Es gibt diverse Möglichkeiten, das eigene Android-Smartphone vor fremden Zugriffen zu schützen, doch eine erfreut sich besonderer Beliebtheit: Das Sperrmuster. Eine neue Studie kam jetzt zu dem wenig überraschenden Ergebnis, dass dieses Muster allerdings sehr unsicher ist und nur wenig Schutz von Außen bietet. Viele Nutzer verwenden ein sehr ähnliches Muster und haben so mittlerweile das Äquivalent zum berühmten „1234“-Pin oder dem „Passwort“-Passwort geschaffen. Die Studie hat für diese Erhebung die Entsperrmuster von mehr als 4.000 Nutzern ausgewertet.
Die Sperrung bzw. Entsperrung eines Smartphones ist ein sehr zweischneidiges Schwert: Einerseits sind auf dem Gerät massenhaft persönliche und vielleicht auch wertvolle Daten gespeichert, aber andererseits muss es auch der rechtmäßige Nutzer selbst gefühlte 5.000 mal am Tag entsperren. Die Eingabe eines Passworts fällt da schon aus Bequemlichkeit für die meisten aus, die Eingabe des PIN zögert das ganze ebenfalls hinaus und die Verwendung eines Fingerabdrucks oder einer Gesichtserkennung ist derzeit noch zu unsicher. Aus diesem Grund verwendet der Großteil der Android-Nutzer das berühmte Sperrmuster mit den neun Punten.
Eine Studie hat nun ergeben, dass dieses Muster zwar sicher sein KANN, es bei den meisten Nutzern aus Bequemlichkeit aber nicht ist. Denn ein Großteil der Nutzer verbindet nur vier statt der möglichen neun Punkte miteinander, was die Anzahl der Möglichkeiten natürlich stark einschränkt. Insgesamt gibt es nämlich nur 1.624 verschiedene Möglichkeiten um vier Punkte miteinander zu verbinden. Mit nur einem Punkt mehr könnte man die Anzahl der Möglichkeiten schon auf 7.152 erhöhen. Würde man die vollen neun Punkte ausnutzen ergäbe sich immerhin ein Pool von 140.704 Möglichkeiten – man schafft also eine fast hundertmal höhere Sicherheit durch das Investieren von einer halben Sekunde mehr beim Entsperren.
Aber auch wenn das Muster länger ist, heißt es nicht unbedingt dass es sicherer ist: Denn ganze 44 Prozent aller Muster starten in der linken oberen Ecke – was die Möglichkeiten schon wieder stark einschränkt. Ein weiterer Großteil der Nutzer lässt das Muster von links nach rechts und von oben nach unten verlaufen, also unserer gewohnten Leserichtung. Eine weitere starke Einschränkung der Sicherheit, die die Vorhersehbarkeit erleichtert. Erschwerend kommt dann noch einmal dazu, dass jeder zehnte Nutzer einen Buchstaben formt, der dann auch den eigenen Initialen entspricht. Einfacher kann man es dann wohl kaum noch machen.
Und das nächste ganze große Problem bei diesen Nutzern ist schon seit langem bekannt: Die Fettspur der Finger. Wer sein Smartphone einmal gegen das Licht hält, hat eine sehr gute Chance, das eigene Sperrmuster direkt und offensichtlich auf dem Display zu erkennen. Und spätestens dann kann man es sowieso vergessen. Wer also die maximale Sicherheit beim Sperrmuster möchte, sollte ein langes Muster verwenden, dieses nicht zu geradlinig zeichnen und mindestens einmal täglich sein Display putzen.
Natürlich muss man aber auch sehen, dass man das Smartphone ohnehin nicht offen und für andere (nicht vertrauenswürdige) Personen herumliegen lassen sollte – und denen dann nicht auch noch Zeit zum langen Ausprobieren der Muster geben sollte. Am Ende ist das Sperrmuster nur ein guter Schutz davor, dass sich das Gerät nicht selbstständig in der Hosentasche entsperrt und sollte auch nicht als Sicherheit zum Schutz der Daten betrachtet werden.
[heise]