eine kombinierte Gesichts- und Spracherkennung.

Die App PeDie Sicherheits-App Personal Locker von McAfee sicherten den Zugang zu Ihren Daten auch über eine Spracherkennung.rsonal Locker von McAfee schützt Ihre Daten auch durch Stimmerkennung.
Vergrößern Die App PeDie Sicherheits-App Personal Locker von McAfee sicherten den Zugang zu Ihren Daten auch über eine Spracherkennung.rsonal Locker von McAfee schützt Ihre Daten auch durch Stimmerkennung.

Wer seine Daten allein per Spracherkennung am Mobilgerät schützen möchte, muss auf Zusatz-Apps zurückgreifen. So schützt etwa die kostenpflichtige Sicherheits-App McAfee Personal Locker den Zugriff auf die in ihr gespeicherten Daten mit einer Spracherkennung. Dafür muss der Nutzer einen bestimmten Passwort-Satz einsprechen, der einmal vom System analysiert, dann künftig den Zugang zu den Daten freigibt. Ironischer weise lautet der Passwortsatz: „... meine Stimme ist mein Ausweis“. Das ist aber ein Zitat aus dem Film „Sneakers – Die Lautlosen“ aus dem Jahr 1992. Darin gelingt es aber einer Gruppe von Detektiv ein Spracherkennungssystem zu knacken, das den Zugang zu einem Büro mit fast genau dem selben Satz schützen soll.

Wie die meisten Stimmerkennungssysteme auf Mobilgeräten sendet auch die App von McAfee Ihre Stimme zur Analyse an einen Server im Internet. Damit unterscheidet sich die App zwar nicht von der Sprachsteuerung Siri beim iPhone oder anderen Apps, trotzdem sorgt auch diese Übertragung bei manchen Datenschützern für Bedenken.

Iris-Scanner

Samsung arbeitet laut eines Berichts von www.patentbolt.com an einem Iris-Scanner. Dieser könnte in das für 2014 erwartete Samsung Galaxy S5 eingebaut werden. Viel ist über die Technik noch nicht bekannt, grundsätzlich sollten aber für den Irisscanner die meisten Vorteile gelten, wie für den Fingerabdrucksensor. Aber auch die Nachteilen ähneln sich stark. So hatten zuletzt Forscher auf der Sicherheitskonferenz Black Hat im Jahr 2012 gezeigt, wie sich mit künstlichen Bildern ein solcher Iris-Scanner austricksen lässt.

Weitere biometrische Kontrolltechniken

Neben Fingerabdrucksensor, Gesichts- und Spracherkennung gibt es noch eine ganze Reihe weitere biometischer Kontrolltechniken. Dazu zählen etwa der Aderscan, die Herzschlaganalyse und das Tastentippdynamik-Verfahren. Doch diese Systeme sind noch nicht bereit, um in weitverbreiteten Geräten verbaut zu werden. Weiterführende Info zu diesen und anderen Systemen finden Sie über www.pcwelt.de/pbf1.

Fazit: Smartphones entsperren

Die sicherste Methode ist und bleibt ein Passwort oder eine PIN mit möglichst vielen Zeichen. Doch das ist auch die langwierigste Methode. Die neuen Fingerabdruckscanner sind praktisch und bieten einen guten Schutz, wenn das Gerät einem Fremden nur kurz in die Hände fällt.

Die Gesichtserkennung lässt sich einfach austricksen, wenn ein Unbefugte ein Foto oder Video von Ihnen hat. Ist das nicht der Fall, bietet sie aber schon eine nennenswerte Hürde. Das trifft übrigens auch auf die Mustersperre zu: Solange der Touchscreen des Smartphones ganz sauber ist, lässt sich das Muster nicht erkennen. Ist es aber als Schmierfilm auf dem Handy erkennbar, ist der Schutz gering.

0 Kommentare zu diesem Artikel
1871585