Als bequeme Option lassen sich mittlerweile viele Handys ohne Code und stattdessen per Fingerabdruck oder Gesichtserkennung entsperren, das spart das ständige Eintippen der PIN. Doch bei Samsungs Top-Modellen S10 und Note 10 gibt es massive Sicherheitsprobleme. Das wirft allgemeine Fragen nach der Sicherheit der biometrischen Verfahren auf.
Nerviges Eintippen einer PIN oder Wischen eines Musters sind eher Old School. Biometrie ist der neue Standard zum Handy entsperren ohne Code. Das gilt nicht nur für die Oberklasse rund um iPhone, Pixel 4 oder Note 10+, sondern auch für günstigere Handys. Zwei verschiedene Verfahren kommen dabei zum Einsatz: Fingerabdruck und Gesichtserkennung. Doch wie sicher sind diese für das Entsperren des Smartphones?
Zumindest könnte man den Eindruck kriegen, dass sie nicht besonders sicher sind, wenn man auf Samsungs aktuelle Top-Smartphones Galaxy S10 und Note 10 sieht. Beide haben einen Fingerabdrucksensor verbaut und bei beiden gibt es massive Sicherheitsprobleme: Dafür reicht wohl eine Silikon-Hülle eines Drittanbieters, um den Sensor durcheinanderzubringen. Samsung arbeitet an dem Problem und wird ein passendes Update liefern. Doch wie steht es allgemein um die Sicherheit von biometrischen Zugangsverfahren auf dem Handy?
PIN ist immer noch Standard
Auch wenn immer mal wieder das Ende des Passworts verkündet wird, sind wir 2019 noch ziemlich abhängig davon. Das gilt auch für das Entsperren des Handys.Es geht dabei aber nicht um das Entsperren der SIM-Karte, sondern des Sperrbildschirms. Zwar boomen Fingerabdruck-Scanner und Gesichtserkennung, Grundlage für das Überwinden der Bildschirmsperre eines Handys, ist aber immer noch die PIN, eine besonders einfache Form des Passworts.
Die Standard-PIN besteht aus vier Ziffern und entsperrt iPhones und Android-Handys. Wischmuster, wie sie Android anbietet, sind nur eine leicht abgewandelte Form der PIN. Und ohne PIN kommt man nicht aus, spätestens nach einem Geräteneustart oder wenn die Biometrie versagt, wird die PIN abgefragt.
PIN absichern
Deshalb ist es eine gute Idee für alle Handy-Nutzer, auch die PIN abzusichern. Ein Angreifer muss sich nämlich gar nicht die Mühe machen und den Fingerabdruck-Sensor täuschen, er legt einfach seinen Finger auf und der Fehler bei der Erkennung führt ihn zur PIN-Eingabe. Eine vierstellige PIN bietet dabei 10.000 mögliche Kombinationen, was schon ziemlich viel ist.
Sicherer ist es aber, wenn ihr die PIN auf sechs Stellen verlängert, dann sind es schon eine Million mögliche Kombinationen. Noch sicherer geht es, wenn man statt einer PIN aus Ziffern ein alphanumerisches Passwort setzt, was Android und iOS erlauben. Mixt also am besten Buchstaben, Zahlen und Sonderzeichen so, wie ihr es bei anderen Passwörtern auch macht.
Biometrie als bequeme Alternative
Eine sechsstellige PIN tippt man noch einigermaßen flüssig ein, ein komplexes Passwort ist dann schon eher nervig einzugeben. Biometrie ist perfekt geeignet, um das Handy schnell zu entsperren. Fragen Android oder iOS ab und zu doch PIN oder Passwort ab, ist das halb so schlimm, denn in der Hauptsache reichen eben Fingerabdruck oder einmal kurz in die Kamera gucken.
Sicherheit Fingerabdruck
Die momentane Situation bei Samsung zeigt, auch bei Biometrie schleichen sich Fehler ein. Das wird man nie ganz vermeiden können, außer man verzichtet komplett darauf. Umso wichtiger ist es, immer die aktuellste Software zu verwenden. Bei Fingerabdrucksensoren gibt es derzeit zwei Techniken, Infrarot und Ultraschall, wobei letztere als sicherer gilt.
