Ratgeber

Fernzugriff: Mobilgeräte löschen und sperren

Ein Artikel von , veröffentlicht am 13.08.2015

Smartphone geklaut oder verloren? Dann können sensible Daten in falsche Hände gelangen. Zahlreiche Sicherheits-Apps versprechen die Komplettlöschung des Geräts aus der Ferne. Wir erklären, wie man diese Programme richtig nutzt und wo ihre Grenzen liegen.

Fernzugriff auf das Smartphone bieten mittlerweile fast alle Sicherheits-Apps im Rahmen ihrer Diebstahlschutzfunktionen an. Einige Hersteller wie Sony und Samsung bieten zudem ihre eigenen Diebstahlschutz-Pakete vorinstalliert an.

Sicherheitsapps müssen richtig konfiguriert sein

Allerdings werden solche Apps oft falsch konfiguriert, wie unter anderem eine Studie der Universität Cambridge zeigte. Um richtig zu funktionieren, muss die Nutzerin den Status „Geräte-Administrator“ für solche Apps eigens aktivieren. Nur dann kann eine App auf sicherheitsrelevante Funktionen zugreifen, zu denen unter anderem die Bildschirmsperre und das Löschen aller Daten gehört.

Außerdem lassen sich Apps in diesem Fall nur deinstallieren, wenn man ihnen vorher den Status „Geräte-Administrator“ wieder aberkennt. Gut konzipierte Sicherheitsapps verlangen daher ein Passwort, bevor man diesen Status ändern kann, damit Unbefugte nicht in der Lage sind, die App nicht einfach zu entfernen.

Bei vielen Apps ist nach der Konfiguration nicht gleich erkennbar, ob der Status „Geräte-Administrator“ aktiviert wurde, oder sie lassen zu, dass man die Aufforderung dazu ignoriert. Manche Apps nehmen dann sogar den Auftrag zum Fernlöschen entgegen und melden, dass er erfolgreich ausgeführt wurde. Tatsächlich werden die Daten ohne die nötige Berechtigung aber nicht gelöscht.

Apps können ohne den Status „Geräte-Administrator“ auch nicht die Bildschirmsperre aktivieren, die im Android-Betriebssystem integriert ist. Als Notlösung erzeugen sie dann einen eigenen Sperrbildschirm, der aber nicht so leistungsfähig ist. Zum Beispiel startet dieser bei einem Neustart des Gerätes nicht sofort, sondern erst, wenn die App geladen ist. Wenn man schnell ist, reicht die Zeit dazwischen aus, um die App zu deinstallieren. Wenn das Gerät im abgesicherten Modus gestartet wird, verschwindet dieser Ersatz-Sperrbildschirm ganz.

Sicherheitslücken: Zurücksetzen, Internet-Konto und SD-Karte

Um alle Daten von der Ferne von einem Gerät zu löschen, greifen entsprechende Apps auf die Funktion „Auf Werkseinstellungen Zurücksetzen“ zu, die fest im Android-Betriebssystem integriert ist. Sie setzen das Gerät also einfach zurück. Bei vielen Geräten mit Android 4.3 und älter können Daten danach leicht wiederhergestellt werden. Ob dies auch bei neueren Versionen gilt, ist noch nicht geklärt.

Wenn die Funktion für den Fernzugriff richtig konfiguriert ist, lässt sie sich in der Regel über eine Webseite aktivieren. Dafür muss man vorher ein Nutzerkonto anlegen. Wem es gelingt, sich Zugang zu diesem Konto zu verschaffen, kann das dazugehörige Gerät je nach Funktionsumfang der App orten, sperren und zurücksetzen. Es muss daher mit einem guten Passwort geschützt sein.

Einige Smartphones bieten die Möglichkeit, den internen Speicher durch eine zusätzliche Speicherkarte zu ergänzen. Diese SD-Karte, auf der meist Bilder, Videos und Musikdateien gespeichert sind, wird beim Fernlöschen nicht berücksichtigt. Denn die Funktion „auf Werkseinstellungen zurücksetzen“ umfasst nur den internen Speicher. Manche Apps bieten an, die SD-Karte von der Ferne aus zu formatieren. Inhalte sind danach aber zu großen Teilen und sehr einfach wiederherstellbar. Auch sogenanntes sicheres Löschen, bei dem versucht wird, die SD-Karte nach dem Formatieren zu überschreiben, funktioniert nicht zuverlässig.

