Hacker müssen ihrem Opfer nicht dabei zusehen, wie es ein Passwort oder eine PIN eintippt, und können den Code trotzdem knacken. Das geht sogar, ohne dass man das Gerät in die Hand nehmen muss.
Stattdessen genügt es bereits, wenn die Person von hinten, von vorne oder von der Seite beobachtet wird, etwa mit einer versteckten Kleinkamera. Durch das Nachverfolgen der Handposition kann der Hacker darauf schließen, wo sich der Finger jeweils befindet. Kombiniert mit dem Wissen um die verwendete Passwort- oder PIN-Tastatur und ihre Tasten wird daraus ein leicht zu knackendes Kennwort – oder Bankkonto.
Die Gefahr ist real, denn heute beobachten uns überall Kameras: in Handys, in Tablets, in Einkaufsläden… Auf die gleiche Weise werden auch Geldautomaten schnell zum Ziel von Angreifern. Wer auf Nummer sicher gehen will, gibt seine Geheimcodes daher NIE in der Öffentlichkeit ein. Wer Geld abhebt, sollte jeglichen Blick auf die Tastatur und die eintippende Hand verhindern, indem man sich eng vor den Automaten stellt.
Viele nutzen den beliebten Messenger WhatsApp, um sich per Internet und unterwegs mit ihren Freunden und Bekannten zu unterhalten. Was dem zu Facebook gehörenden Dienst jedoch fehlt, ist die Möglichkeit, die App per PIN oder Kennwort zu schützen, um Neugierige auszusperren.
Wer ein Android-Smartphone hat, kann zum Schutz von WhatsApp-Chats auf kostenlose Apps zurückgreifen. Zum Beispiel auf die Gratis-App „Messenger Schützen“. Diese App tut genau das, was ihr Name verspricht: Außer WhatsApp lassen sich auch viele weitere Messaging-Programme per PIN-Eingabe schützen.
Nach der Installation wird der Nutzer gebeten, eine vierstellige PIN festzulegen, bevor die Einstellungen angezeigt werden. Auch kann konfiguriert werden, nach welcher Leerlaufzeit die Messenger-Apps gesperrt werden sollen. So muss man nicht jedes Mal nach kurzzeitigem Umschalten der Apps die PIN erneut eingeben.
Hat das Smartphone eine Frontkamera, wird bei Eingabe einer falschen PIN ein Foto des Eindringlings gemacht und in der App gespeichert.
Eben noch lief alles ganz normal, und auf einmal können Sie nicht mehr auf Ihr Handy zugreifen. Stattdessen fragt das Gerät Sie nach einem PIN-Code und fordert Sie auf, Geld zu bezahlen, um den Code zu erfahren. Was ist passiert – und wie erhalten Sie wieder Zugriff?
Fakt ist: Ein Hacker hat Ihr iPhone oder iPad aus der Ferne gesperrt und will Sie erpressen. Denn über den Onlinedienst iCloud lässt sich jedes iPhone als verloren melden. Kennt der Hacker Ihre Apple-ID samt Kennwort, kann er sich auf der Apple-Webseite einloggen und das Gerät sperren.
Aktivieren Sie nun die zweistufige Anmeldung. Dabei wird bei jedem Login eine TAN per SMS an Ihr Handy gesendet. Ohne Handy kann dann kein Hacker sich anmelden.
Wenden Sie sich als Nächstes an den Apple-Kundendienst, um wieder Zugriff auf Ihr iOS-Gerät zu erhalten, trotz Codesperre.
Sie wollen von unterwegs auf Ihren PC zuhause zugreifen? Besonders einfach geht das mit der Remotedesktop-Funktion des Chrome-Browsers. Wir zeigen, wie Sie sie einrichten.
Zur Nutzung von Remotedesktop per Chrome muss sowohl auf dem fernzusteuernden PC als auch auf dem Computer, den Sie nutzen, der Chrome-Browser installiert sein. Als Erstes installieren Sie auf dem PC zuhause die Erweiterung Chrome Remote Desktop, die Sie gratis im Web Store finden. Starten Sie sie anschließend per Klick auf das Icon in der App-Übersicht. Klicken Sie danach auf den Knopf „Remote-Verbindungen aktivieren“. Daraufhin wird eine Datei heruntergeladen, die Sie ausführen müssen. Im Anschluss legen Sie eine PIN mit 6 oder mehr Ziffern fest, die Sie später beim Verbinden eintippen müssen.
