Egal was Du machst, Dein Smartphone ist immer dabei! Das ist auch gut so, denn schließlich ist es Kommunikationsgerät, Kalender, Alltagshelfer und Speicher in einem. Zahlreiche Daten sind auf dem Smartphone abgelegt und nicht nur für Dich, sondern auch für Dritte mehr als interessant. Genau deshalb sollten die Daten gut geschützt werden. Wurden viele Smartphones lange mit dem klassischen Sperrmuster gesichert, ist heute vor allem die biometrische Bildschirmsperre beliebt. Doch welcher Sperrbildschirmtyp bietet am meisten Sicherheit – der Gesichtsscan, der Fingerabdrucksensor oder der Iris-Scan?
Die Gesichtserkennung
Sie ist der Star unter den biometrischen Sicherungen und bequemer als alle anderen Methoden: Die Gesichtserkennung reagiert sofort, wenn Du auf Dein Handy schaust und entsperrt dieses in Sekundenschnelle. Du musst es oft nicht einmal berühren und siehst den Sperrbildschirm kaum eine Sekunde. Ohne Frage ist der Scanner praktisch und einfach zu bedienen. Smartphone-Hersteller versprechen höchste Daten– und Gerätesicherheit – aber kannst Du Dich auf diese auch verlassen? Leider nicht immer. Sowohl Apple als auch HUAWEI und Samsung haben die Gesichtserkennung verbaut. Doch nur einer hat eine wirklich sichere Technologie eingesetzt.
Während die Gesichtserkennung Android Face Unlock schnell und einfach gehackt wurde, forderte die Technik des iPhone X Hacker stark heraus. Kritiker sind sich einig, dass der Konzern aus Cupertino mit seiner hochentwickelten Technologie die Nase vorn hat.
Das sind die Lücken
Android Face Unlock kann leicht mit einem Foto des Besitzers überlistet werden. In seinem aktuellen Flaggschiff hat Samsung die Gesichtserkennung mit dem Irisscanner kombiniert, um ihn sicherer zu machen. Doch diese Kombination lässt sich ähnlich einfach überlisten wie der Gesichtsscan an sich. Dazu müssen lediglich ein Foto des Gesichts und ein hochauflösendes Foto der Iris vorliegen. Beides wird kombiniert und schließlich wird noch eine Kontaktlinse auf die Iris geklebt – fertig ist das gefälschte Gesicht. Android Face Unlock ist seit 2011 mit der Software-Version Ice Cream Sandwich verfügbar. Damals wie heute warnen Unternehmen, dass die Technologie nicht so sicher sei wie andere Methoden.
Der Trend geht zur Gesichtserkennung. Doch nur eine Technologie kann Deine Daten aktuell zuverlässig schützen.
Die Wahrscheinlichkeit, dass Apples Face ID geknackt werden könne, liege laut dem iKonzern bei eins zu einer Million. Auch dieses System garantiert keinen hundertprozentigen Schutz, ist jedoch deutlich schwerer auszutricksen als Androids Methode. Fotos und Theatermasken brachten keinen Erfolg, wie wired und das Wall Street Journal feststellen mussten. Wissenschaftler aus Vietnam haben den Gesichtsscanner mit einer aufwendig hergestellten Maske aus Steinmehl austricksen können. Sie entwickelten diese aus 3D-gedruckten Teilen und 2D-Fotos. Die Maske kann das Gerät allerdings nur entsperren, wenn sie im richtigen Winkel zur Frontkamera steht. Damit ist zwar klar, dass die Face ID gehackt werden kann, die Vorbereitungen dafür allerdings so aufwendig sind, dass ein normaler Nutzer kaum etwas zu befürchten hat.
Eine neue Methode ist das kardiale Sicherheitssystem. Dabei handelt es sich um die Identifikation per Herzschlag – eine Lösung, die ganze ohne Tippen auskommt und kaum zu hacken ist.
Der Iris-Scanner
Er kam erstmals 2017 im Galaxy S8 zum Einsatz und basiert ebenfalls darauf, dass ein Merkmal bei jedem Menschen einzigartig ist – die Iris. Über diese kann ein Nutzer also eindeutig identifiziert werden. Der Chaos Computer Club hackte den Iris-Scanner schon wenige Monate nach der Vorstellung des Geräts – mit einem Infrarot-Foto der Iris und einer Kontaktlinse. Samsung reagierte prompt: Dem Unternehmen zufolge sei es unwahrscheinlich, dass jemand in den Besitz eines hochauflösenden Fotos, das mit einer Infrarot-Kamera aufgenommen wurde, und des Smartphones komme. Wer ein Infrarotfoto der Iris machen möchte, findet im Netz aber ebenfalls zahlreiche Anleitungen dazu. Daher wird der Irisscanner von den Experten des Chaos Computer Clubs nur als ausreichend eingestuft.
