Android verschärft den Diebstahlschutz deutlich
von caschy | 18 Kommentare
Google nimmt das Thema Smartphone-Diebstahl ernster und baut die bereits vorhandenen Schutzfunktionen weiter aus. Der Konzern hat erkannt, dass der eigentliche Wert eines gestohlenen Geräts nicht im Hardware-Preis liegt, sondern in den gespeicherten Daten und Zugängen zu Banking- und Bezahldiensten. Die bereits im letzten Jahr eingeführten Diebstahlschutz-Funktionen hätten sich bewährt. Hunderttausende Geräte konnten damit bereits geschützt werden, besonders durch die Fernsperre und die automatische Diebstahlerkennung, so Google. Diese Sperren blieben in vielen Fällen länger als 48 Stunden aktiv.
Eine wichtige Neuerung ist die Identity-Check-Funktion, die zunächst auf Pixel-Smartphones und Samsung-Geräten mit One UI 7 verfügbar ist. Sie bietet eine zusätzliche Sicherheitsebene, selbst wenn Diebe an PIN oder Passwort gelangen sollten. Mit Android 16 wird diese Funktion auch auf Geräten anderer Hersteller zur Verfügung stehen.
Für die zweite Jahreshälfte plant Google eine Verschärfung des Werksreset-Schutzes (wir berichteten). Geräte, die ohne Autorisierung des Besitzers zurückgesetzt werden, bleiben dann in ihren Funktionen stark eingeschränkt. Die Fernsperre erhält zudem eine Sicherheitsfrage als zusätzliche Kontrollebene gegen unbefugte Zugriffe.
Eine besonders clevere Neuerung in Android 16 betrifft Einmal-Passwörter. Diese werden bei erhöhtem Risiko nicht mehr auf dem Sperrbildschirm angezeigt. Nutzer können sie erst nach der Entsperrung des Geräts einsehen – ein weiterer Schutz gegen neugierige Blicke und Diebe.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich verstehe den Sinn von Sicherheitsfragen nicht. Der Name meines ersten Haustieres oder der Mädchenname meiner Mutter sind nicht grade geheime Informationen. Und „mein Lieblingsfilm“ ändert sich im Laufe der Zeit, da muss ich dann genauso raten, wie die Diebe.
Ich könnte natürlich lügen oder etwas kryptisches angeben, das wäre dann aber nur ein weiteres Passwort. Die Frage könnte man dann einfach weg lassen.
Wenn ich das zum Zurücksetzen des Passwortes brauche (was hier nicht der Fall ist), ergibt das dann noch weniger Sinn, wo ich doch schon mein regelmäßig(er) genutztes Passwort vergessen/verloren habe.
Ich mach bei sowas schon seit Jahren als Antwort ein geniertes 25 stelliges „Pass“wort. Das dann genau so wie alle anderen normalen Passwörter in meinem Passwortmanager (Bitwarden) abgelegt wird. Weil so wie du sagst ändern sich gewisse Antworten mit der Zeit.
Naja, der Mädchenname deiner Mutter, dein erstes Haustier oder Auto bleiben immer gleich. Das ist eine neue , zusätzliche Sicherheitsebene und 99,9999999999 Prozent aller potenziellen Diebe kennen die Antwort nicht. Von daher: gerne her damit. Lieber haben als brauchen.
Echt jetzt?
„Lieber haben als brauchen.“
Solange ich nicht gezwungen werde so ein einen Schwachsinn zu benutzen (und es sinnvolle Alternativen gibt), ist ja alles gut. Leider ist das nicht immer der Fall.
„99,9999999999 Prozent aller potenziellen Diebe kennen die Antwort nicht.“
Wenn die Diebe bereits mein PIN oder Passwort haben, ist der Rest eigentlich auch nicht so schwer. Die nötigen Antworten lassen sich bei vielen bestimmt in den sozialen Netzwerken oder auf dem Handy selbst finden.
Oder sie raten einfach. Die Fragen schränken die Antwortmöglichkeiten erheblich ein, sofern man denn korrekt antwortet (aber dann wäre es wieder ein zusätzliches Passwort und keine Sicherheitsfrage mehr).
Ich bezog mich ganz allgemein auf Sicherheitsfragen, die meistens für vergessene Passwörter herhalten müssen.
Die Frage würde man sich im Passwort Manager notieren und dann ein gutes starkes Passwort eintragen. … natürlich.
Die Fragen sind nur zur Verwirrung da. Es ist ein weiteres Passwort. 😀
Ich verstehe umgekehrt das Problem nicht.
