13.09.2013 | iOS
Diese Woche hat Apple gleich zwei neue Smartphone-Modelle vorgestellt. Das kunterbunte 5C mit farbenfroher Plastikhülle und das 5S, das neue Flaggschiff von Apple. Und das ist jetzt serienmäßig mit einem Fingerabdruck-Scanner ausgestattet. Nur ein Gimmick, wirklich praktisch oder eher bedenklich wegen möglicher Datenschutzprobleme?
- Erst mal zum Verständnis: Was genau hat Apple da in sein neues iPhone 5S eingebaut?
Es handelt sich dabei tatsächlich um einen Fingerabdruck-Scanner. Der ist im Home-Button des Smartphones eingebaut, der einzigen Taste im iPhone. Der Sensor selbst ist nicht zu erkennen, hat aber eine Auflösung von 500 Punkten pro Zoll. Das ist eine ganze Menge, damit kann der Sensor eine Menge Details erkennen.
Es reicht völlig, den Finger oder Daumen kurz auf den Sensor zu legen oder die Home-Taste zu drücken, schon wird der Fingerabdruck erkannt und verarbeitet. Bis zu fünf Finger lassen sich im Gerät registrieren, die das Handy dann erkennen kann. Das können auch Fingerabdrücke von verschiedenen Personen sein, wenn man mehreren Personen Zugang zum iPhone 5S gewähren möchte.
- Was genau kann man mit dem Fingerabdruck-Scanner denn machen? Pure Spielerei, oder gibt es auch einen konkreten Nutzen?
Der Sensor soll lästige Passworteingaben ersetzen. Bestes Beispiel: Das Smartphone ist gesperrt, weil man es eine Weile nicht benutzt hat. Normalerweise muss man dann einen PIN-Code eingeben. Jedes Mal. Im 5S ist das jetzt nicht mehr nötig. Es reicht, kurz einen registrierten Finger oder Daumen auf den Home-Button zu lesen, eine halbe Sekunde später ist das Gerät entsperrt. Das ist schon praktisch: Nur wer das Handy benutzen darf, kann es auch benutzen, schnell anhand des Fingerandrucks erkannt.
Ein anderes Einsatzgebiet ist iTunes, der Onlineshop von Apple. Hier kann man per Fingerabdruck bezahlen, also eBooks, Apps, Musik oder Filme einkaufen und eben per kurzes Tippen auf den Sensor bezahlen. Das erspart die in iTunes ansonsten übliche Passworteingabe.
- Wie hoch ist die Erkennungsrate?
Ich habe das 5S bereits in der Hand gehabt und getestet. Die Erkennungsrate war erstaunlich hoch: Die eigenen Finger wurden meist erkannt und fremde abgewiesen. Da kann man nicht meckern. Aber da muss man erst mal richtige Tests abwarten.
- Können auch andere Apps den Fingerabdruck-Scanner nutzen, um Passworteingaben durch einen Fingerabdruck zu ersetzen?
Nein, das ist derzeit nicht vorgesehen. Per Fingerabdruck lässt sich bislang nur das Handy entsperren oder in iTunes bezahlen, mehr ist nicht möglich. Offensichtlich traut sich Apple derzeit noch nicht, Apps Zugang zu so sensiblen Daten wie dem Fingerabdruck zu gewähren. Das macht den Scanner aber natürlich auch nichts besonders sinnvoll, denn längst nicht jeder kauft bei iTunes ein – und nur, um das Smartphone zu entsperren einen Fingerabdruck-Scanner einbauen…
- Sicherheit: Ein wichtiges Stichwort! Vielen dürfte angesichts der Vorstellung, in einem Smartphone Fingerabdrücke zu speichern, das Blut in den Adern gefrieren. Schließlich sammeln Geheimdienste heute so ziemlich alle Daten. Man kann sich leicht vorstellen, dass sie auch an Fingerabdrücken Interesse haben dürften. Wie sieht es da ais?
Man muss es klar sagen: Ein bescheidenes Timing. Ausgerechnet in der Hochphase der NSA-Affäre etwas einzuführen, was vielen schon auf dem Personalausweise Kopfzerbrechen bereitet, das kann nur als ungeschickt oder unglücklich bezeichnet werden. Denn natürlich will niemand, dass seine Fingerabdrücke in falsche Hände geraten.
Apple selbst hat erklärt und auch versichert, dass die Fingerabdrücke auf keinem Server gespeichert werden, nicht bei Apple selbst und auch nicht anderswo, auch nicht in der iCloud. Angeblich landen die eingescannten Fingerabdrücke verschlüsselt im Gerät selbst und verlassen das Gerät auch nicht. Aber niemand darf sich wundern, dass die Menschen das irgendwie nicht so recht glauben können oder wollen, angesichts der Tatsache, dass amerikanische Geheimdienste alles ungeniert ausspionieren.
