Smartphones sicher sperren

Stand:
Moderne Mobiltelefone bieten verschiedene Displaysperren. Sie sollen die Handys vor fremdem Zugriff schützen. Welche Methode ist sicher? Ein Überblick.
Finger auf Smartphone-Disyplay zeichnet ein Sperrmuster

Das Muster ist keine sichere Displaysperre, wenn man das Display nicht ständig abwischt.

Das Wichtigste in Kürze:

  • Wir vergleichen Muster, PIN, Passwort, Fingerabdruck, Iris-Scan und Gesichtserkennung – welche Display-Sperre am Smartphone ist sicher?
  • Muster und PIN sind bequem, aber leicht zu knacken.
  • Biometrische Merkmale wie Fingerabdruck und Iris versprechen mehr Sicherheit.
On

Wird das Smartphone gerade nicht gebraucht, schaltet sich das Display ab. Einfach drüber wischen, um es wieder einzuschalten, ist natürlich bequem. Doch kommt das Gerät in falsche Hände, kann der fremde Nutzer alles damit machen. Deshalb gibt es die Displaysperren. Sie sind nicht zu verwechseln mit der PIN der SIM-Karte, die man beim Start des Handys üblicherweise eingeben muss. Displaysperren lassen sich in den Einstellungen des Geräts meist unter "Sicherheit" einrichten. Je nach Gerät gibt es verschiedene Arten zur Auswahl:

Muster

In einem Raster mit 9 Punkten müssen mindestens 4 Punkte verbunden werden. Das angelegte Muster sollte man sich gut merken. Verbindet man die falschen Punkte oder auch die richtigen in der falschen Reihenfolge, wird das Smartphone nicht freigegeben. In der Regel gibt es dann die Möglichkeiten, in so einem Fall durch eine PIN oder ein Passwort das Display entsperren zu können. Vorteile: Muster lassen sich schnell und einfach zeichnen. Bei neun Punkten sind die Kombinationsmöglichkeiten vielfältig, sodass ein komplexes Muster schwerer zu erraten ist. Nachteile: Wischt man das Display nach dem Entsperren oder Nutzen des Smartphones nicht ab, sind die Wischspuren des Fingers erkennbar.

Wenn Sie Muster nutzen möchten, verwenden Sie keine einfachen wie Buchstaben (M oder Z). Verbinden Sie mehr als 4 Punkte miteinander und verwischen Sie Ihre Fingerspuren auf dem Display nach jeder Nutzung.

PIN

Wie für die SIM-Karte lässt sich auch als Displaysperre ein PIN-Code festlegen. Er kann z.B. bei Android-Geräten zwischen 4 und 17 Ziffern lang sein. Vorteile: Die Eingabe von Ziffern ist bequem und viele Reihenfolgen lassen sich relativ leicht merken. Nachteile: Um eine Kombination aus vier Ziffern zu erraten, braucht man 10.000 Versuche. Wie beim Muster können auch bei der PIN Fingerspuren auf dem Display die entscheidenden Ziffern verraten, was die Zahl der möglichen Kombinationen für einen Unbefugten enorm eingrenzt.

Wenn Sie eine PIN als Displaysperre nutzen möchten, verwenden Sie mehr als vier Ziffern. Verwenden Sie eine andere Kombination als für Ihre SIM-Karte und keinesfalls Ihr Geburtsdatum. Vermeiden Sie einfache Kombinationen (wie 123456...).

Passwort

Beim Passwort kommt es darauf an, dass es stark ist. Kombinationen aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen machen es einem Unbefugten schwer, das Gerät zu nutzen. Wichtigster Faktor ist die Länge: Mit jeder weiteren Stelle erhöht sich die Zahl möglicher Kombinationen. Vorteil: Mit einem guten Passwort lassen sich die Daten auf dem Smartphone wirksam schützen. Nachteile: Ein schwaches Passwort (z.B. der eigene Name) ist für manchen Übeltäter kein großes Hindernis. Komplexe Passwörter sind unter Umständen schwer zu merken.

Wenn Sie ein Passwort als Displaysperre verwenden möchten, sollte es schwer zu erraten sein. Außerdem sollte Ihr Gerät so eingestellt sein, dass es Passwörter nicht sichtbar anzeigt, wenn Sie sie eingeben. Bei der Eingabe sollten Symbole die eigentlichen Zeichen ersetzen, damit andere beim Blick auf Ihr Display das Passwort nicht erkennen können. Mehr Tipps für gute Passworte erhalten Sie hier.