Wenn man nicht gerade aus einem kleinen Dorf kommt, sind der Mädchenname der Mutter oder der Name des ersten Haustieres einer Hand von engsten Angehörigen oder Kindergartenfreunden bekannt. Wenn die einen beklauen, hat man ein deutlich größeres Problem.
Sehe ich genauso. Ich finde Sicherheitsfragen eigentlich gut.
Es sei denn, man postet Unmengen an Fotos des Haustieres in social Media. Allerdings reicht da schon ein Foto aus. Meistens schreibt man noch was dazu, z.B. den Namen.
Mein Passwort sollte niemand wissen. Um ein neues zu vergeben, reicht es den Mädchennamen der Mutter zu wissen. Das ist nicht im Ansatz eine so geheime Information. Soweit ich weiß, gibt man den bei Bewerbungen an. Ich meine auch, das man das „damals“ bei normalen Adressen mit angeben hat.
Also ich wüsste nicht, das ich jemals den Mädchennamen meiner Mutter irgendwo angeben musste.
Ich selber nicht, aber meine Mutter. Ich meine, dass ich das schon mal im Adressfeld eines Briefes gesehen habe.
Das ändert nichts an der Tatsache, dass man damit das Passwort abschwächt, da mehr als eine Person davon weiß. Vor allem auch Personen außerhalb des Freundes- und Familienkreises. Wobei selbst das schwarze Schafe nicht gänzlich ausschließt.
„Soweit ich weiß, gibt man den bei Bewerbungen an.“
Äh, nein.
„Ich meine auch, das man das „damals“ bei normalen Adressen mit angeben hat.“
Äh, auch nein.
„Äh, nein.“
Kann man aber machen. Angaben zu Eltern hat man früher auch gemacht. Heutzutage nicht mehr, das ist richtig. Wenn man der Bewerbung Zeugnisse anhängt, kann der Geburtsname aber mit drin sein.
„Äh, auch nein.“
Äh, Doch! Wie ich weiter oben schon schrieb (allerdings nach deinem Kommentar), meine ich mich zu erinnern, in einem Adressfeld den Mädchennamen meiner Mutter gesehen zu haben. So was mag selten sein, kommt aber offensichtlich vor.
Das spielt aber alles keine Rolle, ich weiß nicht warum ihr euch auf diese Kleinigkeiten versteift. Der „Mädchenname der Mutter“ und die anderen „Sicherheitsfragen“ sind bei weitem nicht so komplex und geheim wie ein Passwort. Wenn das zum Zurücksetzen des Passwort verwenden muss, weicht das die Sicherheit des Passwortes auf.
In diesem Fall ist das weniger schlimm, ein spezielles Passwort (das ich wie oben beschrieben unabhängig der albernen Frage nutzen kann) wäre aber weit sicherer.
Das Problem ist IMHO , dass man zunächst sichere, lange Passörter wählen soll / will / muss, die dann mit „Bello“ oder „Müller“ umgangen werden können. Man muss sie nicht kennen, da sehr leicht zu erraten und schnell auszuprobieren.
Grüße
Diebstahlschutz ist toll aber im schlimmsten Fall wäre mir ein komplettes Backup ebenso wichtig.
Daher hoffe ich weiterhin auf ein echtes Herstellerübergreifendes Backupsystem.
Also ein Backup, das wirklich alle Apps und Einstellungen, Accounts etc. übernimmt.
Google bietet da natürlich ein bisschen was aber aber bislang ist der Wechsel von einem Gerät auf ein anderes immer noch ein Akt von Stunden.
Als mein Handy
Wird dann auch endlich mal geändert, das man bei einem gesperrten Smartphone NICHT das Internet, WLAN und Bluetooth ausschalten kann? Das finde ich mit die allergrößte Sicherheitslücke ever. Wenn der potentielle Dieb WLAN/ Internet abschaltet, dann kann ich das Sperren des Smartphones aus der Ferne so oft versuchen so viel ich will…
Oder Übersehe ich da etwas und ich kann auch sperren wenn das Smartphone offline ist?
Kann eigentlich nicht glauben, das es so eine Schwachstelle in diesem System schon seit Jahren gibt und das noch nie jemand an Google gemeldet hat.
Es gibt auch abschirmende Taschen, da braucht man keinen Schalter um das Handy offline zu bekommen. Diese Schwachstelle abzustellen würde nicht sonderlich viel bringen.
Bzgl Sicherheit: wahrscheinlich ja Was teilweise die Umsetzung anbetrifft: sicher nein.