Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Touch ID, Iris-Scan oder PIN Touch ID, Iris-Scan oder PIN: Was ist der sicherste Smartphone-Schutz?
Ein sechsstelliger Code, wie er inzwischen bei vielen Smartphones Standard ist, bietet eine Million verschiedene Kombinationen, die ein potenzieller Angreifer ausprobieren müsste.
Bild: iStock
Kürzer sollten der PIN daher nicht sein - durch vierstellige Codes ist man in 10'000 Versuchen schon durch.
Bild: iStock
Alternativ lässt sich auf iPhones der PIN-Code durch eine alphanumerische Phrase ersetzen. Dazu geht man in den Einstellungen auf «Touch ID/Face ID & Code» und «Code ändern». Nach Eingabe des derzeitigen PIN-Codes kann man nun unter «Codeoptionen» ein Passwort festlegen, da natürlich entsprechend lang sein sollte.
Bild: dj
Die Sperrung per Muster kann sicher sein, aber nur wenn man ein langes und sehr komplizierte Muster erstellt. Da ist die Eingabe eines PIN-Codes oft schneller.
Bild: iStock
Die populärste Form der Smartphone-Sicherung ist derzeit wohl der Fingerabdruck. Jedes Top-Smartphone lässt sich heute auf diese Art sichern.
Bild: Getty Images
Die Fingerabdrucksensoren sind in den letzten Jahren deutlich besser geworden.
Bild: Getty Images
Fingerabdrucksensoren sind daher sicher genug für Durchschnittsnutzer.
Bild: iStock
Der Iris-Scanner des neuen Samsung Galaxy S8 wurde bereits überlistet.
Bild: Samsung
Noch unsicherer dürfte die Gesichtserkennung per regulärer Kamera sein.
Bild: Getty Images
Nur Face ID des iPhone X bietet ein ausreichendes Mass an Sicherheit.
Bild: Apple
Ein sechsstelliger Code, wie er inzwischen bei vielen Smartphones Standard ist, bietet eine Million verschiedene Kombinationen, die ein potenzieller Angreifer ausprobieren müsste.
Bild: iStock
Kürzer sollten der PIN daher nicht sein - durch vierstellige Codes ist man in 10'000 Versuchen schon durch.
Bild: iStock
Alternativ lässt sich auf iPhones der PIN-Code durch eine alphanumerische Phrase ersetzen. Dazu geht man in den Einstellungen auf «Touch ID/Face ID & Code» und «Code ändern». Nach Eingabe des derzeitigen PIN-Codes kann man nun unter «Codeoptionen» ein Passwort festlegen, da natürlich entsprechend lang sein sollte.
Bild: dj
Die Sperrung per Muster kann sicher sein, aber nur wenn man ein langes und sehr komplizierte Muster erstellt. Da ist die Eingabe eines PIN-Codes oft schneller.
Bild: iStock
Die populärste Form der Smartphone-Sicherung ist derzeit wohl der Fingerabdruck. Jedes Top-Smartphone lässt sich heute auf diese Art sichern.
Bild: Getty Images
Die Fingerabdrucksensoren sind in den letzten Jahren deutlich besser geworden.
Bild: Getty Images
Fingerabdrucksensoren sind daher sicher genug für Durchschnittsnutzer.
Bild: iStock
Der Iris-Scanner des neuen Samsung Galaxy S8 wurde bereits überlistet.
Bild: Samsung
Noch unsicherer dürfte die Gesichtserkennung per regulärer Kamera sein.
Bild: Getty Images
Nur Face ID des iPhone X bietet ein ausreichendes Mass an Sicherheit.
Bild: Apple
Touch ID, Face ID, Iris-Scanner oder doch lieber der gute alte PIN-Code? Wir zeigen, wie sicher die Sperrmethoden moderner Smartphones sind.
Auf unseren Smartphones sind häufig höchstpersönliche Daten gespeichert, mit denen ein Dieb Ihre Identität klauen, Ihr Konto leerräumen oder Sie möglicherweise sogar erpressen könnte. Daher ist alles daran zu setzen, dass zu dem schon schmerzhaften Verlust eines Smartphones nicht noch ein viel grösserer Schaden hinzu kommt.
Wie man das Gerät im Alltag sperrt ist, ist also von elementarer Wichtigkeit. Wir vergleichen heute übliche Sperrmethoden und sagen Ihnen, wie sicher sie sind.
PIN-Codes
Ein heute üblicher sechsstelliger Code bietet eine Million verschiedene Varianten, die ein potenzieller Angreifer ausprobieren müsste. Das sollte eigentlich für ausreichend Sicherheit sorgen, vor allem wenn er mit der auf iPhones und einigen Android-Smartphones verfügbaren automatischen Löschung des Geräts nach zehnfacher falscher Eingabe kombiniert wird. Nur vierstellige Codes sollte niemand mehr verwenden.
