Sicherheit am Handy: Fingerabdruck, Face ID & Co.

Dieser Ratgeber zeigt aktuelle Technologien sowie ihre Vor- und Nachteile auf

Der normale PIN-Code im Handy wurde längst durch andere Sicherheitsmaßnahmen abgelöst. Heute sind Fingerabdrucksensoren, Gesichts- oder Iriserkennungstechniken zum Standard geworden. Nicht nur das Entsperren, sondern auch mobile Bezahlung wird so abgewickelt. Dabei finden die verschiedenen Hersteller unterschiedliche Lösungsansätze – doch welche Methode ist am sichersten? Welche Technik funktioniert zuverlässig?

Zuerst war der PIN-Code

Schon mit frühen Handymodellen wurde der PIN-Code eingeführt. Die mehrstellige Zahlenreihenfolge schützt das Gerät vor fremden Zugriffen. Später konnte neben der PIN auch ein Passwort aus Buchstaben eingesetzt werden. Nach den vergleichsweise simplen Ziffernkombinationen kamen Sicherheitsmuster in Mode: Hierbei werden in einem standardmäßig 3 x 3 Punkte-Feld Muster eingezeichnet, die das Handy entsichern.

Bei beiden Sicherheitstechniken wird das Gerät temporär gesperrt, sobald der Code oder das Muster zu oft falsch eingegeben wurde. Nach einer Cooldown-Zeit kann die Eingabe erneut probiert werden.

Neue Techniken: Fingerabdrucksensor, Gesichtserkennung und Iris-Scan

Nach diesen zwei klassischen Varianten wurde der Fingerabdrucksensor eingeführt. Dem breiten Publikum wurde die Technologie 2013 mit dem iPhone 5s präsentiert, dicht gefolgt von der Android-Konkurrenz in Form der Vorstellung des Samsung Galaxy S5. Hier wird der Fingerabdruck durch Auflegen von einem Sensor abgetastet und nach bestimmten Erkennungsmerkmalen untersucht. Diese werden dann mit dem eingespeicherten Nutzer-Abdruck abgeglichen – erfolgt ein Match, wird das Gerät entsperrt.

Nachdem sich die Entsperrungs-Praxis per Fingerabdruck in der ganzen Branche verbreitet hatte, erreichte mit der Gesichtserkennung die nächste Evolutionsstufe den Markt. Während zunächst noch ein 2D-Scan beim Samsung Galaxy Nexus im Jahr 2011 zum Einsatz kam, führte Apple 2017 mit dem iPhone X die Technik Face ID ein. Hier wird per 3D-Scan das Gesicht des Nutzers analysiert – bei einem positiven Abgleich entsperrt sich das Smartphone. Kurz darauf setzten auch Android-Smartphones auf die weiterentwickelte Methode. Bei Samsung wird z.B. auf die Technologie namens Intelligent Scan gesetzt – so werden eine 2D-Gesichtserkennung mit Iris-Scanner kombiniert.

Bei der 2015 erstmalig aufgetauchten Technik des Iris-Scanner wird das menschliche Auge abgetastet und auf mehrere hundert individuelle optische Eigenschaften der Iris überprüft. Dabei arbeitet die Frontkamera oftmals mit einer Infrarot-Optik zusammen. Somit wird die Regenbogenhaut um die Pupille herum auch bei schlechteren Lichtverhältnissen detailreich untersucht.

Für die biometrischen Maßnahmen gilt grundsätzlich, dass sie inzwischen alle ausgereifte Techniken sind. Während anfangs z.B. noch mehrfach der Finger zum Scannen aufgelegt werden musste, passiert die Entsperrung heutzutage in Sekundenbruchteilen.

Wie gut ist das Smartphone geschützt?

Das Smartphone wird grundsätzlich gesperrt, um es vor fremden und ungewollten Zugriffen zu schützen. Doch wie sicher sind die unterschiedlichen Sperr-Methoden?

Der Iris-Scan ist durch die vielen Untersuchungsmerkmale der Regenbogenhaut vergleichsweise sicher – hier ist es grundsätzlich nicht möglich, durch Fotografien das System zu überlisten. Allerdings ist es Analysten schon gelungen, mithilfe von Kontaktlinsen und hochauflösenden Macroaufnahmen Iris-Scanner zu überlisten.

Bei der Gesichtserkennung gab es zu Zeiten der 2D-Technik starke Probleme mit Fremdzugriffen. Oftmals konnten die Front-Cams mit einfachen Fotos ausgetrickst werden. Durch den weiterentwickelten 3D-Scan wurde die Technik dann deutlich sicherer. Allerdings ist es auch hier schon Forschern gelungen, mit 3D-Druckern ganze Kopf-Nachbildungen herzustellen, die anschließend Smartphones entsperren konnten. Hier versuchen die Hersteller ständig mit Weiterentwicklungen der Hard- und Software entgegenzuwirken.

PIN und Passwort zählen nach wie vor zu den sichersten Methoden. Anders als bei den biometrischen Systemen ist hier die Umgehung per Foto, 3D-Druck usw. ausgeschlossen. Nur wenn die Kombination kennt, knackt das Smartphone.

Mobile Payment schneller abwickeln

Durch die unterschiedlichen Sicherheitstechniken konnten manche Prozesse beschleunigt werden. So kann nun auch das mobile Bezahlen deutlich schneller abgewickelt werden. Anstatt komplizierter Passwörter reicht inzwischen ein Fingerabdruck oder der einfache Blick aufs Smartphone.

Was ist jetzt am sichersten?

Die Geschichte zeigt – keine Technik ist zu einhundert Prozent unbezwingbar. Während PINs, Codes und Passwörter durch mathematische Ausschlussverfahren geknackt werden können, haben biometrische Methoden wie Fingerabdrucksensoren, Gesichtserkennungsmuster und Iris-Scanner verschiedene Schlupflöcher, die von den Herstellern immer wieder gestopft werden.

Grundsätzlich ist es ratsam, mehr als eine Entsperr-Technik zu verwenden. Wird z.B. ein Fingerabdruck mit PIN-Code gepaart, entsteht durch die doppelte Absicherung eine nahezu unknackbare Absicherung.