Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
In this Wednesday, May 18, 2016, photo, people pose by Android lawn statues at Google's headquarters in Mountain View, Calif. The tall sculpture, at right, depicts the 2014 version of Android, known as Lollipop. Although a newer version called Marshmallow has been available since October 2015, the bulk of Android phones still have Lollipop or older. Many phone makers and wireless carriers are slow to make the necessary tweaks and often don't bother with older phones. (AP Photo/Eric Risberg)

Android 5.0 bietet Full-Disk-Verschlüsselung, doch es gibt Hintertüren. Bild: Eric Risberg/AP/KEYSTONE

Wir dachten, Android-Handys seien so sicher verschlüsselt wie das iPhone – und nun das ...

Bei vielen Android-Geräten soll sich die Full-Disk-Verschlüsselung aushebeln lassen.



«Wo liegt das Problem? Ich habe nichts zu verbergen.»

Angesichts der jüngsten beunruhigenden Nachrichten zum Smartphone-Betriebssystem Android häufen sich wieder mal die Kommentare von Usern, die behaupten, dass ihnen die sichere Verschlüsselung der Daten nicht so wichtig sei. 

Doch es gibt ein Problem – und zwar ein ziemlich gravierendes. Spiegel Online bringt es wie folgt auf den Punkt: 

Die Entdeckung des israelischen IT-Sicherheitsexperten Gal Beniamini könnte als absichtlich eingebaute Hintertür für Behörden interpretiert werden: In Android-Smartphones, in denen ein Prozessor des Herstellers Qualcomm steckt, kann die Geräteverschlüsselung offenbar relativ einfach umgangen werden.

Solche Qualcomm-Chips sind in Dutzenden Millionen Handys zu finden. Nicht auszuschliessen ist zudem, dass auch andere Prozessor-Hersteller betroffen sind.

«Heftiger Schlag für Android-Verschlüsselung», titelt das deutsche Technologie-Newsportal heise.de. Die Voll-Verschlüsselung von Android-Smartphones weise in ihrer Sicherheits-Architektur ein ernsthaftes Design-Problem auf. Dadurch würden die eigentlich durch Voll-Verschlüsselung geschützten Daten «sehr angreifbar» gemacht.

Während beim iPhone die Verschlüsselung so gut sei, dass selbst das FBI Probleme habe, an die auf dem Gerät gespeicherten Nutzerdaten zu kommen, gebe es bei der Android-Verschlüsselung ein konzeptionelles Problem. Dies erleichtere das Entschlüsseln der Daten.

Nicht wirklich beruhigend: Es handle sich nicht um Sicherheitsprobleme der Grössenordnung von Stagefright: Im Juli 2015 wurde publik, dass sich Android-Geräte mit einer manipulierten MMS-Nachricht kapern liessen.

Ab Android 5.0

An sich verspreche die «Full Disk Encryption» von Android, eingeführt mit der Version 5.0 Lollipop, einen ähnlichen Sicherheitslevel wie die Geräteverschlüsselung bei Apples Konkurrenzsystem iOS: Aus dem User-Passwort werde ein «Masterschlüssel» errechnet – und dieser werde in einem speziell abgeschotteten Bereich aufbewahrt.

Der entscheidende Unterschied, wie Ars Technica Anfang Juli berichtete: Bei neueren iPhones und iPads sei der errechnete Schlüssel untrennbar an die Hardware gekoppelt. 

Selbst Apple könne im Zweifelsfall nicht weiterhelfen – auch nicht, wenn etwa Ermittlungsbehörden dies verlangen, wie im Fall des Attentäters von San Bernardino.

Der israelische Sicherheitsforscher schreibt in seinem Blog, dass die Hersteller von Android-Geräten in die Lage versetzt werden, notfalls einer Behörden-Aufforderung zum Brechen der «Full Disk Encryption» nachzukommen.

Das Problem bei solchen Hintertüren: Auch Unbefugte könnten sich darüber Zugriff auf sensible Daten verschaffen.

Und die gute Nachricht?

Für die publik gemachten Probleme gibt es laut Medienberichten mittlerweile einen «Patch», also eine Software-Aktualisierung, um die Sicherheitslücken zu schliessen.

Der israelische Forscher soll sowohl Google als auch Qualcomm schon vor Monaten über das Problem informiert haben, bevor er nun öffentlich machte, wie der Angriff funktioniert. Der Haken laut Spiegel Online: 

«Wie immer bei Android kann es Monate dauern, bis Gerätehersteller eine aktualisierte Firmware an die Kunden ausliefern – und das passiert im Normalfall nur bei den neueren Modellen.»

Vollständig aus der Welt schaffen liesse sich die Sicherheitslücke ohnehin nur, wenn Qualcomm seine Prozessoren modifiziere. Denn Angreifer könnten zumindest einen Teil der Android-Geräte auch nach dem Einspielen der Updates wieder verwundbar machen – durch das erneute Installieren einer älteren Firmware-Version.

Qualcomm arbeitet laut eigenen Angaben mit Google zusammen, um das Problem für zukünftige Geräte zu beseitigen.

Bleibt daran zu erinnern, dass auf Android-Geräten die Full-Disk-Verschlüsselung nicht standardmässig aktiviert ist, weil sie im Alltag zu Problemen führen kann. Auf neueren iPhones erfolgt die Verschlüsselung hingegen automatisch. Beim Einrichten des Systems wird man aufgefordert, einen (sechsstelligen) PIN-Code festzulegen.

Ob die amerikanischen Geheimdienste – allen voran die NSA – trotz besserer Verschlüsselung Zugriff auf das Apple-System iOS erlangen können, ist nicht bekannt. Snowden lässt grüssen.

(dsc)

Mehr Storys für Android-User

So sehen die neuen Huawei-Smartphones aus (die ein hässliches Trump-Problem haben)

Link zum Artikel

Nimmt dein Handy-Hersteller Updates ernst? Diese 3 Grafiken zeigen es auf einen Blick

Link zum Artikel

Android 10 ist da – und diese 10 Handys erhalten das grosse Update sofort

Link zum Artikel

Für Huawei kommts knüppeldick – neue Handys müssen auf Google-Apps verzichten, sagt Google

Link zum Artikel

Android 10 kommt am 3. September – und das sind die wichtigsten neuen Features

Link zum Artikel

Trump blockt Huawei – die Chinesen schlagen mit dieser Android-Alternative zurück

Link zum Artikel

Gratis-WLAN? Diese beliebte Android-App leakte tausende private Passwörter

Link zum Artikel

Android-Nutzer aufgepasst: Google hat in euren Smartphones Minispiele versteckt

Link zum Artikel

Google will App, die in Saudi-Arabien Frauen kontrolliert, nicht sperren

Link zum Artikel

Diese Suchmaschine schlägt sogar Google 😉 (und so einfach nutzt man sie)

Link zum Artikel

Google muss wegen Android bluten – und die Strafe betrifft auch dich

Link zum Artikel

Android-App schickt heimlich Nutzerdaten an Werbefirmen

Link zum Artikel

Bösartige Android-App tarnt sich als Hilfe für Pokémon Go

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

Link zum Artikel

Wo stand die erste Manor-Filiale der Schweiz? Und wo McDonald's? Die grosse Übersicht

Link zum Artikel

Thomas Cooks Pleite und die «grösste Rückführungsaktion seit dem WWII» – 6 Antworten

Link zum Artikel

«Schwarzer Tag»: Manor schliesst Standort Zürich Bahnhofstrasse Ende Januar 2020

Link zum Artikel

Schweizer verschwindet auf LSD-Trip im Disneyland – und landet hart wieder in der Realität

Link zum Artikel

Roger Köppel sprengt die Zürcher Ständerats-«Arena» – zumindest fast

Link zum Artikel

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

21
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
21Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Evan 05.07.2016 21:58
    Highlight Highlight Das muss wohl der schlechteste Titel überhaupt sein hier auf Watson.
  • engeliii23 05.07.2016 17:13
    Highlight Highlight Nexus 6P lässt grüssen, von Haus aus mit FullDisk Encryption und mit den neuesten Updates von Google immer versorgt - Wenn Ihr Apple mit Google vergleichen wollt, dann bitte mit Apfel gegen Apfel, was die Birnen, die auch den Früchten angehören für Fehler machen, ist deren Ihr Problem, wenn die Ihre SW zu langsam updaten, ist das nicht ein Problem von Google selbst, ausser der negativen (!ungerechtfertigten!) Presse.
    • Daniel Meier (1) 06.07.2016 12:30
      Highlight Highlight Leider ist die Nutzerzahl von Nexus-Geräten sehr übersichtlich.
      Da Samsung der Platzhirsch ist stimmen die Aussagen aus dem Bericht.
      Ich würde auch nie im Leben ein Samsung-Gerät kaufen. Nur schon aus den oben erwähnten Gründen.
    • engeliii23 06.07.2016 13:37
      Highlight Highlight Jein, die Update-Politik von Samsung kann Google nicht steuern, den Teil, den sie übernehmen können, haben sie bereits, das sind ihre Apps direkt über den Store aktualisieren.
      Da das OS von Seiten von Samsung gebranded sein will, sehe ich keine vernünftige Option, dies von Seiten von Google zu steuern, da Google ansonsten zuerst wissen müsste, was im Code von Samsung drin ist, damit sie nichts zerstören, falls sie das Update selbst direkt einspeisen könnten, und dies könnte dann wiederum genau so gut vom Samsung-Team erledigt werden, ihren Code auf das Google-Update anpassen.
    • engeliii23 06.07.2016 13:38
      Highlight Highlight Nur leider verkauft sich ein neues Smartphone doch so schlecht, wenn die alten immer Updates kriegen. (Herstelleransicht.)
  • capture 05.07.2016 15:39
    Highlight Highlight Ich habs an anderer Stelle schon geschrieben. Bitte kommt zurück zu den aussagekräftigen Titeln.
  • Chrigi-B 05.07.2016 12:32
    Highlight Highlight Als könnte das FBI ein iPhone nicht aushebeln. Dies war in meinen Augen ein reiner Showprozess um Druck auf Apple auszuüben. Die Amis legen Nuklearprogramme lahm, hören Merkels und Hollandes verschlüsselte Leitungen ab und an einem kümmerlichen Apfel oder Androiden sollen sie scheitern? Denke nicht.
    • DailyGuy 05.07.2016 19:04
      Highlight Highlight Naja, beim iPhone 5c haben sie es geschafft. Aber dieser Trick ist ab dem iPhone 6 nicht mehr möglich.
      Hier geht es aber nicht nur ums FBI sondern um andere Gauner. ;) Diese Schwachstelle in Android kann von weit mehr Personen ausgenützt werden als "nur" vom FBI, NSA oder CIA. Es gibt noch andere Böse als nur die Amis (obwohl diese auch nicht zu unterschätzen sind).
    • flugsteig 05.07.2016 20:46
      Highlight Highlight Bei diesem Prozess ging es nicht darum ob die Behörden an die Daten kommen, sondern ob Apple eine Hintertüre für eben jene einbauen muss oder nicht.
  • StealthPanda 05.07.2016 12:00
    Highlight Highlight Bleibt noch anzufügen dass das Samsung S6 Edge sowie die S7 baureihen KEINEN Qualcomm Prozessor haben sondern den Hauseigenen Exynos Octa Core. Dies nur zur Info bevor die Panis ausbricht ;)
  • Menel 05.07.2016 11:50
    Highlight Highlight Ein Schelm, der sich dabei denkt, dass bei Android gewissen "Organisationen" ein Wörtchen mitgeredet haben...
    Bei der Geschichte mit Apple und dem FBI war ich sehr froh, dass Apple nicht einknickte (jedenfalls nicht vordergründig).
    • Hacki-ich-find-dich 05.07.2016 12:45
      Highlight Highlight Man hat einfach nichts mitbekommen.
    • C0BR4.cH 05.07.2016 14:40
      Highlight Highlight Google ist bekannt, dass sie gerne Daten sammeln. Unbestritten.
      Aber Google ist eigentlich nicht so blauäugig in Sachen Sicherheit.
      In Bezug auf den Fehler, ist hier ganz klar Qualcomm, ein US-Telekommunikationsunernehmen, der Schuldige.
    • winglet55 05.07.2016 16:09
      Highlight Highlight @ C0BR4.cH und Google ist was für ein Unternehmen? Wie Apple auch, ein amerikanisches! Können Sie mir weiterhelfen, ich wäre nicht undankbar.
    Weitere Antworten anzeigen
  • super_silv 05.07.2016 11:45
    Highlight Highlight Liest man den Heise Artikel, liegt das Problem bei Qualcom. Durch Sicherheitslücken kann auf den Gerätemasterkey zugegriffen werden, der zusammen mit dem Pin Code den Verschlüsslungskey bildet. Dadurch kann automatische Hardware zum kracken eingesetzt werden. EIN GROSSES ABER. Bei Android sowie bei IPhone ist bei Pin Codes mit nur 4 Stellen auch von Hand knackbar. Also ist wohl ein Grosser teil mit oder ohne Sicherheitslücke schnell entschlüsselt.
    • C0BR4.cH 05.07.2016 14:35
      Highlight Highlight War bei der Verschlüsslung des Phones nicht ein Passphrase zwingend? Oder ist das von Hersteller-OS her anderst gehandhabt?

      Encrypt mit Pin Code wär natürlich ein absoluter Witz, sowas kann man ja mit einem Taschenrechner brute forcen... : /
    • super_silv 05.07.2016 17:23
      Highlight Highlight Zumindest beim Iphone scheint dies der Fall zu sein, dem wird aber mit Zeitsperren entgegengewirkt die sich erhöhen je mehr Fehlversuche man hat. Dadurch ist Bruteforce nicht mehr effizient möglich. Bei Android scheint es auch so. Der Masterkey ist aber in einer Sicheren Umgebung abgelegt, die auf dem CPU liegt. Wie es scheint hat Qualkomm genau in dem Bereich eine Sicherheitslücke.
  • Donald 05.07.2016 11:15
    Highlight Highlight Das FBI konnte aber die iPhone-Verschlüsselung trotzdem knacken. Meistens findet sich nach einem bis zwei Jahren ein Weg dazu... von dem her ist das momentan nur eine Frage der Zeit. Bei Android mag die Zeit einfach kürzer sein...
    • Donald 05.07.2016 13:05
      Highlight Highlight Wie gesagt, jetzt stellt sich die Frage, ab wann Schluss mit der Trust Zone ist...

Diese Suchmaschine schlägt sogar Google 😉 (und so einfach nutzt man sie)

Stiftung Warentest hat zehn Suchmaschinen getestet und einen kaum bekannten europäischen Herausforderer zum Sieger gekürt.

Mit der Qualität von Googles Suchergebnissen könne zwar kein Konkurrent im Suchmaschinen-Test der Stiftung Warentest mithalten, heisst es in einer Medienmitteilung. Dennoch habe die Suchmaschine Startpage insgesamt den Testsieg geholt. Begründung:

1998 als Ixquick gegründet, wird Startpage heute vom fast gleichnamigen niederländischen Unternehmen betrieben und ist gemäss eigenen Angaben seit 2004 profitabel. 99 Prozent der Einnahmen stammten von den Werbeanzeigen in der Suchergebnisliste, …

Artikel lesen
Link zum Artikel