Installieren Sie jetzt die Erweiterung Chrome Remote Desktop auch auf Ihrem Notebook. Nach dem Start – ebenfalls wieder mit der App-Übersicht – sehen Sie den anderen PC in der Liste der verfügbaren Computer. Per Klick und Eingabe der korrekten PIN lässt sich jetzt eine Remote-Verbindung zur Fernsteuerung herstellen.
Am Handy ist es wichtig, dass niemand Ihre Daten auslesen kann. Deswegen sollte dort immer eine PIN abgefragt werden. Am iPad ist dies weniger sinnvoll. Beim Upgrade auf iOS 7 richtet der Assistent dennoch einen wählbaren Code ein. Wie werden Sie ihn wieder los?
Um die Code-Sperre am iPad wieder aufzuheben, tippen Sie als Erstes auf dem Startbildschirm auf „Einstellungen“ und wechseln dann zum Bereich „Allgemein, Code-Sperre“. Nach einem Fingertipp auf „Code anfordern“ geben Sie den Code ein.
Jetzt sehen Sie die Option zum Abschalten der Code-Sperre: Einfach auf „Code deaktivieren“ tippen und den Code erneut eintippen – fertig. Ab sofort wird beim Einschalten des iPads kein Code mehr abgefragt.
Viele iPhones und iPads werden von ihrem Eigentümer nicht mit einem Sperrcode geschützt. So kann theoretisch jeder auf das Gerät zugreifen, sobald es eingeschaltet ist. Die Einrichtung eines Passcodes ist in wenigen Augenblicken erledigt. (mehr …)
Von jeher erlaubt Windows das Einloggen durch Eingeben eines Kennworts. In Windows 8 kommen weitere Anmeldeoptionen hinzu: etwa das Anklicken oder Antippen eines Bildcodes. Ebenfalls neu ist der Login mit einem PIN-Code. (mehr …)
Diese Woche hat Apple gleich zwei neue Smartphone-Modelle vorgestellt. Das kunterbunte 5C mit farbenfroher Plastikhülle und das 5S, das neue Flaggschiff von Apple. Und das ist jetzt serienmäßig mit einem Fingerabdruck-Scanner ausgestattet. Nur ein Gimmick, wirklich praktisch oder eher bedenklich wegen möglicher Datenschutzprobleme?
Erst mal zum Verständnis: Was genau hat Apple da in sein neues iPhone 5S eingebaut?
Es handelt sich dabei tatsächlich um einen Fingerabdruck-Scanner. Der ist im Home-Button des Smartphones eingebaut, der einzigen Taste im iPhone. Der Sensor selbst ist nicht zu erkennen, hat aber eine Auflösung von 500 Punkten pro Zoll. Das ist eine ganze Menge, damit kann der Sensor eine Menge Details erkennen.
Es reicht völlig, den Finger oder Daumen kurz auf den Sensor zu legen oder die Home-Taste zu drücken, schon wird der Fingerabdruck erkannt und verarbeitet. Bis zu fünf Finger lassen sich im Gerät registrieren, die das Handy dann erkennen kann. Das können auch Fingerabdrücke von verschiedenen Personen sein, wenn man mehreren Personen Zugang zum iPhone 5S gewähren möchte.
Was genau kann man mit dem Fingerabdruck-Scanner denn machen? Pure Spielerei, oder gibt es auch einen konkreten Nutzen?
Der Sensor soll lästige Passworteingaben ersetzen. Bestes Beispiel: Das Smartphone ist gesperrt, weil man es eine Weile nicht benutzt hat. Normalerweise muss man dann einen PIN-Code eingeben. Jedes Mal. Im 5S ist das jetzt nicht mehr nötig. Es reicht, kurz einen registrierten Finger oder Daumen auf den Home-Button zu lesen, eine halbe Sekunde später ist das Gerät entsperrt. Das ist schon praktisch: Nur wer das Handy benutzen darf, kann es auch benutzen, schnell anhand des Fingerandrucks erkannt.