Der beste Code bietet aber nicht unbedingt Schutz vor entschlossenen Angreifer, etwa staatlichen Behörden. In den letzten Jahren haben zwei Firmen Polizeibehörden in den USA Geräte zum Knacken von iPhones zur Verfügung gestellt. Deren genaue Funktionsweise ist unklar, es wird vermutet, dass sie in so genannten «Brute Force»-Attacken offenbar tausende verschiedene Code-Varianten ausprobieren. Offenbar ist es den Firmen auch gelungen, die automatische Löschung zu verhindern.
Apple will die Sicherheitslücke bald schliessen, indem es den Datenzugriff übers USB-Kabel eine Stunde nach der Sperrung deaktiviert. So soll es den staatlichen Hack-Geräten unmöglich gemacht werden, ihre Brute Force-Attacke durchzuführen. Ob das wirklich funktioniert, wird sich erst zeigen.
Muster
Auf Android weit verbreitet ist die Sperrung per Muster. Hierbei werden neun Punkte auf dem Sperrbildschirm miteinander verbunden um ein Muster zu bilden. Das ist richtig angewendet auch relativ sicher, viele Nutzer nehmen aber ein besonders einfaches oder kurzes Muster.
Verbindet man nur vier Punkte miteinander, gibt es 1624 mögliche Varianten. Für potenzielle Angreifer kann es noch einfacher werden, wenn das Muster etwa einen Buchstaben nachempfunden wird oder eine besonders einfache Form annimmt. Nutzt man hingegen jeden verfügbaren Punkt des Musters, sind 140’704 Varianten möglich.
Der ultimative Passwort-Guide
So schwierig ist es gar nicht: Mit unseren Tipps haben Sie immer ein sicheres Passwort. Weitere Tipps rund um Login und Sicherheit lesen Sie hier in unserem ultimativen Passwort-Guide:
Bild: iStock
Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht prominent neben dem PC platziert werden.
Bild: iStock
Für jeden Account sollte ein anderes Passwort verwendet werden.
Bild: Getty Images
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Bild: iStock
Verwenden Sie keine Wörter, die man in einem Wörterbuch findet, denn Hacker füttern ihre Angriffstools mit allen Einträgen.
Bild: Keystone
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Bild: iStock
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Bild: Getty Images
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Bild: Bluewin/Dirk Jacquemin
Mit Passwort-Managern kann man mehrere Logins an einem Ort verwalten.
Bild: Keepass
In unserem Artikel finden Sie ein detaillierte Anleitung, wie Sie sich ein sicheres Passwort erstellen.
Bild: Getty Images
So loggen Sie sich immer sicher ein.
Bild: iStock
Iriserkennung
Die Iriserkennung ist vor allem durch Samsung gross geworden, das sie erstmals 2017 im Galaxy S8 verbaute. «Die Iriserkennung [ist] eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen», hiess auf Samsungs Seite zum Galaxy S8. Doch hier wurde offenbar zu viel versprochen.
Der deutsche Sicherheitsforscher Jan Krissler zeigt in einem kurzen Video eindrucksvoll, wie einfach sich der Iris-Scanner des Galaxy S8 täuschen lässt:
Alles was es dazu braucht, ist ein Foto der Augen der Zielperson. Dieses wird massstabsgetreu ausgedruckt und auf den Ausdruck wird noch eine Kontaktlinse gelegt, damit das Foto realistischer aussieht. Hält man das nun vor den Scanner des S8, entsperrt sich das Smartphone anstandslos.
Beim Nachfolger Galaxy S9 ist noch keine Umgehung des Iris-Scanner bekannt, wobei Krissler behauptet, er sei gar nicht an einem Hack-Versuch interessiert, da es sich um das gleiche System handele.
Gesichtserkennung
Noch unsicherer dürfte die Gesichtserkennung per regulärer Frontkamera sein, denn selbst Samsung gibt zu, dass diese eigentlich nur die versehentliche Entsperrung des Smartphones verhindern soll und keine eigentliche Sicherheit bietet. Hier reichte schon ein einfaches Fotos des Gesichts ohne weitere Veränderung um das Gerät zu entsperren.
Beim Galaxy S9 wurden nun Iris- und Gesichtsscanner zu einem neuen Feature namens «Intelligenten Scan» verbunden. Vor allem die Probleme mit der Entsperrung bei schlechten Lichtverhältnissen sollten so behoben werden. Vorderes Ziel ist hier allerdings Komfort, so dass sicherheitssensible Nutzer hiervon absehen sollten. Samsung selbst erlaubt etwa nicht die Authentifizierung bei Samsung Pay via «Intelligenten Scan».
Anders sieht es allerdings bei Face ID von Apple aus. Hierbei erstellt das iPhone X einen 3D-Scan des Gesichts — es hat dafür spezielle Sensoren an Bord. Dieses Verfahren ist deutlich sicherer als die von der Konkurrenz verwendete Gesichtserkennung.
Die besten iPhone X-Tricks
Dank der True Depth Frontkamera sind sogenannte Animojis möglich. Bei Sprachnachrichten kann man Figuren sprechen lassen.
Bild: Apple
Die Gesichtserkennung ersetzt alle Funktionen, die man vom Fingerabdrucksensor kennt: Gerät entsperren, mit Apple Pay bezahlen etc.
Bild: Apple
Grosse Gesten: Weil der Homebutton fehlt, kommen Wischbewegungen zum Zug. Wischt man vom unteren Rand nach oben, gelangt man zum Homescreen.
Bild: Apple
Das iPhone X bietet den Potrtätmodus im Gegensatz zum iPhone 8 Plus auch mit der Selfie-Kamera.
Bild: Apple
Wischen Sie auf der rechten Seite nach unten. Nun sehen Sie übrigens auch den Akkustand.
Bild: Apple
Das iPhone X in der Bluewin-Redaktion.
Bild: Bluewin
Fingerabdrucksensor
Wohl die populärste Form der biometrische Sicherung ist der Fingerabdruck. Doch schon der Fingerabdrucksensor des ersten iPhones mit dieser Technik wurde nach wenigen Woche überlistet.
Das Problem ist, das wir quasi überall Fingerabdrucke hinterlassen, natürlich auch auf dem Smartphone selbst. Mit Spezialwerkzeug und Fachwissen lässt sich so ein Fingerabdruck auslesen und nachbilden. Manchmal braucht es dazu aber noch weniger.
So wurde in 2014 von Krissler auf einer Konferenz demonstriert, wie sich aus einem hochauflösenden Pressefoto der deutschen Verteidigungsministerin deren Fingerabdruck extrahieren lässt.
Die Fingerabdrucksensoren sind allerdings in den letzten Jahren deutlich besser geworden. So ist etwa noch kein erfolgreicher Hack dieser Art bei aktuellen iPhones bekannt. Auch moderne Android-Smartphones haben in der Regel sichere Fingerabdrucksensoren. Auf jeden Fall sollte die Nachbildung eines Fingerabdrucks die Kompetenz und Ressourcen des durchschnittlichen Smartphone-Diebes deutlich übersteigen.
Womit soll ich mein Smartphone sichern?
Was bedeutet das alles nun für Ihre persönliche Sicherheit? Neben den oben erwähnten Sicherheitsproblemen sind Iris- und Gesichtserkennung einfach noch nicht komfortabel genug, um ihren Einsatz rechtfertigen zu können. Die Erkennung dauert oftmals zu lange und könnte schon von einer Brille oder schlechtem Licht gestört werden. Beim schon etablierten
Fingerabdrucksensor ist eine persönliche Gefahrenabwägung angebracht.
Glauben Sie, dass Sie persönlich das Ziel von organisierten Kriminellen und/oder Nachrichtendiensten sind? Oder haben Sie Angst vor Strafverfolgungbehörden, die Sie unter Anwendung von unmittelbaren Zwang zur Entsperrung des Smartphones per Fingerabdruck zwingen könnten? Dann sollten Sie den Fingerabdrucksensor deaktivieren und das Smartphone mit einem besonders langen PIN sichern, gerne zehnstellig und mit einer Kombination aus Buchstaben und Zahlen.
Für den Durchschnittsnutzer dürfte allerdings die Entsperrung per Fingerabdruck die richtige Balance zwischen Sicherheit und Komfort leisten. Die Gesichtserkennung ist einzig beim iPhone X als sichere Option anzusehen. Als Backup dazu gehört ein mindestens sechsstelliger PIN oder ein komplexes Muster.
So finden Sie heraus, wie Ihr Smartphone Sie verfolgt
iPhones und Android-Smartphones speichern, wo Sie als Nutzer sich aufgehalten haben. So holen Sie sich die Kontrolle über Ihre Bewegungsdaten zurück:
Bild: iStock
Bei iOS finden sich die Daten versteckt in den Einstellungen unter «Datenschutz» -> «Ortungsdienste» -> «Systemdienste» -> «Wichtige Orte». Nachdem Sie sich per Touch/Face-ID oder Code identifiziert haben, können Sie sehen, an welchen Orten Sie zuletzt waren.
Bild: dj
Die Daten sind in der Regel nach Städten sortiert. Wählen Sie eine aus, wird Ihnen genau angezeigt, wann und wie lange Sie an welchem Ort waren.
Bild: dj
Über den Bearbeiten-Button oben rechts lassen sich einzelne Orte aus dem Verlauf entfernen.
Bild: dj
Den Verlauf können Sie auch gänzlich löschen, im «Wichtige Orte»-Menü ganz unten.
Bild: dj
Und natürlich lässt sich die Funktion auch komplett ausschalten, dazu den Schalter bei «Wichtige Orte» umlegen.
Bild: dj
Auch Android-Smartphones merken sich, wo sie gewesen sind. Hier nennt sich das Feature «Zeitachse».
Bild: dj
Und dies ist synchronisiert über alle Geräte, die Sie mit einem Google-Konto nutzen.
Eine Übersicht über die besuchten Orte bekommen sich am besten im Desktop-Browser auf Google Maps. Hier das Menü oben links öffnen und «Meine Zeitachse» auswählen. Punkte auf einer Weltkarte zeigen nun, wo Sie überall gewesen sind.
Bild: dj
Unter «Standortverlauf verwalten» lässt sich die Funktion zentral für alle mit dem Google-Konto verbundenen Geräte deaktivieren.
Bild: dj