Ich glaube das erst mal, bis das Gegenteil bewiesen ist. Jedenfalls versichert Apple: Die Abdrücke sollen nicht als Bilddatei, sondern verschlüsselt gespeichert werden. Das macht es unmöglich, die Abdrücke zu klauen und zu reproduzieren.
- Ist das jetzt ein neuer Trend: Smartphones mit Fingerabdruck-Scanner? Werden jetzt auch die anderen Hersteller ihre Geräte mit so einer Funktion ausstatten, vielleicht sogar PCs?
Ich glaube nicht, dass jetzt gleich ein großer Trend losbricht und alle ihre Smartphones und PCs mit Fingerabdruck-Scannern ausstatten. Dazu gibt es bislang noch zu wenig sinnvolle Einsatzgebiete. Könnte aber sein, dass irgenwann eine Killer-App kommt, eine Anwendung, die mit so einem Sensor richtig Sinn macht und die jeder haben will. Oder vielleicht gibt es irgendwann einen netzweiten Standard, sich per Fingerabdruck auszuweisen – anstatt mit Kennung und Passwort. Aber bis es so weit ist, wird noch eine Menge Zeit vergehen.
09.08.2013 | Tipps
Die aktuelle Affäre um Prism, Tempora und Co. lässt die Menschen vorsichtiger werden. Irgendwie kann alles abgehört und eingesehen werden – das ist die traurige Erkenntnis der meisten User. Kein Wunder, dass die Keepsafe App derzeit der absolute Renner ist. Mit der App können Besitzer eines iPhone oder Android Smartphones ihre Fotos und Videos verschlüsselt im Gerät speichern und so den Blicken Fremder entziehen.
Die Aufnahmen werden durch einen PIN geschützt. Nur wer den richtigen PIN eingibt, bekommt auf dem Gerät selbst Zugang zu den Bildern und Filmen. Gibt jemand einen falschen PIN ein, werden sogar präparierte Fotos gezeigt, die den Eindruck erwecken sollen, man hätte Zugriff auf die Aufnahmen – die echten, wahren Aufnahmen bleiben aber weiter verborgen. Der Bedarf nach mehr Sicherheit ist groß: 15 Millionen Mal wurde die App innerhalb kürzester Zeit heruntergeladen.
23.10.2012 | Tipps
Mit Windows 8 können Sie sich an Ihrem Computer nicht nur auf herkömmliche Weise mit einem Kennwort einloggen – neuerdings ist auch die Anmeldung mit einer PIN möglich. Besonders praktisch ist das, wenn Sie ein Tablet verwenden. (mehr …)
19.07.2012 | Android
Sie haben von Ihrem Handy-Provider eine PIN zugewiesen bekommen, die Sie sich absolut nicht merken können? Ändern Sie sie doch auf eine andere Zahlenkombination! Bei Android-Smartphones geht das ganz einfach. (mehr …)
16.07.2012 | iOS
Normalerweise verwendet das iPhone eine 4-stellige PIN, um den Bildschirm vor unberechtigtem Zugriff zu sperren. Wem das zu unsicher ist, der kann anstelle des Standard-Codes auch eine längere Version einrichten. (mehr …)
25.07.2011 | Tipps
Die Internetkriminalität steigt rasant, gerade im Bereich Onlinebanking. Das ist das Ergebnis eines Lageberichts des Bundeskriminalamts. Herkömmliche TAN-Listen gelten inzwischen als unsicher, trotzdem werden sie weiter genutzt. Welche Risiken birgt das Onlinebanking noch?
Richtiger Umgang mit Zugangsdaten
Wenn Hacker und Datendiebe eins mögen, dann sind es Zugangsdaten zum Homebanking. Sie nutzen alle Tricks, um an solche Daten zu gelangen. Phishing-Mails zum Beispiel. Klar, denn wer erst mal über solche Zugangsdaten verfügt, kann das Onlinekonto abräumen, einfach so. Deshalb ist es so wichtig, möglichst vorsichtig beim Homebanking zu sein. Kein Zahlungsmittel, kein Onlinedienst ist hundert Prozent sicher, auch Homebanking nicht. Man kann aber eine Menge tun, um das Risiko so gering wie möglich zu halten – und dann ist Homebanking vor allem eins: praktisch.
Tipps fürs sichere Onlinebanking
Tipp 1: Aktuellen Browser benutzen
Die meisten Betrugsfälle beim Homebanking sind auf Phishingattacken zurückzuführen. Sie wissen schon: Diese E-Mails, die aussehen, als kämen sie von der Bank und einen dann auf von Betrügern gestrickte Webseiten leiten, die dann wiederum PIN und TAN abfragen, die Zugangsdaten zum Onlinekonto also, und diese Daten natürlich sofort missbrauchen. Dagegen kann man sich aber wirklich relativ leicht wehren. Wichtig: Verwenden Sie einen top-aktuellen Browser. Denn aktuelle Browser verfügen über einen eingebauten Phishingschutz, der anschlägt, wenn man auf einer Phishingseite landet.
