Android-Sperrmuster oft einfach zu erraten – so geht's sicherer

Kaan Gürayer 5

Gerne zelebrieren wir unsere Einzigartigkeit – wer möchte sich schon als namenloses Schaf in einer Herde verstehen? Doch spätestens seit Amazons berüchtigter „Kunden, die diesen Artikel gekauft haben, kauften auch“-Empfehlung sollte eigentlich klar sein: so individuell, wie wir glauben zu sein, sind wir tatsächlich nicht. Wie leicht Menschen vorherzusehen sind, zeigt auch Marte Løge eindrucksvoll. Die Absolventin der Technisch-Naturwissenschaftlichen Universität Norwegens hat 4.000 Android-Sperrmuster analysiert. Das ernüchternde Ergebnis: Die meisten Sperrmuster seien leicht zu erraten und würden kaum einen größeren Schutz als der Passwort-Klassiker „1234567“ bieten. 

Video: Sperrcode mit Backup-PIN einrichten

Sperrmuster.

Eigentlich bieten die „Android Lock Patterns“ (ALP), die Google 2008 zusammen mit seinem mobilen Betriebssystems einführte, ja eine erfrischende Abwechslung zum alltäglichen Wust aus PINs und Passwörtern – zumal sich der Mensch Muster auch leichter merken kann als eine abstrakte Abfolge von Zahlen oder Buchstaben. Allerdings stehen Nutzer auch bei den Android-Sperrmustern vor dem bekannten Problem: denn einerseits sollten sie möglichst komplex sein, um einen hohen Schutz zu garantieren. Andererseits steigt mit der Komplexität aber auch die Gefahr, das Sperrmuster einmal zu vergessen. Angesichts dieses Widerspruchs entscheiden sich offenbar sehr viele Nutzer für ein relativ einfaches Sperrmuster, wie Marte Løge nun herausgefunden hat.

Für ihre Masterarbeit hat die Absolventin der Technisch-Naturwissenschaftlichen Universität Norwegens (NTNU) 4.000 Sperrmuster untersucht. Dabei fand sie heraus, dass 77 Prozent der Muster in einer der vier Ecken beginnen. 44 Prozent, also fast die Hälfte, sogar stets oben links. Ein durchschnittliches Muster hätte fünf Knotenpunkte, womit sich 7.152 mögliche Kombinationen ergeben. Den höchsten Schutz bieten Android-Sperrmuster mit der maximalen Anzahl von 9 Knotenpunkten: 389.112 Kombinationen sind hier möglich.

Beim Blick auf die Geschlechter zeigten sich außerdem große Unterschiede zwischen Männern und Frauen: Durchschnittlich verwendeten Männer sichere Sperrmuster, die mehr Knotenpunkte besaßen und eine höhere Komplexität aufwiesen. Im Vergleich dazu nahmen es Frauen mit der Sicherheit nicht allzu genau und neigten dazu, eher wenig komplexe Sperrmuster mit einer geringen Anzahl an Knotenpunkten zu verwenden.

Mehr als zehn Prozent der Tester formten ihr eigenes Sperrmuster außerden nach einem Buchstaben – oftmals wurde der Anfangsbuchstabe des eigenen Namens verwendet. Auch der erste Buchstabe vom Namen des Partners oder des Kindes wurde häufig genutzt.

Bilderstrecke starten
16 Bilder
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Sicheres Sperrmuster wählen – so geht’s

Viele Android-Sperrmuster lassen sich also leicht erraten. Das geht jedoch nicht auf die Kappe der Sicherungsmethode selbst, sondern ist schuld der Nutzer, die aus Bequemlichkeit ein zu einfaches Muster verwenden. Mit ein paar Tricks lässt sich aber auch aus den Sperrmustern mehr Schutz herauskitzeln:

  1. Mehr Knotenpunkte: Je mehr Knotenpunkte ein Muster besitzt, desto höher sind die theoretischen Kombinationsmöglichkeiten.
  2. Entgegen der Laufrichtung: Die Sicherheit eines Sperrmusters erhöht sich ebenfalls, wenn dieses entgegen der Laufrichtung des Tastenfeldes verläuft. Also statt 1,2,3,6 also 2,1,5,4
  3. Über Kreuz: Auch Muster, die über Kreuz verlaufen, erhöhen die Sicherheit
  4. Keine Buchstaben, keine Zahlen: Buchstaben sind sehr leicht zu erraten – es gibt ja nur 26. Dasselbe gilt für Zahlen.
  5. Persönliches vermeiden: Wer entgegen der Anleitung dennoch Buchstaben verwenden möchte, der sollte wenigstens vermeiden, das Sperrmuster mit etwas Persönlichem wie dem Namen oder Geburtstag zu verbinden. Ein Michael sollte statt eines „M“ dann ein „R“ oder ein „P“ verwenden.
  6. Muster nicht sichtbar machen: In der Bahn, im Bus oder im Café – überall können einem neugierige Blicke begegnen. Daher sollte man in den Geräteeinstellungen unter „Muster sichtbar machen“ das Häkchen entfernen. So wird beim Entsperren des Geräts nicht das Muster angezeigt.
  7. Display reinigen: Dank unserer Finger können unter Umständen Wischspuren auf dem Bildschirm ausgemacht werden, die das Sperrmuster verraten könnten. Also mindestens einmal am Tag, am besten noch öfter, das Display kurz abwischen.

Quelle: Arstechnica

Zu den Kommentaren

Kommentare zu dieser News

* Werbung