Ratgeber

Kill Switch: die Aktivierungssperre von Android

Ein Artikel von , veröffentlicht am 17.01.2018
Foto: marla66, Pixabay, CC0

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mit dem Hard Reset das Handy knacken?

Die meisten Handys sind für Diebe oder unehrliche Finder attraktiv, trotz Bildschirmsperre. Denn mit einem sogenannten Hard Reset kann man sie meist problemlos auf die Werkseinstellung zurücksetzen.

Beim Hard Reset löst man den Prozess des Zurücksetzens beim ausgeschalteten Handy durch bestimmte Tastenkombinationen aus, zum Beispiel durch Drücken der Power und Laut/Leiser-Tasten. Danach lässt es sich wie ein neues Gerät neu konfigurieren.

Ein Schritt in die richtige Richtung

In der Android-Version 5 (September 2015) stellte Google daher eine neue Funktion vor, die das zukünftig verhindern soll: der Kill Switch, der das Gerät für unbefugten Zugriff völlig unbrauchbar macht. Die Funktion wird auch Aktivierungssperre oder „Factory Reset Protection“ – kurz FRP – genannt.

Die Idee: Wer ein Android-Gerät auf Werkseinstellungen zurücksetzt und es starten will, muss die Zugangsdaten für genau das Google-Konto eingeben, mit dem das Gerät zuletzt verbunden war. Wer diese Zugangsdaten nicht kennt, kommt nicht weiter – das Gerät ist faktisch wertlos.

Die Funktion ist immer dann aktiv, wenn das Handy mit einem Google-Konto verknüpft und die Bildschirmsperre mit PIN oder Muster eingerichtet ist.

Wie Sie auf Android-Geräten eine Bildschirmsperre einrichten, erläutern wir in unserer Schritt-für-Schritt-Anleitung.

Im Beitrag „Handy verkaufen? Daten richtig löschen“ erfahren Sie, wieso Sie vor dem Verkauf oder Verschenken eines Android-Gerätes Ihr Google-Konto entfernen sollten, damit der neue Besitzer nicht unbeabsichtigt ausgesperrt wird.

Nicht auf allen Android-Geräten aktiv

Was in der Theorie schön klingt, schützt in der Praxis allerdings nur halbwegs. Die Aktivierungssperre ist zwar in der Android-Software vorgesehen, aber nicht auf allen Geräten implementiert.

So ist die Funktion auf Geräten des Marktführers Samsung nach Auskunft des Unternehmens nur aktiv, wenn das Gerät mit Android 6.0.1 ausgeliefert wurde. Geräte, auf denen ab Werk eine niedrigere Version läuft, sind nicht geschützt.

Auch ein Upgrade auf Android 6 kann dann nichts mehr ausrichten, wie wir im Test mit einem Samsung Galaxy S5 feststellen konnten. Das Handy hatten wir mit Android 5 erworben und später auf Android 6 aktualisiert. Nach einem Hard Reset konnten wir es problemlos neu konfigurieren. Genauso war es bei unserem Testgerät HiSense U602, welches auf Android 6.0 aktualisiert worden war.

Besonders unglücklich: Ob die Funktion aktiv ist oder nicht, kann man kaum nachprüfen. Es gibt im normalen Nutzer-Menü keinen Eintrag oder ähnliches, der darüber Auskunft gibt.

Einige Hersteller, zum Beispiel Samsung und Sony, bieten auch eine eigene Reaktivierungssperre an. Dazu muss man aber ein Nutzerkonto beim jeweiligen Unternehmen anlegen. Nach einem Hard Reset des Smartphones kommt man dann nur weiter, wenn man das Passwort für das jeweilige Nutzer-Konto eingibt.

Bei Samsung-Handys kommt man durch folgenden Trick an die Information:

  • Handy ausschalten
  • Recovery-Modus starten (Power+Volume-up Taste lang halten)
  • Download-Modus auswählen
  • Anzeige „FRP-Lock“ oder „Reactivation Lock“ off oder on
  • Aus diesem Modus können Sie zurückkehren und das Gerät ausschalten, ohne irgendetwas zu verstellen.

Wie sicher ist der Kill Switch?

Zweifel am Schutzversprechen der Reaktivierungssperre von Android sind noch aus einem anderen Grund angebracht: Im Netz kursieren viele Anleitungen, wie sich die Factory Reset Protection aushebeln lässt.

Diese Anleitungen variieren von simpel bis kompliziert. Meist muss dabei nach dem Zurücksetzen per USB-Anschluss vom PC aus ein Programm aufgespielt werden, welches die Sperre dann aufhebt.

Wie gut diese Anleitungen funktionieren, haben wir nicht getestet. Es ist aber anzunehmen, dass es eine gewisse Erfolgsquote gibt.

Nur für alle gemeinsam sinnvoll

Eine aktive und wirksame Factory Reset Protection für alle Android-Geräte wäre durchaus sinnvoll und könnte die Zahl der Diebstähle senken.

Das legt auch die Erfahrung mit der vergleichbaren Funktion bei iPhones nahe: Die Diebstahlrate sank drastisch, nachdem das „activation lock“ 2015 großflächig eingeführt wurde.

Leider schlägt hier mal wieder die Fragmentierung des Android-Systems zu: Nicht alle Geräte haben die Funktion, nicht überall ist sie sicher. Solange aber Diebe mit einiger Wahrscheinlichkeit um die FRP herumkommen, oder sie damit rechnen können, dass sie gar nicht vorhanden ist, lohnt es sich weiter zu stehlen. Als Diebstahlschutz für Einzelne funktioniert die Factory Reset Protection also noch nicht.

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Kinder und Jugendliche 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
Checkliste 

Checkliste: Mobilgerät weg? So sorgen Sie vor

Mit diesen Vorkehrungen können Sie Ihr Smartphone absichern, für den Fall, dass es einmal verloren geht, oder gestohlen wird. Selbst wenn das Gerät verschwunden bleibt: Ihre Daten und Passwörter sind dann zumindest geschützt.

Mehr
YouTube-Video 

Buchempfehlung: Edward Snowden – Permanent Record

Seine Enthüllungen über die Überwachungspraxen US-amerikanischer Geheimdienste schockierten 2013 die ganze Welt. Jetzt hat der Whistleblower Edward Snowden seine Autobiographie veröffentlicht. Von uns gibt's eine klare Leseempfehlung!

Ansehen
Checkliste 

Checkliste: 8 Tipps für die Auswahl von Apps (Android)

Die Flut von Apps in den Stores von Apple und Google kann überfordernd sein. Es gibt aber klare Kriterien, die Hinweise darauf geben, ob eine App vertrauenswürdig ist. Diese Punkte können Sie vor der Installation prüfen.

Mehr