Nutzung von Code-Sperren auf Smartphones sprunghaft gestiegen

Immer mehr persönliche Daten werden auf Smartphones gespeichert. Das führt bei den Nutzern zunehmend zu dem Bewusstsein, dass diese auch vor unbefugten Blicken geschützt werden müssen. In nur zwei Jahren stieg die Zahl der eingeschalteten ... mehr... Smartphone, Jolla, Sailfish OS, Jolla Smartphone Bildquelle: Jolla Smartphone, Jolla, Sailfish OS, Jolla Smartphone Smartphone, Jolla, Sailfish OS, Jolla Smartphone Jolla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Klingt doch gut! Wobei... PIN-Abfrage alleine genügt nicht. Ich habe bei meinen Android-Geräten die Verschlüsselung eingeschaltet. Ist die eigentlich schon mal geknackt worden? Ich meine - in der Praxis und nicht von einem Geheimdienst mit einem Millionen-Dollar-Rechenzentrum im Nacken.
 
@Alter Sack: nicht knackbare Sachen werden mit der Todesstrafe bestraft vom lokalen Geheimdienst ... http://de.wikipedia.org/wiki/Tron_%28Hacker%29
 
@gabber113: Ich rede ja auch von Versuchen irgendwelcher Handy-Klauer und nicht vom Geheimdienst.
 
@Alter Sack: sieht soweit erst mal gut aus - http://encrypted-mobile.blogspot.ie
 
@gabber113: Wenig überzeugend. Ich will wissen, ob der Null-Acht-Fuffzehn-Handy-Klauer an die Daten kommt, nicht irgendein Hacker.
 
frag doch deinen Dieb des Vertrauens ;) mehr wird hier wahrscheinlich nicht erscheinen ... sorry
 
@Alter Sack: Bei Android-Versionen vor 4.4 lässt sich die Verschlüsselung (auf einem PC) relativ leicht bruteforcen, vor allem bei einfachen Kennwörtern wie einer numerischen PIN, da ist das eine Sache von ein paar Sekunden. Voraussetzung dafür ist allerdings die entsprechenden Daten vom Gerät auslesen zu können, beispielsweise wenn ein entsperrter Bootloader oder ein Custom-Recovery vorhanden ist.

Ab Android 4.4 ist die Verschlüsselung deutlich aufwändiger zu knacken, ein komplexeres Kennwort als eine 4-stellige PIN sollte es aber dennoch sein.

http://nelenkov.blogspot.co.uk/2014/10/revisiting-android-disk-encryption.html

Wer sich dein Handy der Hardware wegen klaut (und nicht deiner persönlichen Daten wegen) wird sich wohl ohnehin nicht die Mühe machen die Verschlüsselung zu knacken, sondern einen Factoryreset durchführen um das Gerät weiterverwenden zu können.
 
ich vermeide persönliche daten, passwörter oder irgendwas anderes am handy zu speichern - immerhin man hat schon 3x versucht mich mit elektroschocker, bewusstlos würgen und niederprügeln auszurauben. oh du schönes wien favoriten! (zum vergleich: kottbusser tor in berlin)
 
Ich glaub die Bequemlichkeit ist daran schuld das alles an möglichen Medien auf dem Smartphone gespeichert werden. Es dient ja mittlerweile quasi als massenspeicher. Wenn man die ständigen Schlagzeilen über geleakte bilder oder sonstigen kram mitbekommt, wird man halt auf die einfache art *sicherer* in dem man es mit nem code sperrt. Der Gedanke über das verloren Handy mit den bilder meiner Frau würde mich zur Verzweiflung treiben :D
 
Ich hätte jetzt eigentlich erwartet, dass nahezu jeder so eine Sperre aktiv hat, alleine schon um zu vermeiden, dass das Gerät in der Hosentasche irgendwelche Nummern wählt (hatte mal ein Gerät, welches das bei mir mehrmals am Tag geschafft hat, bevor ich den Timer bis zur Codesperre komplett abgeschaltet habe).
 
@karstenschilder: Dafür braucht man ja keinen Code. Ne simple Sperre reicht dafür schon.
 
Bei meinem OPPO Find 7 kann man sogar gezielt einzelne Apps zusätzlich verschlüsseln und mit Passwort oder Code-Sperre sichern. Sehr nützlich. Zudem kann man in der Galerie einzelne Ordner verstecken, wenn man nicht will, dass jeder, der das Gerät mal anschauen möchte, Bilder sehen kann, die nicht für jeden gedacht sind. ^^
 
Wirklich sehr sinnvoll bei Mobiltelefonen, aus denen schon jeder Provider-Mitarbeiter problemlos und unbemerkt die Daten des Besitzers auslesen kann, von höherer Sicherheit durch Code-Sperren zu reden.

Wenn sie nah genug mit einem Handy und einem Laptop mit entsprechender Software an ihr "Opfer" herankommen, lesen sogar Privatpersonen ohne grosse Probleme die Daten vom SmartPhone eines anderen Benutzers aus. Ich habe das mal Bekannten mit deren Handys gezeigt und einer von denen hat mir kurze Zeit später ganz stolz Fotos von seiner Nachbarin, die diese wohl beim Telefonsex von sich geschossen hat, zugemailt (Glücklicherweise sind meine Email-Accounts nicht zu mir zurückverfolgbar, da ich für jeden Bekannten einen eigenen Account bei verschiedenen Anbietern anlege und diese nur über mehrere Anon-Proxys anonymisiert abfrage. Mit der tollen Aktion hätte mich der Bekannte glatt in seine kriminellen Spionageaktivitäten hineinziehen können. Manche Leute denken auch wirklich gar nicht nach bevor sie etwas tun und reissen dann auch noch andere mit rein.).

