Ratgeber

Kill Switch: die Aktivierungssperre von Android

Ein Artikel von , veröffentlicht am 17.01.2018
Foto: marla66, Pixabay, CC0

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mit dem Hard Reset das Handy knacken?

Die meisten Handys sind für Diebe oder unehrliche Finder attraktiv, trotz Bildschirmsperre. Denn mit einem sogenannten Hard Reset kann man sie meist problemlos auf die Werkseinstellung zurücksetzen.

Beim Hard Reset löst man den Prozess des Zurücksetzens beim ausgeschalteten Handy durch bestimmte Tastenkombinationen aus, zum Beispiel durch Drücken der Power und Laut/Leiser-Tasten. Danach lässt es sich wie ein neues Gerät neu konfigurieren.

Ein Schritt in die richtige Richtung

In der Android-Version 5 (September 2015) stellte Google daher eine neue Funktion vor, die das zukünftig verhindern soll: der Kill Switch, der das Gerät für unbefugten Zugriff völlig unbrauchbar macht. Die Funktion wird auch Aktivierungssperre oder „Factory Reset Protection“ – kurz FRP – genannt.

Die Idee: Wer ein Android-Gerät auf Werkseinstellungen zurücksetzt und es starten will, muss die Zugangsdaten für genau das Google-Konto eingeben, mit dem das Gerät zuletzt verbunden war. Wer diese Zugangsdaten nicht kennt, kommt nicht weiter – das Gerät ist faktisch wertlos.

Die Funktion ist immer dann aktiv, wenn das Handy mit einem Google-Konto verknüpft und die Bildschirmsperre mit PIN oder Muster eingerichtet ist.

Wie Sie auf Android-Geräten eine Bildschirmsperre einrichten, erläutern wir in unserer Schritt-für-Schritt-Anleitung.

Im Beitrag „Handy verkaufen? Daten richtig löschen“ erfahren Sie, wieso Sie vor dem Verkauf oder Verschenken eines Android-Gerätes Ihr Google-Konto entfernen sollten, damit der neue Besitzer nicht unbeabsichtigt ausgesperrt wird.

Nicht auf allen Android-Geräten aktiv

Was in der Theorie schön klingt, schützt in der Praxis allerdings nur halbwegs. Die Aktivierungssperre ist zwar in der Android-Software vorgesehen, aber nicht auf allen Geräten implementiert.

So ist die Funktion auf Geräten des Marktführers Samsung nach Auskunft des Unternehmens nur aktiv, wenn das Gerät mit Android 6.0.1 ausgeliefert wurde. Geräte, auf denen ab Werk eine niedrigere Version läuft, sind nicht geschützt.

Auch ein Upgrade auf Android 6 kann dann nichts mehr ausrichten, wie wir im Test mit einem Samsung Galaxy S5 feststellen konnten. Das Handy hatten wir mit Android 5 erworben und später auf Android 6 aktualisiert. Nach einem Hard Reset konnten wir es problemlos neu konfigurieren. Genauso war es bei unserem Testgerät HiSense U602, welches auf Android 6.0 aktualisiert worden war.

Besonders unglücklich: Ob die Funktion aktiv ist oder nicht, kann man kaum nachprüfen. Es gibt im normalen Nutzer-Menü keinen Eintrag oder ähnliches, der darüber Auskunft gibt.

Einige Hersteller, zum Beispiel Samsung und Sony, bieten auch eine eigene Reaktivierungssperre an. Dazu muss man aber ein Nutzerkonto beim jeweiligen Unternehmen anlegen. Nach einem Hard Reset des Smartphones kommt man dann nur weiter, wenn man das Passwort für das jeweilige Nutzer-Konto eingibt.

Bei Samsung-Handys kommt man durch folgenden Trick an die Information:

  • Handy ausschalten
  • Recovery-Modus starten (Power+Volume-up Taste lang halten)
  • Download-Modus auswählen
  • Anzeige „FRP-Lock“ oder „Reactivation Lock“ off oder on
  • Aus diesem Modus können Sie zurückkehren und das Gerät ausschalten, ohne irgendetwas zu verstellen.

Wie sicher ist der Kill Switch?

Zweifel am Schutzversprechen der Reaktivierungssperre von Android sind noch aus einem anderen Grund angebracht: Im Netz kursieren viele Anleitungen, wie sich die Factory Reset Protection aushebeln lässt.

Diese Anleitungen variieren von simpel bis kompliziert. Meist muss dabei nach dem Zurücksetzen per USB-Anschluss vom PC aus ein Programm aufgespielt werden, welches die Sperre dann aufhebt.

Wie gut diese Anleitungen funktionieren, haben wir nicht getestet. Es ist aber anzunehmen, dass es eine gewisse Erfolgsquote gibt.

Nur für alle gemeinsam sinnvoll

Eine aktive und wirksame Factory Reset Protection für alle Android-Geräte wäre durchaus sinnvoll und könnte die Zahl der Diebstähle senken.

Das legt auch die Erfahrung mit der vergleichbaren Funktion bei iPhones nahe: Die Diebstahlrate sank drastisch, nachdem das „activation lock“ 2015 großflächig eingeführt wurde.

Leider schlägt hier mal wieder die Fragmentierung des Android-Systems zu: Nicht alle Geräte haben die Funktion, nicht überall ist sie sicher. Solange aber Diebe mit einiger Wahrscheinlichkeit um die FRP herumkommen, oder sie damit rechnen können, dass sie gar nicht vorhanden ist, lohnt es sich weiter zu stehlen. Als Diebstahlschutz für Einzelne funktioniert die Factory Reset Protection also noch nicht.

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

Skype-Anrufe Ende-zu-Ende-verschlüsseln: So geht’s!

Kaum ein Video-Chat ist so bekannt und beliebt wie Skype. Doch ab Werk sind Skype-Anrufe nicht sicher verschlüsselt - Dritte können Ihre Gespräche also theoretisch abfangen und mithören. Die gute Nachricht: Das können Sie mit einer Einstellung ganz leicht ändern.

Ansehen
YouTube-Video 

Corona-Virus: Welche Apps helfen mit Infos?

Das Corona-Virus ist nonstop in den Nachrichten. Aber gibt es auch eine App, die bei Ablauf und Orga hilft, wenn man das Virus hat (oder den Verdacht)? Wir haben uns für Sie auf die Suche gemacht - bei Android und iOS.

Ansehen
Kinder und Jugendliche 

Cybermobbing: Zahlen und Fakten

Für viele Schüler beginnt mit der Schule nach den Sommerferien wieder das tägliche Spießrutenlaufen - auch online. Wir geben einen Überblick, wie häufig Cybermobbing ist, wo und wie es stattfindet und wie drastisch die Auswirkungen sein können.

Mehr
YouTube-Video 

iPhone oder iPad weg – was tun?

Gerade bei den teuren iPhones oder iPads ist ein Verlust besonders schmerzhaft – und für Diebe sind sie eine besonders begehrte Beute. Mit diesen Tipps können Sie im Verlustfall den schlimmsten Schaden abwenden, und das Gerät vielleicht das Gerät sogar wiederfinden.

Ansehen