Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Ein Smartphone kann verlorengehen. Im schlimmsten Fall gelangt es in die Hände von Dieben. Es gibt zwar zahlreiche Möglichkeiten herauszufinden, wo es sich befindet, und notfalls lässt sich das Smartphone auch aus der Ferne zurücksetzen, wenn das Gerät angeschaltet bleibt. Meist bleibt dem Dieb aber genug Zeit, um zumindest zu versuchen, an die persönlichen Daten auf dem Smartphone heranzukommen. Dabei geht es nicht nur um intime Fotos, sondern vielmehr auch um Zugangsdaten, Kontoinformationen, E-Mails oder Kontakte. Inzwischen ist der Verlust eines ausgiebig genutzten Smartphones vergleichbar mit dem einer Geldbörse und Schlüsselbund samt Haustürschlüssel mit Adressetikett.
Die Zahl der gestohlenen Smartphones steigt stetig, auch dank ihrer zunehmenden Verbreitung. Laut einer aktuellen Statistik(öffnet im neuen Fenster) aus dem Informationssystem der Polizei wurden 2013 236.550 Mobiltelefone als gestohlen gemeldet. 2009 lag die Zahl noch bei 102.023. In der ersten Hälfte 2014, noch vor den Sommerferien, waren es 100.639.
Meist merkt der Besitzer nicht sofort, dass sein Gerät geklaut wurde. Laut einer Studie(öffnet im neuen Fenster) von IDG Research im Auftrag der Deutschen Telekom, bemerkten 86 Prozent der Bestohlenen den Diebstahl erst später. Aber genau diese Verzögerung ist entscheidend, sie lässt dem Dieb Zeit, das Diebesgut zu manipulieren, etwa um das Smartphone in den Flugzeugmodus zu versetzen oder die SIM-Karte zu entfernen und das Smartphone zurückzusetzen. Danach funktionieren Dienste oder Diebstahlschutz-Apps meist nicht mehr.
Aktivierter Sperrbildschirm ist unerlässlich
Deshalb gilt es, möglichst nach einem Kauf eines neuen Smartphones geeignete Schutzmaßnahmen zu ergreifen. Auch wenn es banal klingen mag, ein aktivierter Sperrbildschirm ist als Schutz unerlässlich. Die Sperre macht es einem Dieb schwer, mit dem Smartphone sofort etwas anzufangen, da sie auch nach einem Neustart aktiviert bleibt. Damit sind beispielsweise auch die Daten auf dem Smartphone nicht mehr ohne Weiteres zugänglich, wenn es per USB an einen Rechner angeschlossen wird. Der Dieb kann das Gerät zunächst auch nicht selbst über die Einstellungen in Android zurücksetzen. Eine Möglichkeit, die Sperre zu deaktivieren, besteht nur bei Vollzugriff auf das Gerät. Den effektivsten Schutz bietet eine mehrstellige PIN oder ein ausreichend sicheres Passwort und wird trotz manchmal mühseliger Eingabe empfohlen. Das Entsperren per Muster lässt sich unter Umständen über die Spuren auf dem Bildschirm nachvollziehen.
Die Sperre schützt auch bei aktiviertem USB-Debugging im Entwicklermodus, wenn das Smartphone über die ADB-Bridge von einem Rechner per USB-Kabel angesteuert werden kann. Darüber lassen sich zwar persönliche Daten auslesen und auch beliebige Apps installieren, wenn zusätzlich die Option aktiviert ist, die eine Installation unbekannter Apps zulässt. Eine solche Verbindung muss normalerweise auf dem Smartphone bestätigt werden, was bei einem gesperrten Gerät nicht möglich ist. Diese Option sollte also stets aktiviert sein.
Schwachstelle Bootloader
Auch wenn der Dieb so keinen Zugriff auf die Benutzeroberfläche des Android-Smartphones und damit auf die Einstellungen bekommt, kann er das Gerät ohne PIN- oder Passworteingabe über die Recovery-Funktion im Fastboot auf den Werkszustand zurücksetzen. Dagegen gibt es keinen Schutz. Und es ist egal, ob der Bootloader entsperrt ist oder nicht. Das erfordert zwar etwas tiefgreifendere Kenntnisse des Android-Systems, inzwischen dürfte viele diese Option aber kennen. Damit werden auch sämtliche Apps gelöscht, darunter die meisten für den Diebstahlschutz. Es gibt nur wenige Apps, die sich so im System verankern, dass sie nach dem Zurücksetzen noch vorhanden sind und weiterhin funktionieren, darunter die neue Version von Kaspersky und die App von Cerberus.
Darüber hinaus gibt es zahlreiche funktionierende Lösungen, um Daten auch nach dem Zurücksetzen zumindest teilweise wiederherzustellen, wenn der Dieb es nicht nur auf das Smartphone, sondern auch auf die persönlichen Daten abgesehen hat. Ältere Modelle, die noch das FAT-Dateisystem für die Partition verwenden, auf dem persönliche Daten gespeichert werden, sind besonders gefährdet. Denn unter Umständen wird nur die Partitionstabelle gelöscht. Mit Werkzeugen wie Photorec lassen sich Daten dann ohne Weiteres wieder herstellen. Dazu gehören das Galaxy S2 oder das Fairphone sowie alle Smartphones, die sich als USB-Massenspeicher an einen Rechner anschließen lassen. Auch Daten auf einer SD-Karte, die zuvor mit dem FAT32-Dateisystem formatiert wurde, können so wiederhergestellt werden.