Sorry, aber wer glaubt Code-Sperren würden irgendwen davon abhalten an die Nutzerdaten eines SmartPhones zu kommen, der sollte sich mal die Funktionsumfang von oft schon durch den Provider installierter Software wie Carrier IQ ansehen. Solche Software kann einzelne Tastendrücke des Nutzers mitprotokollieren. Wie schwer wird es da wohl sein, sämtliche Passworte des Nutzers für seine tollen Code-Sperren auszuspähen, mal ganz davon abgesehen, dass man z.B. in Benutzung befindliche Krypto-Keys auch direkt aus dem Speicher des SmartPhones auslesen kann, um nachträglich jederzeit an verschlüsselte Daten des Nutzers zu kommen, sollte die Verschlüsselung mal wirklich schwer zu knacken sein?

Wer glaubt, das er irgendwas auf seinem SmartPhone vor Hersteller, Provider oder auch nur vor halbgebildeten Privatpersonen verstecken könnte, der glaubt auch noch an den Weihnachtsmann. Das klappt nur im Märchen oder wenn man sein SmartPhone in eine HF-dichte Metallbox einsperrt, wo es keine Funkverbindung mehr aufbauen kann.

Ich selber habe auch schon die Daten von defekten, nicht mehr startenden SmartPhones in meinem Bekanntenkreis ausgelesen, weil die Besitzer diese unbedingt wiederhaben wollten. Das ist auch keine höhere Wissenschaft wenn man ein Flash-Speichermodul von einem Prozessor unterscheiden kann und weiss, wo man Datenblätter für ein solches Modul herbekommt. Damit halten solche Sperren nicht einmal technisch nur etwas versiertere Gelegenheitsdiebe davon ab die Daten von einem gestohlenen SmartPhone zu kopieren.

Code-Sperren sind also nicht viel mehr als ein geschickter Selbstbetrug, der den Besitzer nötigt ständig Zeit damit zu verschwenden sich neu zu authentifizieren und die Datensicherheit auf gänzlich fernsteuerbaren Geräten logischerweise trotzdem nicht wirklich erhöht.
 
@nOOwin: Also "irgendwen" hindern Sperrbildschirme mit Codesperre durchaus. z.B. den x-beliebigen Finder eines verloren gegangenen Telefons. Deine Haustür samt Türschloss hält auch einen entschlossenen Einbrecher nicht davon ab, in Deine Wohnung einzudringen, den normalen Passanten oder "Gelegenheitsdieb" jedoch durchaus. Oder hältst Du Türschlösser generell für unsinnig bzw. "geschickten Selbstbetrug", weil letzten Endes ja doch eingebrochen werden könne?
 
@FenFire: Mein Haustürschloss hält nicht einmal mich davon ab in mein Haus einzudringen, wenn ich meinen Schlüssel zu Hause vergessen habe und meine Partnerin abgeschlossen hat als sie das Haus verliess. Mehr als eine zurechtgebogene Büroklammer zum Picken und einen kleinen Schraubendreher zum Vorspannen des Schlosses vom Taschenmesser brauchte ich damals nicht um die Tür in nicht einmal 10 Minuten ohne Beschädigung des Schlosses aufzuschliessen (da es einmal umgeschlossen war, musste ich es sogar zweimal "aufpicken", da ich es ja ein zweites Mal drehen musste und sich die Zuhaltungsstifte daher nach der ersten Drehung wieder in ihre Position schoben und das Schloss sperrten - sonst wäre ich schneller drin gewesen) und ich bin bestenfalls ein ganz passabler Mechaniker aber kein Lockpicking-Experte. Normale Sicherheitsschlösser mit 5-6 Zuhaltungsstiften macht offenbar jeder Anfänger auf, der die mechanische Funktionsweise dieser Schlösser kennt, sonst hätte ich das damals nicht geschafft und eine Stunde warten müssen bis meine Partnerin mit ihrem Schlüssel wieder da gewesen wäre.

Ich mache mir daher nichts vor, was die Sicherheit von mechanischen Sicherheitsschliesszylindern angeht. Mit dem geeigneten Werkzeug und etwas Erfahrung hat man die in unter einer Minute auf.

Da mein nächster Nachbar über einen Kilometer entfernt wohnt, habe ich für die Sicherheit drei Wachhunde auf meinem umgebauten ehemaligen Bauernhof. Zwei innerhalb der Mauer um Haupthaus, Tenne und Scheune, einen im Haus. Die kriegen schon mit, wenn jemand einen Kilometer entfernt durch de Felder fährt. Wen ich oder ein Familienmitglied nicht vom Hoftor abholen und zum Haus bringen, der wird lebend nicht einmal in die Nähe meiner Haustür kommen um sie aufzubrechen. Ausserdem habe ich Kameras und Bewegungsmelder auf dem Grundstück. Ich bin lieber frühzeitig gewarnt als durch Schliessanlagen geschützt. Türen halten niemanden allzulange auf, der in ein Haus rein will. Das haben Häuser mit SmartPhones gemein.

Insofern halte ich Türschlösser wohl auch für einen Selbstbetrug. Die halten bestenfalls meine Katze davon ab die Haustür zu öffnen. Eine nicht abgeschlossene Haustür macht die nämlich von innen durch Springen an die Klinke mit den Vorderpfoten und abstossen vom Türrahmen mit den Hinterbeinen ohne Probleme auf. Glücklicherweise versteht sie sich mit meinen Hunden. ;-)

Was die Handys angeht, so hat ein Gelegenheitdieb alle Zeit der Welt an die Daten darauf zu kommen, wenn er das Handy erst einmal in eine HF-dichte Metallbox eingesperrt hat. Anleitungen und Infos wie man das macht gibt es genug im Internet. Wenn er wirklich will, kommt er sicher an die Daten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen