Warnungen und TippsIhr Smartphone ist nur so sicher wie Ihr Sperrcode
Ein schwaches Handy-Passwort gefährdet persönliche Informationen, Login-Daten und Kreditkarten. Also sollte man es richtig wählen – wir sagen, wie.
Wie dumm kann man sein? Da gibt es diesen Tech-Journalisten, der die Leserschaft gern darüber aufklärt, wie wichtig starke Passwörter sind – und dass das gleiche Passwort auf gar keinen Fall mehrfach Verwendung finden darf. Und was macht dieser Journalist? Er richtet auf all seinen Geräten den gleichen Sperrcode ein, sodass seine Tochter, die den Code des Familien-iPads kennt, nach Lust und Laune sein iPhone durchstöbern kann.
Und ja, ich spreche von mir. Zu meiner Verteidigung sei gesagt, dass sehr viele Leute diesem Code – also der PIN für den Zugang zum Smartphone und Tablet – nicht die gebührende Aufmerksamkeit schenken. Ein unrühmliches Beispiel ist Kanye West. Der Rapper traf 2018 den damaligen Präsidenten Trump, und bei dieser Gelegenheit zeigte er ihm etwas am Handy. Eine Fernsehkamera zielte direkt aufs Display, als er seinen Code «000000» tippte.
Kanye West ist nicht der Einzige mit «000000»
Auch Codes wie «111111», «123123» oder «112233» erfreuen sich grosser Beliebtheit. Deutsche und US-amerikanische Forscher haben 2020 die Gewohnheiten von 1220 Probanden unter die Lupe genommen und festgestellt, dass viele der gebräuchlichen Codes besonders leicht zu erraten sind. Ihre Erkenntnis war, dass die Umstellung 2016 von vier- auf sechsstellige PINs deswegen nicht den erhofften Sicherheitsgewinn brachte. Apple und Google könnten ihre Betriebssysteme durch lange Sperrlisten sicherer machen, welche die unsicheren Zahlenkombinationen ablehnen, sagen die Forscher.
Es geht aber noch unsicherer. Bei Android-Telefonen gibt es die Entsperrung per Muster: Bei der zeichnet der Anwender oder die Anwenderin per Finger zwischen neun Punkten eine Abfolge von Linien aufs Display. Theoretisch wären komplexe Muster möglich. Eine norwegische Studentin hat 2015 in ihrer Masterarbeit 4000 Muster analysiert und herausgefunden, dass 44 Prozent davon beim Punkt in der linken oberen Ecke beginnen. Da die meisten Leute einprägsame Muster wählen, lassen sich die besonders leicht ausspähen.
Das Entsperren mit Fingerabdruck oder Gesichtserkennung ist deutlich sicherer. Diese biometrischen Methoden lassen sich zwar auch aushebeln, aber dafür braucht es den gezielten Angriff eines erfahrenen Hackers.
Dass sich die PIN im Vergleich dazu leicht stehlen lässt, wird längst ausgenutzt: Das «Wall Street Journal» berichtete im Februar von Fällen in Städten in den USA und Grossbritannien. Die Diebe verwenden Tricks, um ihre Opfer dazu zu bringen, den Code einzutippen. Danach entwenden sie das Telefon und stehlen dann auch die hinterlegten Nutzer-Accounts, Bezahlmethoden und die persönlichen Daten.
Es ist nicht paranoid, den Code nur dann einzugeben, wenn auch wirklich niemand zusieht, und den Vorgang mit dem Körper abzuschirmen. Und eben: Ein richtiges Passwort, das nicht nur aus Ziffern besteht, sondern auch Buchstaben enthält, erhöht den Schutz des Geräts markant. Aber es ist mühsam einzugeben und zeigt einmal mehr, dass Komfort und Sicherheit oft im Widerspruch stehen und uns zur Entscheidung zwingen, was uns wichtiger ist.
Auf ein Passwort umstellen
Und so stellen Sie aufs Passwort um: Beim iPhone öffnen Sie die Einstellungen und tippen auf «Face-ID & Code». Scrollen Sie nach unten und betätigen Sie den Punkt «Code ändern». Nach der Eingabe des aktuellen Codes tippen Sie auf der Seite für den neuen Code unten auf «Codeoptionen» und betätigen die Option «Eigener alphanumerischer Code».
Bei Android variiert die Vorgehensweise je nach Telefon, aber wenn Sie in den Einstellungen nach «Entsperren» suchen, müssten Sie fündig werden. Bei Android 11 tippen Sie in den Einstellungen auf «Sicherheit & Datenschutz > Gerätesperrung > Displaysperre». Sie haben dann neben Wischen, Muster und PIN auch die Passwort-Option zur Verfügung.
Wenn Sie bei der PIN bleiben wollen, beherzigen Sie folgende Dinge: Vermeiden Sie Wiederholungen («121212») und offensichtliche Muster auf dem Eingabefeld («147369»). Ein Datum ist keine schlechte Idee, aber natürlich sollte es sich nicht um Ihren Geburts- oder Hochzeitstag handeln. Oder führen Sie eine Websuche nach «Zufallszahl» durch und lassen Sie sich von einem der vielen Generatoren im Netz eine Zahl zwischen 0 und 999999 auswürfeln. Sie können auch nach möglichen PINs googeln und sich für diejenige entscheiden, für die es die wenigsten Treffer gibt.
Fehler gefunden?Jetzt melden.
