Fingerabdruck-Scanner in Android-Smartphones galten lange als sicher – doch neue Angriffsmethoden zeigen: Auch biometrische Sperren haben ihre Schwachstellen. Was ihr über aktuelle Bedrohungen wissen müsst.
Die gute Nachricht vorweg: Euer Android-Smartphone per Fingerabdruck zu entsperren ist nach wie vor deutlich sicherer als eine PIN oder ein Muster. Die weniger gute Nachricht: Forscher haben in den letzten Jahren mehrere Methoden entwickelt, um auch diese Schutzmaßnahme zu umgehen.
Per Fingerabdruck im Smartphone anmelden: Praktisch, aber nicht mehr so sicher wie gedacht
Bruteprint: Der Angriff auf Android-Scanner
Die spektakulärste dieser Methoden trägt den Namen „Bruteprint“ und wurde von Forschern der Universität Zhejiang entwickelt. Das Prinzip ist clever: Statt den exakten Fingerabdruck zu benötigen, nutzt die Methode die Tatsache aus, dass Fingerabdrucksensoren bereits bei einer gewissen Ähnlichkeit „anschlagen“.
Die Forscher bauten ein kleines Gerät auf Basis eines STM32F412-Mikrocontrollers, das mit einer Datenbank von Fingerabdrücken gefüttert wird. Diese Abdrücke stammen aus Datenlecks oder werden künstlich generiert. Das Gerät probiert dann systematisch verschiedene Abdrücke durch, bis einer als „ausreichend ähnlich“ erkannt wird.
Bei Tests mit zehn verschiedenen Android-Modellen – darunter Galaxy S10+, Xiaomi Mi 11 Ultra und OnePlus 7 Pro – war die Methode erfolgreich. Die Zeitspanne bis zum erfolgreichen Einbruch schwankte allerdings stark: zwischen 40 Minuten und 14 Stunden. Die Hardware-Kosten lagen bei etwa 15 US-Dollar.
Warum iPhones besser geschützt sind
Interessant: Bei iPhones funktionierte Bruteprint nicht. Der Grund liegt in Apples Secure Enclave, einem speziellen Sicherheitschip, der biometrische Daten verschlüsselt speichert und verarbeitet. Android-Geräte handhaben das unterschiedlich – viele speichern die Fingerabdruck-Templates weniger gut geschützt.
Google hat auf diese Erkenntnisse reagiert und die Sicherheitsarchitektur in neueren Android-Versionen verbessert. Seit Android 9 (API Level 28) müssen biometrische Authentifizierungen über das Android Keystore System laufen, das eine stärkere Hardware-basierte Sicherheit bietet.
Weitere Angriffsvektoren auf Fingerabdrücke
Bruteprint ist nicht die einzige Bedrohung für Fingerabdruck-Scanner. Forscher haben weitere Schwachstellen identifiziert:
Deepfake-Fingerabdrücke: Mit KI generierte synthetische Fingerabdrücke können moderne Scanner täuschen. Machine-Learning-Algorithmen erstellen „Master-Fingerabdrücke“, die mehreren echten Abdrücken ähneln.
Sensor-Spoofing: Ultradünne Silikonfolien oder 3D-gedruckte Fingerabdrücke können optische und kapazitive Sensoren überlisten. Die Qualität dieser Fälschungen ist in den letzten Jahren dramatisch gestiegen.
Side-Channel-Attacken: Angreifer analysieren den Stromverbrauch oder elektromagnetische Emissionen des Sensors, um Rückschlüsse auf gespeicherte Fingerabdruck-Daten zu ziehen.
Neue Schutzmaßnahmen der Hersteller
Die Smartphone-Industrie hat nicht geschlafen. Moderne Android-Geräte setzen zunehmend auf:
Lebenderkennung: Sensoren prüfen Puls, Körpertemperatur oder Durchblutung, um sicherzustellen, dass ein echter Finger verwendet wird.
Multi-spektrale Sensoren: Diese scannen nicht nur die Oberfläche, sondern auch tiefer liegende Hautschichten, was Fälschungen deutlich schwerer macht.
Verschlüsselte Templates: Fingerabdruck-Daten werden in speziellen Sicherheitschips gespeichert und nie im Klartext verarbeitet.
Machine Learning: KI-Algorithmen lernen kontinuierlich dazu und erkennen Angriffsmuster besser.
So schützt ihr euch optimal
Trotz aller Fortschritte solltet ihr einige Grundregeln beachten:
Kombiniert Sicherheitsmaßnahmen: Nutzt Fingerabdruck plus PIN oder Passwort für besonders sensible Apps.
Updates installieren: Sicherheitspatches schließen bekannte Lücken in der biometrischen Authentifizierung.
Gerät nicht unbeaufsichtigt lassen: Alle bekannten Angriffe benötigen physischen Zugang zum Smartphone.
Mehrere Finger registrieren: Das macht Bruteforce-Attacken schwieriger, da mehr Templates vorhanden sind.
Sensible Apps extra schützen: Banking- oder Payment-Apps sollten zusätzliche Sicherheitsebenen haben.
Fazit: Sicher, aber nicht unknackbar
Fingerabdruck-Scanner sind nach wie vor eine der sichersten Methoden, euer Smartphone zu schützen. Die Wahrscheinlichkeit, Opfer einer gezielten Bruteprint-Attacke zu werden, ist für normale Nutzer verschwindend gering. Dennoch zeigen die Forschungsergebnisse: Absolute Sicherheit gibt es nicht.
Die Kombination aus biometrischen Verfahren und klassischen Methoden wie starken Passwörtern bleibt der beste Schutz. Und vergesst nicht: Ein Angreifer, der euer Smartphone 14 Stunden lang aufschrauben und manipulieren kann, hat wahrscheinlich auch andere Wege gefunden, an eure Daten zu kommen.
Zuletzt aktualisiert am 18.02.2026