Tipp 2: Keine Links in Mails anklicken
Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie Ihre Bank erreichen wollen. Geben Sie die Adresse manuell ein – oder verwenden Sie ein Lesezeichen und rufen die Bankseite von dort auf.
Tipp 3: Sichere Datenverbindung
Achten Sie darauf, dass eine sichere Datenverbindung hergestellt wird, zu erkennen in der Adresszeile und dass dort tatsächlich die Webadresse Ihrer Bank steht.
Das ist praktisch das A und O, das sind die Grundregeln. Danach stellt sich die Frage: Wie greife ich auf mein Onlinekonto zu? Da gibt es in der Tat verschiedene Verfahren, und nicht alle sind gleich sicher.
Zugriff aufs Onlinekonto
PIN und TAN allein haben ausgedient
PIN und TAN – das sind die Klassiker beim Homebanking. Die gute alte TAN-Liste ist aber die unsicherste Art, Onlinebanking zu betreiben. Die iTAN ist schon etwas sicherer, hier fragt die Bank gezielt nach einer ganz bestimmten TAN auf der Liste. Aber wirklich sicher ist diese Methode leider mittlerweile auch nicht mehr.
Mobile TAN
Deutlich besser: MobileTAN, auch mTAN genannt. Da bekommt man für jede Transaktion eine TAN aufs Handy geschickt, die muss man dann in die Webseite eintragen. Da kann sich niemand einfach so dazwischen quetschen und die Daten klauen. Einige Banken verlangen allerdings eine Gebühr pro zugeschickter MobileTAN, hier zum Beispiel neun Cent. Da fragt man sich schon, ob den Banken denn nun eigentlich nicht auch an einem sicheren Homebanking gelegen sein sollte, finde ich unangemessen.
mTAN und ChipTAN
Großer Vorteil des mTAN-Verfahrens: Die für die Transaktion nötige Geheimnummer landet im eigenen Handy. Wer sich Zugang zum Onlinekonto verschaffen will, müsste also auch in den Besitz des Handys gelangen. Wichtig: Die zugeschickten TAN-Nummern sind nur zeitlich befristet gültig. Es macht also nichts, wenn das Handy verloren gehen sollte oder jemand mal eben in die Kurznachrichten reinschaut.
Keine Zugangsdaten auf dem Handy speichern
Wichtig: Wer mit dem Handy unterwegs online auf sein Konto zugreift, sollte wichtige Zugangsdaten wie die PIN niemals direkt im Gerät speichern, auch wenn es bequemer ist. Denn dann könnten sich Fremde über das Handy Zugang zum Onlinekonto verschaffen. Außerdem sollte man sein Handy zusätzlich durch ein Passwort schützen – sicher ist sicher.
20.04.2009 | Tipps
Online-Bezahlsysteme wie PayPal haben bei kritischen Verbrauchern einen schlechten Ruf. Im Vergleich zum klassischen Onlinebanking mit sicherem PIN/TAN-Verfahren reichten bei PayPal bislang Benutzername und Kennwort, um Geldgeschäfte zu tätigen. Wer mehr Sicherheit möchte, kann sein PayPal-Konto jetzt auch mit einer TAN-Funktion erweitern.
Bei Paypal heißt das Extra-Sicherheitsfeature nicht TAN, sondern Sicherheitsschlüssel. Das Prinzip ist aber ähnlich: Zum Einloggen muss neben Benutzername und Kennwort ein einmaliger Sicherheitsschlüssel eingegeben werden. Den gibt es wahlweise mit einem Zusatzgerät (für einmalig 4,95 Euro) oder kostenlos per SMS aufs Handy. Wer im Paypal-Konto unter „Sicherheit“ (oben rechts neben dem Suchfeld) seine Handynummer hinterlegt, kann den Sicherheitsschlüssel per Knopfdruck anfordern. Der Code ist rund eine Minute gültig. Zwar gibt es nach der Aktivierung der neuen Sicherheitsfunktion noch immer die Möglichkeit, sich auch ohne SMS-Schlüssel anzumelden – zur Sicherheit werden dann aber eine Reihe von Fragen zur Identität des Kontoinhabers gestellt. Ansonsten gilt: Zugang nur mit gültigem SMS-Sicherheitsschlüssel.
Alle Infos zum PayPal-Sicherheitsschlüssel:
https://www.paypal.de/sicherheitsschluessel