Der Fingerabdrucksensor
Der Fingerabdrucksensor kam erstmals 2013 im iPhone 5s als Touch ID zum Einsatz, ist heutzutage in jedem Top-Smartphone verbaut und sogar Mittelklasse-Geräte lassen sich damit sperren und entsperren. Auch hier ist die Bedienung ganz einfach: Während Du früher über den Sensor streichen oder ihn mit dem Finger drücken musstest, reicht heute ein leichtes Tippen, um das Display zu entsperren. Oft befindet sich darunter nicht mal mehr eine Taste. Die Sicherheit des Fingerabdrucks beläuft sich auf einen statistischen Wert von 1:50.000. Das heißt, dass die Erkennung des Fingerabdrucks bei einem von 50.000 Fällen bei der falschen Person reagiert. Der Vorteil an dem Abdruck: Er ist bei jedem Menschen einzigartig. Selbst bei eineiigen Zwillingen gleicht er sich nicht. Deshalb ist er ein eindeutiges Merkmal zur Identifizierung einer Person.
In diesem Artikel erklären wir Dir, wie der Fingerabdrucksensor funktioniert.
Unser Tipp: Schütze sensible Informationen doppelt. Verlass Dich nicht nur auf Deinen Sperrbildschirm, sondern schütze Deine wichtigen Daten auch in einem gesonderten Ordner, für den Du ein eigenes Kennwort einstellen kannst. In diesem Fall solltest Du ganz besonders auf ein sicheres Passwort achten.
So sicher ist die Methode
Wie bei jeder Methode gibt es Hacker, die sie bereits überlistet haben. Im Falle des Fingerabdruckes erscheint das sogar erstaunlich einfach. Im Netz gibt es zahlreiche Anleitungen und wer ihn wirklich austricksen will, der benötigt nur wenige Zutaten für einen erfolgreichen Zugriff. Ein großes Problem: Wir überlassen überall Fingerabdrücke und gerade das Smartphone ist übersät damit. So liefern wir dem Hacker den Schlüssel zum Schloss. Trotzdem ist es nicht möglich einfach einen Fingerabdruck vom Smartphone zu nehmen und ihn vor den Scanner zu halten. Dieser muss präpariert werden, um den Sensor zu täuschen. Denn Sensoren analysieren nicht nur das Muster des Fingerabdruckes, sondern auch die Tiefe der einzelnen Rillen. Zudem kommt ein Infrarotsensor zum Einsatz, der testet, ob das aufgelegte Gewebe lebendig ist.
Wissenschaftler haben es im vergangenen Jahr zudem geschafft einen Masterabdruck zu generieren. Dieser wurde in einem aufwendigen Verfahren hergestellt, legt aber vor allem das gravierendste Problem des Fingerabdrucksensors offen – er ist zu klein. Und zwar so klein, dass nur ein Teil des Abdrucks genommen werden kann. Der ganze Fingerabdruck an sich ist einzigartig – Teilabdrücke können aber mit anderen übereinstimmen. Die Wissenschaftler nahmen hunderte Abdrücke, die sie in tausende Teilabdrücke aufteilten. Daraus generierten sie eine Attrappe, mit der sich über 60 Prozent der getesteten Bildschirme problemlos entsperren ließen.
Biometrische Sicherungen sind die eine Variante, eine andere ist das Kennwort. Es ist eigentlich sicher, nur sorgt der Faktor Mensch dafür, dass es das oft nicht ist. Erstaunlicherweise sind Passwörter wie „123456“ oder „passwort“ noch immer weit verbreitet. Dabei warnen Experten seit Jahren vor den Gefahren. Zudem können im Netz zahlreiche Tipps zum Erstellen sicherer Kennwörter abgerufen werden. Auch entsprechende Generatoren gibt es zuhauf. Trotzdem sind viele Nutzer zu nachsichtig. Wir haben ein paar Tipps, wie Du ein sicheres Passwort festlegst. Das Passwort übertrifft in seiner Sicherheit übrigens auch das beliebte Sperrmuster und die PIN. Experten raten von beidem ab. Solltest Du eine der beiden Methoden verwenden und wechseln wollen, kannst Du in den Einstellungen ganz einfach das Passwort auswählen.
Es gibt keine zu 100 Prozent sichere Bildschirmsperre
Ob Gesichtsscan, Iris-Scan oder Fingerabdruckscan: Kein Sperrbildschirmtyp bietet Dir absolute Sicherheit. Der Gesichtsscan von Apple ist die sicherste Methode und auch auch Fingerabdrucksensoren und Iris-Scanner bieten Dir bereits ein hohes Maß an Daten- und Gerätesicherheit. Wer sensible Dateien wirklich schützen will oder muss, der wird um das iPhone X nicht herumkommen. Das Gerät ist aktuell mit der sichersten Technik ausgestattet.
Das gute alte Passwort ist nur dann sicher, wenn Du Dir eine wirklich komplizierte Zahlen- und Zeichenkombination aussuchst.
Welchen Sperrbildschirmtyp Du nutzen möchtest, musst Du schon beim Einrichten Deines Geräts einstellen. Egal welche Bildschirmsperre Du auswählst: Bedenke, dass die Gruppe nur so stark ist wie ihr schwächstes Glied. Das bedeutet, dass Du trotz sicherem Gesichts- oder Fingerabdruckscanner auf jeden Fall ein sicheres Kennwort festlegen solltest. Denn oft wird die Passwort-Eingabe gefordert, wenn der Scan nicht durchgeführt werden kann. Das Passwort sollte besonders stark sein, denn wenn ein Dieb Dein Gerät in die Hände bekommt und versucht die Displaysperre zu überwinden, nützt es nichts, wenn er an der biometrischen Sperre scheitert, dann aber den Bildschirm über Deinen Code entsperren kann.