Fernzugriff ist leicht umgehbar

Fernzugriff auf ein Smartphone ist nur möglich, wenn das Gerät über das Internet erreichbar ist. Die meisten Apps nehmen dazu regelmäßig Kontakt zu ihrem Internetserver auf, um zu prüfen, ob der Nutzer dort Befehle für sie abgelegt hat. Ist das gestohlene Gerät nicht mit dem Internet verbunden, sind diese Apps wirkungslos. Apps, die sich über SMS aktivieren lassen, können auch ein Gerät sperren oder löschen, das offline ist, solange es noch im Mobilfunknetz ist. Allerdings ist auch dieser Zugriff leicht zu verhindern, indem man den Flugmodus aktiviert und das GPS ausschaltet. Dies ist unter Umständen sogar bei aktiver Bildschirmsperre über die Schnelleinstellungen möglich.

Geht ein unversperrtes Gerät verloren oder kennt der Dieb den Code, bietet sich als Notlösung die Fernsperre an. Wissenschaftler der Universität Cambridge zeigten in einer Studie 2015 allerdings, dass diese Funktion oft falsch programmiert ist. Deshalb kann diese Sperre bei vielen Apps selbst dann leicht umgangen werden, wenn der Status „Geräte-Administrator“ erteilt wurde.

Die systemeigene Bildschirmsperre ist daher der wichtigste Grundschutz für den Fall von Verlust und Diebstahl. Die Möglichkeit, eine Fernsperre einzurichten, sollte keinesfalls als Ersatz dafür gesehen werden, sondern nur als Ergänzung.

Verschlüsselung ist der sicherste Schutz

Selbst wenn ein Gerät mit einer Bildschirmsperre geschützt ist, können Unbefugte immer noch einen sogenannten „Hard-Reset“ (hartes Zurücksetzen) durchführen, und es damit trotz Sperre und Sicherheitsapps zurücksetzen. Dabei startet man das Gerät und drückt eine bestimmte Tastenkombination. Telefonsperre und Sicherheitsapps werden dadurch entfernt.

Daten von der SD-Karte sind danach noch vollständig vorhanden. Daten auf dem internen Telefonspeicher sind manchmal wiederherstellbar. Nur wenn interner Speicher und SD-Karte vollständig verschlüsselt wurden, sind alle Daten gut geschützt.

Mehr dazu im Netz

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Browser und Suchmaschinen 

Ratgeber: Browser Firefox richtig einstellen (Android)

Der Browser Firefox bietet viele Möglichkeiten, das persönliche Datenschutzniveau einzustellen. Auch das macht ihn so beliebt. Wir erklären die wichtigsten Einstellungen für Privatsphäre und Datenschutz und was dahinter steckt.

Mehr
Standort 

Handy orten – wie geht das?

Es gibt verschiedene Möglichkeiten, ein Handy oder Tablet aus der Ferne zu orten - zum Beispiel, wenn es verloren gegangen ist oder gestohlen wurde. Wir erklären, wie das funktioniert, wer eigentlich orten darf und was es dabei zu beachten gilt.

Mehr
Ratgeber 

Was ist eine IMEI – und wozu braucht man sie?

Um die IMEI-Nummer ranken sich viele Mythen und Missverständnisse: Kann man ein gestohlenes Handy damit orten oder sperren oder keins von beiden? Kann man die IMEI ändern oder bricht dann das Telefonnetz zusammen? Und wo finde ich überhaupt diese ominöse Nummer? Wir haben die Antworten für euch zusammengetragen.

Mehr
Kinder und Jugendliche 

Cyber-Grooming: Was tun bei sexuellen Übergriffen im Netz?

Wenn Erwachsene sich im Internet das Vertrauen von Kindern erschleichen, um sie sexuell auszunutzen, spricht man von Cyber-Grooming. Wie man Cyber-Grooming erkennt, sich davor schützt und was im Fall der Fälle zu tun ist, erfahren Sie hier.

Mehr