Ratgeber

Kill Switch: die Aktivierungssperre von Android

Ein Artikel von , veröffentlicht am 17.01.2018
Foto: marla66, Pixabay, CC0

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mit dem Hard Reset das Handy knacken?

Die meisten Handys sind für Diebe oder unehrliche Finder attraktiv, trotz Bildschirmsperre. Denn mit einem sogenannten Hard Reset kann man sie meist problemlos auf die Werkseinstellung zurücksetzen.

Beim Hard Reset löst man den Prozess des Zurücksetzens beim ausgeschalteten Handy durch bestimmte Tastenkombinationen aus, zum Beispiel durch Drücken der Power und Laut/Leiser-Tasten. Danach lässt es sich wie ein neues Gerät neu konfigurieren.

Ein Schritt in die richtige Richtung

In der Android-Version 5 (September 2015) stellte Google daher eine neue Funktion vor, die das zukünftig verhindern soll: der Kill Switch, der das Gerät für unbefugten Zugriff völlig unbrauchbar macht. Die Funktion wird auch Aktivierungssperre oder „Factory Reset Protection“ – kurz FRP – genannt.

Die Idee: Wer ein Android-Gerät auf Werkseinstellungen zurücksetzt und es starten will, muss die Zugangsdaten für genau das Google-Konto eingeben, mit dem das Gerät zuletzt verbunden war. Wer diese Zugangsdaten nicht kennt, kommt nicht weiter – das Gerät ist faktisch wertlos.

Die Funktion ist immer dann aktiv, wenn das Handy mit einem Google-Konto verknüpft und die Bildschirmsperre mit PIN oder Muster eingerichtet ist.

Wie Sie auf Android-Geräten eine Bildschirmsperre einrichten, erläutern wir in unserer Schritt-für-Schritt-Anleitung.

Im Beitrag „Handy verkaufen? Daten richtig löschen“ erfahren Sie, wieso Sie vor dem Verkauf oder Verschenken eines Android-Gerätes Ihr Google-Konto entfernen sollten, damit der neue Besitzer nicht unbeabsichtigt ausgesperrt wird.

Nicht auf allen Android-Geräten aktiv

Was in der Theorie schön klingt, schützt in der Praxis allerdings nur halbwegs. Die Aktivierungssperre ist zwar in der Android-Software vorgesehen, aber nicht auf allen Geräten implementiert.

So ist die Funktion auf Geräten des Marktführers Samsung nach Auskunft des Unternehmens nur aktiv, wenn das Gerät mit Android 6.0.1 ausgeliefert wurde. Geräte, auf denen ab Werk eine niedrigere Version läuft, sind nicht geschützt.

Auch ein Upgrade auf Android 6 kann dann nichts mehr ausrichten, wie wir im Test mit einem Samsung Galaxy S5 feststellen konnten. Das Handy hatten wir mit Android 5 erworben und später auf Android 6 aktualisiert. Nach einem Hard Reset konnten wir es problemlos neu konfigurieren. Genauso war es bei unserem Testgerät HiSense U602, welches auf Android 6.0 aktualisiert worden war.

Besonders unglücklich: Ob die Funktion aktiv ist oder nicht, kann man kaum nachprüfen. Es gibt im normalen Nutzer-Menü keinen Eintrag oder ähnliches, der darüber Auskunft gibt.

Einige Hersteller, zum Beispiel Samsung und Sony, bieten auch eine eigene Reaktivierungssperre an. Dazu muss man aber ein Nutzerkonto beim jeweiligen Unternehmen anlegen. Nach einem Hard Reset des Smartphones kommt man dann nur weiter, wenn man das Passwort für das jeweilige Nutzer-Konto eingibt.

Bei Samsung-Handys kommt man durch folgenden Trick an die Information:

  • Handy ausschalten
  • Recovery-Modus starten (Power+Volume-up Taste lang halten)
  • Download-Modus auswählen
  • Anzeige „FRP-Lock“ oder „Reactivation Lock“ off oder on
  • Aus diesem Modus können Sie zurückkehren und das Gerät ausschalten, ohne irgendetwas zu verstellen.

Wie sicher ist der Kill Switch?

Zweifel am Schutzversprechen der Reaktivierungssperre von Android sind noch aus einem anderen Grund angebracht: Im Netz kursieren viele Anleitungen, wie sich die Factory Reset Protection aushebeln lässt.

Diese Anleitungen variieren von simpel bis kompliziert. Meist muss dabei nach dem Zurücksetzen per USB-Anschluss vom PC aus ein Programm aufgespielt werden, welches die Sperre dann aufhebt.

Wie gut diese Anleitungen funktionieren, haben wir nicht getestet. Es ist aber anzunehmen, dass es eine gewisse Erfolgsquote gibt.

Nur für alle gemeinsam sinnvoll

Eine aktive und wirksame Factory Reset Protection für alle Android-Geräte wäre durchaus sinnvoll und könnte die Zahl der Diebstähle senken.

Das legt auch die Erfahrung mit der vergleichbaren Funktion bei iPhones nahe: Die Diebstahlrate sank drastisch, nachdem das „activation lock“ 2015 großflächig eingeführt wurde.

Leider schlägt hier mal wieder die Fragmentierung des Android-Systems zu: Nicht alle Geräte haben die Funktion, nicht überall ist sie sicher. Solange aber Diebe mit einiger Wahrscheinlichkeit um die FRP herumkommen, oder sie damit rechnen können, dass sie gar nicht vorhanden ist, lohnt es sich weiter zu stehlen. Als Diebstahlschutz für Einzelne funktioniert die Factory Reset Protection also noch nicht.

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Verkehr & Navigation 

Navi-Apps im Check: Waze – Wolf im Schafspelz

Die Navigations-App Waze bezieht seine Geo- und Verkehrsdaten von seiner Nutzergemeinschaft – ist aber ein rein kommerzielles Produkt. Der Dienst schaltet Werbung und speichert den Standortverlauf der Nutzer dauerhaft. Offlinekarten gibt es nicht. Wir sagen: Nicht empfehlenswert.

Mehr
YouTube-Video 

So merken Sie sich ein sicheres Passwort

Jeder Internetnutzer hat viele verschiedene Login-Daten. Dabei sind sichere Passwörter wichtig und sinnvoll - allerdings auch schwer im Kopf zu behalten. Wer im Alltag keinen Passwort-Manager nutzen mag, findet hier einige Tipps, wie man sich viele unterschiedliche Passwörter leichter merken kann.

Ansehen
Firewalls und VPNs 

In der Praxis: Firewalls für Android

Viele Apps bauen unbemerkt Verbindungen ins Internet auf. Das können Sie mit einer Firewall recht einfach prüfen und verhindern. Wir stellen Ihnen hier zwei Firewalls vor: "NetGuard" und die "Firewall ohne Root".

Mehr
YouTube-Video 

Wrapper: Facebook ohne Facebook-Apps

Facebook verlangt von seinen mobilen Nutzern, das soziale Netzwerk und den Messenger einzeln als Apps zu installieren. Diese Apps kosten jedoch viel Akku und lesen viele Nutzerdaten aus. Wer eine Alternative sucht, die mehr Komfort bietet als die Browser-Version, kann sogenannte „Wrapper“ einsetzen.

Ansehen