Hintergrund

Fernzugriff: Löschen und Sperren

Sat-Anlage

Smartphone geklaut oder verloren? Dann können sensible Daten in falsche Hände gelangen. Zahlreiche Sicherheits-Apps versprechen die Komplettlöschung des Geräts aus der Ferne. Wir erklären, wie man diese Programme richtig nutzt und wo ihre Grenzen liegen.

Veröffentlicht am
Autor
Schlagworte
Diebstahl · Fernzugriff · Sperren · Verschlüsselung
Drucken

Fernzugriff auf das Smartphone bieten mittlerweile fast alle Sicherheits-Apps im Rahmen ihrer Diebstahlschutzfunktionen an, ebenso der im Android-Betriebssystem integrierte „Android Geräte-Manager“. Einige Hersteller wie Sony und Samsung bieten zudem ihre eigenen Diebstahlschutz-Pakete vorinstalliert an.

Sicherheitsapps müssen richtig konfiguriert sein

Allerdings werden solche Apps oft falsch konfiguriert, wie unter anderem eine Studie der Universität Cambridge zeigte. Um richtig zu funktionieren, muss die Nutzerin den Status „Geräte-Administrator“ für solche Apps eigens aktivieren. Nur dann kann eine App auf sicherheitsrelevante Funktionen zugreifen, zu denen unter anderem die Bildschirmsperre und das Löschen aller Daten gehört.

Außerdem lassen sich Apps in diesem Fall nur deinstallieren, wenn man ihnen vorher den Status „Geräte-Administrator“ wieder aberkennt. Gut konzipierte Sicherheitsapps verlangen daher ein Passwort, bevor man diesen Status ändern kann, damit Unbefugte nicht in der Lage sind, die App nicht einfach zu entfernen.

Bei vielen Apps ist nach der Konfiguration nicht gleich erkennbar, ob der Status „Geräte-Administrator“ aktiviert wurde, oder sie lassen zu, dass man die Aufforderung dazu ignoriert. Manche Apps nehmen dann sogar den Auftrag zum Fernlöschen entgegen und melden, dass er erfolgreich ausgeführt wurde. Tatsächlich werden die Daten ohne die nötige Berechtigung aber nicht gelöscht.

Apps können ohne den Status „Geräte-Administrator“ auch nicht die Bildschirmsperre aktivieren, die im Android-Betriebssystem integriert ist. Als Notlösung erzeugen sie dann einen eigenen Sperrbildschirm, der aber nicht so leistungsfähig ist. Zum Beispiel startet dieser bei einem Neustart des Gerätes nicht sofort, sondern erst, wenn die App geladen ist. Wenn man schnell ist, reicht die Zeit dazwischen aus, um die App zu deinstallieren. Wenn das Gerät im abgesicherten Modus gestartet wird, verschwindet dieser Ersatz-Sperrbildschirm ganz.

Sicherheitslücken: Zurücksetzen, Internet-Konto und SD-Karte

Um alle Daten von der Ferne von einem Gerät zu löschen, greifen entsprechende Apps auf die Funktion „Auf Werkseinstellungen Zurücksetzen“ zu, die fest im Android-Betriebssystem integriert ist. Sie setzen das Gerät also einfach zurück. Bei vielen Geräten mit Android 4.3 und älter können Daten danach leicht wiederhergestellt werden. Ob dies auch bei neueren Versionen gilt, ist noch nicht geklärt.

Wenn die Funktion für den Fernzugriff richtig konfiguriert ist, lässt sie sich in der Regel über eine Webseite aktivieren. Dafür muss man vorher ein Nutzerkonto anlegen. Wem es gelingt, sich Zugang zu diesem Konto zu verschaffen, kann das dazugehörige Gerät je nach Funktionsumfang der App orten, sperren und zurücksetzen. Es muss daher mit einem guten Passwort geschützt sein.

Einige Smartphones bieten die Möglichkeit, den internen Speicher durch eine zusätzliche Speicherkarte zu ergänzen. Diese SD-Karte, auf der meist Bilder, Videos und Musikdateien gespeichert sind, wird beim Fernlöschen nicht berücksichtigt. Denn die Funktion „auf Werkseinstellungen zurücksetzen“ umfasst nur den internen Speicher. Manche Apps bieten an, die SD-Karte von der Ferne aus zu formatieren. Inhalte sind danach aber zu großen Teilen und sehr einfach wiederherstellbar. Auch sogenanntes sicheres Löschen, bei dem versucht wird, die SD-Karte nach dem Formatieren zu überschreiben, funktioniert nicht zuverlässig.

Fernzugriff ist leicht umgehbar

Fernzugriff auf ein Smartphone ist nur möglich, wenn das Gerät über das Internet erreichbar ist. Die meisten Apps nehmen dazu regelmäßig Kontakt zu ihrem Internetserver auf, um zu prüfen, ob der Nutzer dort Befehle für sie abgelegt hat. Ist das gestohlene Gerät nicht mit dem Internet verbunden, sind diese Apps wirkungslos. Apps, die sich über SMS aktivieren lassen, können auch ein Gerät sperren oder löschen, das offline ist, solange es noch im Mobilfunknetz ist. Allerdings ist auch dieser Zugriff leicht zu verhindern, indem man den Flugmodus aktiviert und das GPS ausschaltet. Dies ist unter Umständen sogar bei aktiver Bildschirmsperre über die Schnelleinstellungen möglich.

Sollte ein unversperrtes Gerät verloren gehen, oder falls der Dieb den Code kennt, bietet sich als Notlösung die Fernsperre an. Wissenschaftler der Universität Cambridge zeigten in einer Studie 2015 allerdings, dass diese Funktion oft falsch programmiert ist. Deshalb kann diese Sperre bei vielen Apps selbst dann leicht umgangen werden, wenn der Status „Geräte-Administrator“ erteilt wurde.

Die systemeigene Bildschirmsperre ist daher der wichtigste Grundschutz für den Fall von Verlust und Diebstahl. Die Möglichkeit, eine Fernsperre einzurichten, sollte keinesfalls als Ersatz dafür gesehen werden, sondern nur als Ergänzung.

Verschlüsselung ist der sicherste Schutz

Selbst wenn ein Gerät mit einer Bildschirmsperre geschützt ist, können Unbefugte immer noch einen sogenannten „Hard-Reset“ (hartes Zurücksetzen) durchführen, und es damit trotz Sperre und Sicherheitsapps zurücksetzen. Dabei startet man das Gerät und drückt eine bestimmte Tastenkombination. Telefonsperre und Sicherheitsapps werden dadurch entfernt.

Daten von der SD-Karte sind danach noch vollständig vorhanden. Daten auf dem internen Telefonspeicher sind manchmal wiederherstellbar. Nur wenn interner Speicher und SD-Karte vollständig verschlüsselt wurden, sind alle Daten gut geschützt.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!