Fingerabdruck

Einen Finger auf den Sensor legen und schon ist das Smartphone wieder nutzbar. Der Fingerabdrucksensor ist bei vielen aktuellen Geräten schon Standard. Beim Einrichten des Fingerabdrucks erfordert das Gerät meistens eine zweite Entsperr-Variante, für den Fall dass der Abdruck mal nicht erkannt werden kann. Vorteile: Den eigenen Fingerabdruck hat man immer dabei und er ist nur mit großem Aufwand und hoher krimineller Energie zu bekommen oder zu fälschen. Nachteile: Man kann nicht mal eben jemanden bitten, eine Info aus dem Smartphone zu suchen. Und wie bei anderen so genannten biometrischen Verfahren kann es Probleme geben, wenn man sich z.B. verletzt. In der Regel ist in solchen Fällen aber auch alternativ ein Entsperren mit PIN oder Passwort möglich.

Wenn Sie per Fingerabdruck Ihr Display entsperren möchten, speichern Sie mindestens zwei Finger auf Ihrem Gerät ab, falls Sie sich an einem mal verletzen oder er zu schmutzig zum Entsperren des Smartphones sein sollte. Diese Methode sollten Sie allerdings nur verwenden, wenn Sie wissen, dass die Abbilder Ihrer Fingerabdrücke verschlüsselt auf dem Gerät gespeichert und nicht an Server gesendet werden. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind aktuelle Geräte entsprechend sicher (siehe Video unter diesem Kasten).

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Iris-Scan

Einige Smartphones können über die Selfie-Kamera ihre Nutzer anhand der Augen erkennen. Diese Methode ist bei Vor- und Nachteilen vergleichbar mit dem Fingerabdruck – mit dem Unterschied, dass das Gerät Schwierigkeiten bei schwachem Licht haben könnte. Mit einer Infrarotkamera ist aber auch das kein Problem. Allerdings kann ein gutes Foto manche Kamera überlisten.

Gesichtserkennung

Am Gesicht erkennen wir andere Menschen am schnellsten wieder. Auch seinem Smartphone kann man beibringen, den Nutzer über die Selfie-Kamera wiederzuerkennen und somit das Display freizugeben. Allerdings lassen sich viele Systeme auch von Fotos täuschen. 3D-Kameras können erkennen, ob sie ein Foto oder tatsächlich einen Menschen erfassen. Erst dann wird die Methode sicherer. Vorteile: Das Entsperren ist bequem und ein Gerät mit 3D-Kamera ist schwer zu überlisten. Nachteile: Die Gesichtserkennung funktioniert nicht immer zuverlässig. Schwaches Licht, Sonnenbrillen oder wehende Haare können die Entsperrung des Displays verhindern. Viele Selfie-Kameras lassen sich mit Fotos überlisten.

Eine sichere Sperrmethode ist die Gesichtserkennung bei einfachen Selfie-Kameras nicht. 3D-Kameras können einen echten Menschen von einem Foto unterscheiden, was die Art der Sperre deutlich sicherer macht. Auch eine Kombination mehrerer persönlicher Merkmale (z.B. Gesichtserkennung im Zusammenspiel mit Iris-Scan) erhöht die Sicherheit.

Diese Tipps gibt's auch in einem Video des Instituts für Internet-Sicherheit if(is) der Westfälischen Hochschule Gelsenkirchen Bocholt Recklinghausen:

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Bundesgerichtshof

BGH-Urteil: Postbank kann Zustimmung nicht uneingeschränkt einholen

Banken können Ihre Zustimmung, etwa zu geänderten AGB und Preisen, nicht einfach unterstellen. Das entschied der Bundesgerichtshof. Geben Verbraucher:innen die geforderte ausdrückliche Zustimmung nicht ab, drohen Banken aber mit der Kündigung. Dürfen Banken kündigen - und was können Sie dagegen tun?

Mögliche Sammelklage gegen die CLAIM Rechtsanwalts GmbH: Verbraucheraufruf

Die Verbraucherzentrale Baden-Württemberg prüft derzeit die Voraussetzungen einer Sammelklage gegen die CLAIM Rechtsanwalts GmbH, Köln. Wir suchen daher Verbraucher:innen, die von diesem Unternehmen mit dem Vorwurf des Falschparkens konfrontiert wurden, daraufhin ein „Vergleichsangebot“ angenommen und Geld an die Kanzlei gezahlt haben.

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger.
Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein.
Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen.