Ratgeber

Kill Switch: die Aktivierungssperre von Android

Ein Artikel von , veröffentlicht am 17.01.2018
Foto: marla66, Pixabay, CC0

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mit dem Hard Reset das Handy knacken?

Die meisten Handys sind für Diebe oder unehrliche Finder attraktiv, trotz Bildschirmsperre. Denn mit einem sogenannten Hard Reset kann man sie meist problemlos auf die Werkseinstellung zurücksetzen.

Beim Hard Reset löst man den Prozess des Zurücksetzens beim ausgeschalteten Handy durch bestimmte Tastenkombinationen aus, zum Beispiel durch Drücken der Power und Laut/Leiser-Tasten. Danach lässt es sich wie ein neues Gerät neu konfigurieren.

Ein Schritt in die richtige Richtung

In der Android-Version 5 (September 2015) stellte Google daher eine neue Funktion vor, die das zukünftig verhindern soll: der Kill Switch, der das Gerät für unbefugten Zugriff völlig unbrauchbar macht. Die Funktion wird auch Aktivierungssperre oder „Factory Reset Protection“ – kurz FRP – genannt.

Die Idee: Wer ein Android-Gerät auf Werkseinstellungen zurücksetzt und es starten will, muss die Zugangsdaten für genau das Google-Konto eingeben, mit dem das Gerät zuletzt verbunden war. Wer diese Zugangsdaten nicht kennt, kommt nicht weiter – das Gerät ist faktisch wertlos.

Die Funktion ist immer dann aktiv, wenn das Handy mit einem Google-Konto verknüpft und die Bildschirmsperre mit PIN oder Muster eingerichtet ist.

Wie Sie auf Android-Geräten eine Bildschirmsperre einrichten, erläutern wir in unserer Schritt-für-Schritt-Anleitung.

Im Beitrag „Handy verkaufen? Daten richtig löschen“ erfahren Sie, wieso Sie vor dem Verkauf oder Verschenken eines Android-Gerätes Ihr Google-Konto entfernen sollten, damit der neue Besitzer nicht unbeabsichtigt ausgesperrt wird.

Nicht auf allen Android-Geräten aktiv

Was in der Theorie schön klingt, schützt in der Praxis allerdings nur halbwegs. Die Aktivierungssperre ist zwar in der Android-Software vorgesehen, aber nicht auf allen Geräten implementiert.

So ist die Funktion auf Geräten des Marktführers Samsung nach Auskunft des Unternehmens nur aktiv, wenn das Gerät mit Android 6.0.1 ausgeliefert wurde. Geräte, auf denen ab Werk eine niedrigere Version läuft, sind nicht geschützt.

Auch ein Upgrade auf Android 6 kann dann nichts mehr ausrichten, wie wir im Test mit einem Samsung Galaxy S5 feststellen konnten. Das Handy hatten wir mit Android 5 erworben und später auf Android 6 aktualisiert. Nach einem Hard Reset konnten wir es problemlos neu konfigurieren. Genauso war es bei unserem Testgerät HiSense U602, welches auf Android 6.0 aktualisiert worden war.

Besonders unglücklich: Ob die Funktion aktiv ist oder nicht, kann man kaum nachprüfen. Es gibt im normalen Nutzer-Menü keinen Eintrag oder ähnliches, der darüber Auskunft gibt.

Einige Hersteller, zum Beispiel Samsung und Sony, bieten auch eine eigene Reaktivierungssperre an. Dazu muss man aber ein Nutzerkonto beim jeweiligen Unternehmen anlegen. Nach einem Hard Reset des Smartphones kommt man dann nur weiter, wenn man das Passwort für das jeweilige Nutzer-Konto eingibt.

Bei Samsung-Handys kommt man durch folgenden Trick an die Information:

  • Handy ausschalten
  • Recovery-Modus starten (Power+Volume-up Taste lang halten)
  • Download-Modus auswählen
  • Anzeige „FRP-Lock“ oder „Reactivation Lock“ off oder on
  • Aus diesem Modus können Sie zurückkehren und das Gerät ausschalten, ohne irgendetwas zu verstellen.

Wie sicher ist der Kill Switch?

Zweifel am Schutzversprechen der Reaktivierungssperre von Android sind noch aus einem anderen Grund angebracht: Im Netz kursieren viele Anleitungen, wie sich die Factory Reset Protection aushebeln lässt.

Diese Anleitungen variieren von simpel bis kompliziert. Meist muss dabei nach dem Zurücksetzen per USB-Anschluss vom PC aus ein Programm aufgespielt werden, welches die Sperre dann aufhebt.

Wie gut diese Anleitungen funktionieren, haben wir nicht getestet. Es ist aber anzunehmen, dass es eine gewisse Erfolgsquote gibt.

Nur für alle gemeinsam sinnvoll

Eine aktive und wirksame Factory Reset Protection für alle Android-Geräte wäre durchaus sinnvoll und könnte die Zahl der Diebstähle senken.

Das legt auch die Erfahrung mit der vergleichbaren Funktion bei iPhones nahe: Die Diebstahlrate sank drastisch, nachdem das „activation lock“ 2015 großflächig eingeführt wurde.

Leider schlägt hier mal wieder die Fragmentierung des Android-Systems zu: Nicht alle Geräte haben die Funktion, nicht überall ist sie sicher. Solange aber Diebe mit einiger Wahrscheinlichkeit um die FRP herumkommen, oder sie damit rechnen können, dass sie gar nicht vorhanden ist, lohnt es sich weiter zu stehlen. Als Diebstahlschutz für Einzelne funktioniert die Factory Reset Protection also noch nicht.

 

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

AdVersary: Werbefreie Zone (Android)

Werbung in Apps ist nicht nur lästig, sie kann auch in die Privatsphäre eines Nutzers eingreifen. Zudem können Werbebanner Links zu schädlichen Seiten enthalten. Eine neue Android-App namens AdVersary entfernt Werbung aus anderen Apps.

Mehr
Ratgeber 

Fernzugriff: Mobilgeräte löschen und sperren

Smartphone geklaut oder verloren? Dann können sensible Daten in falsche Hände gelangen. Zahlreiche Sicherheits-Apps versprechen die Komplettlöschung des Geräts aus der Ferne. Wir erklären, wie man diese Programme richtig nutzt und wo ihre Grenzen liegen.

Mehr
Ratgeber 

Welche Apps helfen im Katastrophenfall?

Anschlag in Halle, Waldbrand in Brandenburg, Unwetter in der Adria oder Erdbeben in Indonesien – in vielen Katastrophenfällen kommen mittlerweile Apps zum Einsatz. Welche technischen Helfer sich wann eignen, erfahren Sie hier.

Mehr
Verkehr & Navigation 

„Viele Menschen gehen mit ihren Daten nicht sorgsam um“

Wer mit der kostenlosen App Magic Earth navigiert, bleibt anonym. So lautet das Versprechen der Entwicklerfirma General Magic, die auch Unternehmenslösungen anbietet. Magic Earth soll der beste Kartendienst von allen werden, sagt Firmensprecher Job van Dijk im mobilsicher-Interview.

Mehr