Apple gibt die Wahrscheinlichkeit, dass eine beliebige andere Person ein iPhone per Touch-ID entsperren kann mit 1:50.000 an. Sind mehrere Fingerabdrücke hinterlegt, was man oft aus Bequemlichkeit macht, steigert das die Wahrscheinlichkeit auf bis zu 1:10.000. Beliebig oft kann man den Fingerabdruck aber nicht ausprobieren, nach wenigen Versuchen wird man nach PIN/Passwort gefragt. Die allgemeine Sicherheit könnt ihr bei hochwertigen Handys als hoch einstufen, weil auch hochwertige Hardware zum Einsatz kommt. Doch Vorsicht, perfekte Sicherheit bietet der Fingerabdruck nicht, was mehrere Hacks in den letzten Jahren unterstreichen.
Sicherheit Gesichtserkennung
Die Gesichtserkennung sollte sich nicht einfach mit einem Foto überlisten lassen. Das ist dann der Fall, wenn in den Handys 3D-Kameras stecken. Die Kamerasysteme verwenden dann Tiefenbilder mit mehreren Tausend Punkten zur Gesichtserkennung. Auch hier gilt also, hochwertige Hardware macht Gesichtserkennung sicherer. Die oben angeführte Apple-Wahrscheinlichkeitsrechnung toppt Face-ID. Die Wahrscheinlichkeit dafür, dass eine beliebige Person ein iPhone per Gesichtserkennung entsperren kann, gibt Apple mit 1:1 Million an.
Gleichzeitig sagt Apple aber auch, dass die Wahrscheinlichkeit einer falschen Übereinstimmung bei Face ID bei Zwillingen oder Geschwistern und auch bei Kindern unter 13 Jahren höher sein kann. Bei fünf falschen Versuchen gibt es ohnehin den Fallback zur PIN bzw. zum eingestellten Passwort. Auch für die Gesichtserkennung gilt also, dass die Sicherheit hoch ist, aber eben auch nicht perfekt.
Schutz der biometrischen Daten
Ein weiterer Punkt, der einige Nutzer vom Einsatz biometrischer Merkmale abhält, ist die Angst vor Verlust der Daten. Eine PIN oder ein Passwort verlieren ist die eine Sache, schließlich kann man das im Nachgang einfach ändern. Doch was tun, wenn die gesammelten Daten zu Fingerabdrücken oder Gesichtsmerkmalen abhandenkommen?
Eine berechtigte Frage, der die Anbieter mit lokalen Sicherheitsmaßnahmen begegnen: Weder bei Android noch bei iOS wandern die biometrischen Daten zum Anbieter. Sie werden stattdessen nur lokal verschlüsselt auf den Handys gespeichert. Als Nutzer merkt man das daran, dass man selbst auf neuen Handys den Fingerabdruck oder die Gesichtserkennung immer neu anlernen muss, auch wenn man die restlichen Daten per Backup auf das neue Gerät geschaufelt hat.
Die Kommunikation beim Entsperrvorgang selbst läuft auch verschlüsselt ab. Last but noch least werden auch gar keine Fingerabdrücke oder Gesichter gespeichert, sondern es kommen verlustbehaftete Verfahren zum Einsatz, die nur Modelle mit Knotenpunkten enthalten, aus denen man weder Fingerabdruck noch Gesicht rekonstruieren kann.
Fazit: PIN kann nicht komplett ersetzt werden
Biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung ersetzen die PIN nicht komplett, aber sie drängen sie stark zurück. Das hat den Vorteil, dass man die PIN ohne große Komforteinbußen verlängern oder stattdessen ein echtes Passwort setzen kann.
Biometrie ist praktisch, Datenschutz und Sicherheit stimmen auch meist und durch immer bessere Hardware steigt auch die Sicherheit der Verfahren. Was man aber am aktuellen Fall von Samsung sieht: Auch in diese Technik können sich Sicherheitslücken einschleichen und mit genügend hohem Aufwand lassen sich die Sperren auch knacken. Wer sich damit nicht wohl fühlt, bleibt besser beim Passwort.