Hintergrund

Wie sich Mobilgeräte verschlüsseln lassen

Schlüssel vor unscharfem Hintergrund

Smartphone-Nutzer speichern im Alltag viele Daten auf ihren Geräten, die nicht in fremde Hände gelangen sollten: Fotos, E-Mails und vieles mehr. Doch was, wenn das Gerät verloren geht? Eine komplette Verschlüsselung aller Daten wird immer wichtiger.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Android · Geräteverschlüsselung · iOS · SD-Karte
Drucken

Aktualisiert am

Es gibt zwei einfache Sicherheitsmaßnahmen, um die Daten auf Smartphone und Tablet vor fremden Augen zu schützen: Die Bildschirmsperre und die Verschlüsselung.

Die Bildschirmsperre sperrt, wie der Name schon sagt, den Bildschirm und verhindert so fast jeglichen Zugriff auf das Gerät.  Sie kann aber in manchen Fällen umgangen werden, oder ist nicht mehr wirksam. So können Android-Geräte, wenn eine bestimmte Einstellung aktiviert ist, auch mit Bildschirmsperre an einen Computer angeschlossen und ausgelesen werden. Auch nach dem Zurücksetzen auf Werkseinstellungen verschwindet die Bildschirmsperre. Es können dabei aber Daten übrigbleiben, die dann ungeschützt sind, es sei denn, sie wurden vorher verschlüsselt.

Wie man eine Bildschirmsperre auf Android-Geräten einrichtet, erklären wir im Beitrag Bildschirmsperre einrichten.
Unter welchen Umständen die Bildschirmsperre umgangen werden kann, erklären wir im Beitrag Wie sicher ist die Bildschirmsperre?

So funktioniert Geräte-Verschlüsselung

Bei einer Geräte-Verschlüsselung werden alle Nutzerdaten so abgespeichert, dass sie sich nicht einfach auslesen lassen. Die Daten werden also mit einem komplizierten, mathematischen Modell beim Abspeichern in einen unverständlichen Zahlen- und Buchstabensalat verwandelt und dadurch verschlüsselt.

Nur wer den Schlüssel kennt, mit dem diese Verwandlung stattgefunden hat, kann die Daten wieder in eine lesbare Variante umwandeln, also entschlüsseln. Smartphone-Hersteller haben lange eine generelle Geräteverschlüsselung aufgeschoben, weil das Ver- und Entschlüsseln Rechenkapazitäten bindet – und damit das Gerät langsamer machen kann.

Gut abgeschottet: iPhones und iPads

Private Daten auf iPhones und iPads sind standardmäßig ab Werk verschlüsselt. Diese Verschlüsselung ist so gut, dass selbst Super-Computer Probleme haben, den Zugriffscode in einer überschaubaren Zeit zu knacken.

In der iOS-Version 7 ist es für die Polizei aber möglich, bei sichergestellten Smartphones oder Tablets trotz Verschlüsselung die SMS, Fotos, Kontakte, Audio-Aufnahmen und die Anrufliste auszuwerten. Bei iOS 8 kommen Behörden ohne das Passwort oder den Fingerabdruck des Besitzers nach eigenen Angaben an keine Daten mehr heran.

Die technisch sehr solide Verschlüsselung bei iOS ist auch der Grund dafür, dass beim Zurücksetzen auf Werkseinstellungen bei diesem Betriebssystem keine lesbaren Datenreste verbleiben. Denn beim Zurücksetzen werden die Schlüsselinformationen unwiederbringlich gelöscht, wodurch die Daten nicht mehr entschlüsselbar sind.

Was es beim Datenlöschen zu beachten gibt, erklären wir im Beitrag Daten vom Mobilgerät löschen.

Android: Verschlüsselung meist nicht standardmäßig aktiviert

Bei Android-Geräten ist die Verschlüsselung nicht ab Werk aktiviert. Google hatte zwar im Herbst 2014 angekündigt, dass alle neuen Geräte, die mit Android 5.0 (Lollipop) ausgeliefert würden, standardmäßig alle Nutzerdaten verschlüsseln würden. Für das neue Google Nexus 6 ist das auch der Fall, jedoch ziehen andere Smartphone-Hersteller noch nicht mit.

Vor allem, weil die Verschlüsselung bei falscher Implementierung manche Geräte langsamer machen kann. Wenn das Smartphone oder Tablet beim Kauf noch nicht verschlüsselt sein sollte, können Nutzer das aber leicht nachholen. Wer Android 4.1 (Jelly Bean) oder neuer nutzt, kann die Geräte-Verschlüsselung in wenigen Minuten aktivieren.

Wie sie die Verschlüsselung aktivieren können, erklären wir hier: Android-Gerät verschlüsseln

Schlupfloch: Externe SD-Karte

Herausnehmbare SD-Karten, die als Speichererweiterung dienen, werden in der Regel nicht verschlüsselt. Dies ist eine echte Schwachstelle, da dort viele persönliche Daten wie Fotos gespeichert sind. Die Android-Basisversion (AOSP) unterstützt die SD-Karten-Verschlüsselung nicht.

Was die Android-Basisversion ist, wer sie entwickelt und wem sie eigentlich gehört, erklären wir im Beitrag Wie viel Google steckt in Android?

Einige Hersteller haben in ihren Android-Varianten aber Möglichkeiten zur Verschlüsselung der SD-Karte eingebaut. Allerdings können die auf der externen SD Karte gespeicherten Daten dann von keinem anderen Gerät (Smartphone, Tablet oder PC) gelesen werden.

Kann man die Verschlüsselung knacken?

Die Verschlüsselung auf iOS-Geräten gilt als sehr sicher. Denn das Passwort, das der Nutzer wählt, um die Verschlüsselung zu schützen, wird von dem Gerät nochmal mit einer „eigenen“ geheimen Zeichenfolge kombiniert. Der resultierende Schlüssel ist so lang, dass man ihn mit derzeitiger Rechengeschwindigkeit nicht in angemessener Zeit erraten kann. Das heißt auch: Wer sein Passwort vergisst, hat keine Chance, an seine Daten zu kommen.

Bei Android-Geräten gilt das im Prinzip auch. Allerdings ist im Juni 2016 bekannt geworden, dass es zumindest bei Geräten mit Prozessoren der Firma Qualcomm gravierende Mängel gibt. Bei diesen Prozessoren lässt sich die „eigene“ geheime Zeichenfolge des Gerätes auslesen.

Dann muss man nur noch das Passwort erraten, das der Nutzer gewählt hat. Ist das Passwort kurz, geht das in ein paar Minuten. Der ganze Vorgang, das bestätigen Experten, könnte mit etwas Fachwissen in weniger als einem Tag bewerkstelligt werden, wenn man physischen Zugang zu dem Gerät hat.

Auch bei Geräten, die mit Android 4.4 oder älter ausgeliefert wurden, ist die Verschlüsselung meistens nicht sehr sicher.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!