Meinung

Smartphone-Sicherheit: Das Problem sind die Nutzer

Viele Nutzer sichern ihre Smartphones aus reiner Bequemlichkeit nicht.
Viele Nutzer sichern ihre Smartphones aus reiner Bequemlichkeit nicht. (©Picture Alliance/ Franziska Gabbert 2016)

Die größten Sicherheitsprobleme für Smartphones sind weder Lücken in Android oder iOS noch bestimmte Apps. Es sind die Nutzer selbst, die ihre Geräte häufig noch nicht einmal mit einem PIN-Code sichern. Der Grund ist meist reine Bequemlichkeit.

Die Sicherheit unserer Smartphones ist zu einem echten Dauerthema geworden. Fast monatlich gibt es Berichte zu Sicherheitslücken, fehlenden Updates, verseuchten Apps, die aus den App-Stores geschmissen werden oder zu dreisten Phishing-Beiträgen bei WhatsApp oder Facebook. Immer wieder werden Beiträge dazu mit den Forderungen verknüpft, die Hersteller und App-Entwickler mögen ihre Produkte doch bitte sicherer und Angreifern damit das Leben schwerer machen.

Hersteller nehmen Sicherheit ernster...

Glücklicherweise stoßen derartige Artikel nicht nur auf taube Ohren, sondern haben auch durchaus schon etwas bewirkt. Das zeigt etwa die merkliche Zunahme der Android-Sicherheitspatches nach dem Bekanntwerden der Stagefright-Lücke im vergangenen Sommer. Sicherheit ist schließlich jedem Nutzer wichtig, möchte man meinen.

...viele Nutzer tun das nicht

Doch was, wenn gar nicht Viren, Malware und dreiste Mail-Attacken das größte Problem sind, sondern die Nutzer selbst? Eine Studie des Forschungsinstituts Duo Labs, die in dieser Woche veröffentlicht wurde, legt genau diesen Schluss nahe. Glaubt man nämlich den Analysten, dann verzichten sage und schreibe 34 Prozent aller Nutzer von Android-Smartphones selbst auf die simpelste Verschlüsselung ihrer Geräte und sichern ihren Lockscreen noch nicht einmal mit einem PIN-Code.

Ernsthaft? Was ist da los, Leute? Gut, es mag durchaus sein, dass nicht jeder sein Smartphone so intensiv und umfassend nutzt wie ich. Aber im Normalfall bietet ein ungesichertes Smartphone Zugang zu einer Unmenge an sensiblen Daten und personalisierten Diensten. Mail-Accounts und Messenger wie WhatsApp oder Facebook sind fast noch die harmlosesten Dinge, die auf einem Smartphone ohne Sperre frei zugänglich sind. Im schlimmsten Fall erlangt ein unbefugter Nutzer jedoch auch direkt Zugriff auf Online-Shops oder Bank-Accounts und kann im Namen des Smartphone-Besitzers Geschäfte abwickeln. Ein einfacher PIN-Code von mindestens vier Stellen kann hier bereits einen riesigen Beitrag zur persönlichen Sicherheit leisten, auf den eigentlich niemand freiwillig verzichten sollte.

fullscreen
Ohne eine PIN haben Diebe praktisch Zugriff auf all Deine Daten. (©picture alliance / dpa Themendienst 2015)

Passwörter sind kompliziert und unbequem...

Unter iOS sieht die Situation übrigens deutlich besser aus. Hier verzichten laut Duo Labs "nur" 5 Prozent der Nutzer auf einen Lockscreen-PIN. Warum ist das so? Die wahrscheinlichste Antwort dafür ist der Fingerabdrucksensor, der seit dem iPhone 5s in jedem neuen Modell verbaut ist. Dieser erfordert zwar ebenfalls das Festlegen eines PIN-Codes, er macht jedoch den Entsperr-Vorgang selbst deutlich schneller, einfacher und damit bequemer. Die Hürde, das eigene Smartphone zu verschlüsseln, sinkt durch solch ein technisches Hilfsmittel gewaltig.

...aber Fingerabdruck- und Iris-Scanner sind cool

Bislang sind derartige biometrische Sensoren leider fast ausschließlich auf hochpreisige Smartphones wie eben das iPhone oder die Samsung Galaxy S-Modelle beschränkt. Die Situation könnte sich aber in den kommenden Jahren bessern. Bereits für 2016 haben mehrere Hersteller wie Samsung oder Huawei angekündigt, Fingerabdruckscanner auch in Mittelklasse-Smartphones zu verbauen. Lenovo will in Zukunft sogar nur noch Smartphones mit einem entsprechenden Sensor entwickeln und auch Microsoft setzt mit Windows Hello in Zukunft auf die biometrische Verschlüsselung. Dafür darf man Apple als Vorreiter, aber auch die anderen Hersteller als Nachzügler, durchaus einmal loben. Sie haben die Bequemlichkeit von uns Usern richtigerweise als Sicherheitsproblem erkannt.

fullscreen
Fingerabdruck-Scanner machen es faulen Nutzrn leichter. (©CC: Flickr/Kārlis Dambrāns 2015)

PINs und Passwörter sind selten sicher...

Derartige Entwicklungen machen Hoffnung und sie könnten dafür sorgen, dass klassische PIN-Codes und Passwörter in Zukunft komplett von unseren Geräten verschwinden. Nicht ohne Grund hatte TechCrunch erst vor wenigen Wochen gemutmaßt, dass klassische Passwörter bereits in fünf Jahren komplett obsolet sein könnten. Das wäre definitiv eine gute Entwicklung. Denn selbst wenn wir Codes benutzen, beschränken wir uns aus reiner Bequemlichkeit oft auf die simpelsten Varianten. Unter den 25 beliebtesten Passwörtern 2015 waren ausschließlich solche, die Hacker im Handumdrehen knacken können. Wer wissen möchte, wie ein sicheres Passwort auszusehen hat, sollte sich diesen Artikel zu Gemüte führen.

...aber trotzdem viel besser als gar nichts

Doch bis es soweit ist und wirklich in jedem Smartphone, Tablet und Computer ein Scanner für Fingerabdrücke, Augen oder Gesichter verbaut ist, sollten wir uns besser die Mühe machen, unsere Geräte mit halbwegs sicheren PIN-Codes oder Passwörtern zu schützen. Das gilt ganz unabhängig davon, ob jemand Android, iOS, Windows oder irgendetwas anderes nutzt. Selbst mit einem einfachen vierstelligen PIN kannst Du mehr für die Sicherheit Deiner eigenen Daten tun, als es irgendein Patch von Apple, Google, Microsoft oder Samsung jemals könnte.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben