Smartphones und Tablets

Android-Sperrmuster sind leicht zu knacken

Android Sperrmuster (Android Lock Patterns) sind genauso vorhersagbar wie normale Passwörter. Das hat die norwegische Studentin Marte Loge in ihrer Abschlussarbeit herausgefunden. Erhöhen Sie die Sicherheit, indem Sie lange und komplexe Muster verwenden.

Android Sperrmuster sind nicht immer sicher

© PC Magazin

Android Sperrmuster sind nicht immer sicher.

Marte Loge von der Norwegian University of Science and Technology analysierte fast 4000 Sperrmuster. Mit Sperrmustern (Android Lock Patterns) schützen Sie das Smartphone vor Fremdzugriff. Um es zu entsperren müssen Sie ein bestimmtes Muster zeichnen. Das machen Sie, indem Sie auf einem Feld mit 3x3 Punkten bestimmte Punkte miteinander verbinden.

Bei  Loges Studie legten die Testpersonen Muster für eine Shopping-App, den Sperrbildschirm des Smartphones und das Online-Banking fest. Dabei kann man die gleiche Bequemlichkeit beobachten, wie bei PIN Codes und alphanumerischen Passwörtern. Das heißt, dass sie auch genauso vorhersehbar und damit unsicher sind.

Zunächst einmal ist es ein Unterschied, was man sperren will. Denn die Testpersonen haben für die Sperrbildschirme von Smartphones weniger starke Muster verwendet als für Online-Banking und für Shopping-Apps.

Vorhersehbare Muster

Dass die Muster vorhersehbar sind, zeigt dass 77 Prozent der Testpersonen in einer der Ecken anfingen, 44 Prozent in der linken oberen. Dabei ist es egal, ob es sich um ein Muster von einem Links- oder Rechtshänder handelt. Deshalb sollten Sie nicht in Ecken anfangen, sondern zum Beispiel in der Mitte der rechten Seite.

Außerdem verwenden die Nutzer durchschnittlich nur 5 Punkte aus dem 3x3 Punktefeld, die meisten sogar nur 4. Da das Muster aus minimal 4 und maximal 9 Punkten bestehen muss, gibt es insgesamt etwa 390.000 mögliche Muster. Doch bei maximal 5 verwendeten Punkten sind es nur rund 7000, bei 4 Punkten sogar nur noch 1600.

Wie machen Sie Muster sicherer?

Am sichersten sind Muster, bei denen 8 oder 9 Punkte verbunden werden; sie machen jeweils 140.000 der 390.000 Kombinationen aus, das sind fast zwei Drittel. Trotzdem werden sie nur selten genutzt, wobei erstaunlicherweise 8 Punkte seltener sind als 9.

Aber die Sicherheit hängt nicht nur von der Länge des Musters, sondern auch von der Komplexität ab. In der Studie kam heraus, dass 10 Prozent der Testpersonen buchstabenartige Muster verwenden. Die Buchstaben sind oft die Anfangsbuchstaben von nahestehenden Personen. Dadurch wird es besonders leicht für potenzielle Hacker, wenn sie das Opfer und vielleicht auch ihm nahestehende Personen kennen. Auch gehen die Muster oft von links nach rechts und von oben nach unten, also in der  Leserichtung.

Lesetipp: Android-Virenscanner für Tablets

Überraschend ist zudem, dass vor allem jüngere Männer eher komplexere und längere Muster benutzen als Frauen. Alter und Geschlecht sind also ein weiterer Anhaltspunkt für die Hacker. Um die Sicherheit zu erhöhen, sollten Sie komplexere Muster wählen, mit sich überschneidenden Linien und Richtungswechseln, auf keinen Fall Buchstaben.

Zum Schluss hat Marte Loge noch einen Tipp: „Stellen sie in den Einstellungen die Option „Pattern sichtbar machen“ aus.“ Das trägt ebenfalls dazu bei, die Sicherheit des Sperrbildschirm-Musters zu erhöhen.

Mehr zum Thema

Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.
Online-Banking

Trend Micro warnt: Über Spam-Mails geraten Nutzer an eine vorgebliche Paypal-App, die es auf Android-Geräten auf Ihre Zugangsdaten abgesehen hat.
Smartphone-Tuning (Symbolbild)
So geht's

Wer Admin über sein Android-Smartphone sein will, braucht Root-Rechte. Mit diesen Tipps und Tools rooten Sie Ihr Galaxy, Nexus & Co.
CVE-Nummern 2016
Software-Sicherheit

Neuesten Zahlen zufolge ist Android das unsicherste Software-Produkt des Jahres 2016. Aber auch andere Programme schneiden nicht gerade gut ab.
Android: Antivirus-Apps im Test
Sicherheit

Sie suchen eine Antivirus-App für Ihr Android-Smartphone oder -Tablet? Im Test haben wir sechs Sicherheitsprogramme auf Schlagfestigkeit geprüft.
CIA Cyberwaffen mit Pokemon Namen
Pokémon-GO-Fans bei der CIA?

Android-Exploits namens Starmie und Snubbull? Die neuen Wikileaks-Enthüllungen über die CIA zeigen: Die Geheimdienst-Hacker sind wohl Pokémon-Fans.