Ein anderes Einsatzgebiet ist iTunes, der Onlineshop von Apple. Hier kann man per Fingerabdruck bezahlen, also eBooks, Apps, Musik oder Filme einkaufen und eben per kurzes Tippen auf den Sensor bezahlen. Das erspart die in iTunes ansonsten übliche Passworteingabe.
Wie hoch ist die Erkennungsrate?
Ich habe das 5S bereits in der Hand gehabt und getestet. Die Erkennungsrate war erstaunlich hoch: Die eigenen Finger wurden meist erkannt und fremde abgewiesen. Da kann man nicht meckern. Aber da muss man erst mal richtige Tests abwarten.
Können auch andere Apps den Fingerabdruck-Scanner nutzen, um Passworteingaben durch einen Fingerabdruck zu ersetzen?
Nein, das ist derzeit nicht vorgesehen. Per Fingerabdruck lässt sich bislang nur das Handy entsperren oder in iTunes bezahlen, mehr ist nicht möglich. Offensichtlich traut sich Apple derzeit noch nicht, Apps Zugang zu so sensiblen Daten wie dem Fingerabdruck zu gewähren. Das macht den Scanner aber natürlich auch nichts besonders sinnvoll, denn längst nicht jeder kauft bei iTunes ein – und nur, um das Smartphone zu entsperren einen Fingerabdruck-Scanner einbauen…
Sicherheit: Ein wichtiges Stichwort! Vielen dürfte angesichts der Vorstellung, in einem Smartphone Fingerabdrücke zu speichern, das Blut in den Adern gefrieren. Schließlich sammeln Geheimdienste heute so ziemlich alle Daten. Man kann sich leicht vorstellen, dass sie auch an Fingerabdrücken Interesse haben dürften. Wie sieht es da ais?
Man muss es klar sagen: Ein bescheidenes Timing. Ausgerechnet in der Hochphase der NSA-Affäre etwas einzuführen, was vielen schon auf dem Personalausweise Kopfzerbrechen bereitet, das kann nur als ungeschickt oder unglücklich bezeichnet werden. Denn natürlich will niemand, dass seine Fingerabdrücke in falsche Hände geraten.
Apple selbst hat erklärt und auch versichert, dass die Fingerabdrücke auf keinem Server gespeichert werden, nicht bei Apple selbst und auch nicht anderswo, auch nicht in der iCloud. Angeblich landen die eingescannten Fingerabdrücke verschlüsselt im Gerät selbst und verlassen das Gerät auch nicht. Aber niemand darf sich wundern, dass die Menschen das irgendwie nicht so recht glauben können oder wollen, angesichts der Tatsache, dass amerikanische Geheimdienste alles ungeniert ausspionieren.
Ich glaube das erst mal, bis das Gegenteil bewiesen ist. Jedenfalls versichert Apple: Die Abdrücke sollen nicht als Bilddatei, sondern verschlüsselt gespeichert werden. Das macht es unmöglich, die Abdrücke zu klauen und zu reproduzieren.
Ist das jetzt ein neuer Trend: Smartphones mit Fingerabdruck-Scanner? Werden jetzt auch die anderen Hersteller ihre Geräte mit so einer Funktion ausstatten, vielleicht sogar PCs?
Ich glaube nicht, dass jetzt gleich ein großer Trend losbricht und alle ihre Smartphones und PCs mit Fingerabdruck-Scannern ausstatten. Dazu gibt es bislang noch zu wenig sinnvolle Einsatzgebiete. Könnte aber sein, dass irgenwann eine Killer-App kommt, eine Anwendung, die mit so einem Sensor richtig Sinn macht und die jeder haben will. Oder vielleicht gibt es irgendwann einen netzweiten Standard, sich per Fingerabdruck auszuweisen – anstatt mit Kennung und Passwort. Aber bis es so weit ist, wird noch eine Menge Zeit vergehen.