Linux-Dateisystem für SD-Karten
Über Android formatierte SD-Karten erhalten meist immer noch das FAT32-Dateisystem. Cynaogenmod ab Version 11 hingegen formiert auch externe Speicherkarten mit Ext4. Damit kommen aber nicht alle Apps klar, die beispielsweise mit App2SD auf die SD-Karte verschoben werden sollen. Android erkennt so formatierte Speichermedien aber. Sie lassen sich an einem Linux-Rechner entsprechend formatieren.
In aktuelleren Android-Versionen werden persönliche Daten nur noch über das MT- beziehungsweise das PTP-Protokoll bei einer Verbindung mit einem Rechner freigegeben. Dann nutzt Android intern meist das Linux-Dateisystem Ext4. Davon ist es deutlich schwieriger, gelöschte Dateien wieder herzustellen, aber nicht unmöglich. Mit den, im Internet erhältlichen, Werkzeugen wie Extundelete hatten wir bei der Datenwiederherstellung nur mäßigen Erfolg. Datenforensiker mit entsprechenden Geräten haben damit aber weniger Probleme.
Versteckte Löschoption
Hinzu kommt, dass einige Android-Versionen explizit zwei Versionen des Zurücksetzens bieten. Bei der ersten werden lediglich Kontodaten und das System in den Werkszustand zurückgesetzt, persönliche Daten bleiben dann erhalten. Die eigentlich praktische Funktion dient dazu, ein instabiles System neu aufzusetzen, ohne dass Daten dabei verlorengehen. Erst wenn ein Häkchen gesetzt wird, werden auch die eigenen Daten gelöscht. Oft kann diese Option aber übersehen werden.
Daher empfiehlt es sich, die Daten auf dem Smartphone zu verschlüsseln, eine Option, die Android selbst mitbringt. Beim Zurücksetzen des Smartphones wird dann der Hauptschlüssel gelöscht und es bleibt nur Datensalat übrig. Es sollte außerdem immer schon vorher ein Backup der persönlichen Daten gemacht werden. Dann fällt das Zurücksetzen des Geräts im Falle eines Verlusts leichter.
Diebstahlschutz-Apps und Google-Dienste
Ist das Gerät einmal weg, und es ist keine Diebstahlschutz-App installiert, bietet Google selbst Dienste(öffnet im neuen Fenster) an, mit denen das Smartphone aus der Ferne gesteuert werden kann. Voraussetzung ist, dass auf dem Smartphone das Google-Konto des Besitzers eingerichtet ist. Mit aktuellen Android-Versionen lässt es sich über das Google-Konto des Nutzers in einem beliebigen Browser lokalisieren. Außerdem kann das Smartphone zum Klingeln gebracht werden, eine Funktion, die auch für Vergessliche geeignet ist. Dazu muss das Mobiltelefon aber auch eingeschaltet und mit dem Internet verbunden sein. Dabei ist es egal, ob die Verbindung über Mobilfunk oder WLAN besteht. Der Android-Geräte-Manager funktioniert auch, wenn die Ortungsfunktion des Smartphones ausgeschaltet ist. Er ist aber nicht auf allen Smartphones standardmäßig aktiv. Er wird in den Einstellungen unter Sicherheit, Geräteadministratoren, Android Geräte-Manager aktiviert.
Mit dem Dienst von Google lässt sich das Smartphone aus der Ferne sperren und ein neues Passwort setzen. Zusätzlich kann dem Dieb oder dem Finder eine Nachricht auf dem Sperrbildschirm hinterlassen werden. Wer ganz sicher gehen will, kann das Smartphone auch zurücksetzen und dabei alle - hoffentlich bereits verschlüsselten - persönlichen Daten löschen lassen. Dann funktionieren allerdings später weder die Lokalisierung noch andere Dienste. Außerdem sollten sämtliche Passwörter zu Diensten geändert werden, die über das Smartphone genutzt wurden, falls der Dieb doch Zugriff auf das Smartphone erhalten hat. Das gilt vor allem für diejenigen, die Online-Banking- oder Bezahl-Apps nutzen.
Lokalisierung über Google
Über Googles Standortverlauf lässt sich nicht nur herausfinden, wo sich das verlorengegangene Smartphone befindet, sondern auch, wo es in den vergangenen Tagen oder Monaten im Internet gewesen ist. Dazu muss aber die Ortungsfunktion des Geräts aktiviert sein, die unabhängig vom Android Geräte-Manager funktioniert. Google weist explizit darauf hin, dass der Besitzer nicht selbst versuchen sollte, einen Dieb dingfest zu machen. Besser sei es, die Polizei zu informieren und ihr die Daten zur Verfügung zu stellen. Immerhin 88 Prozent aller befragten Deutschen würden laut der IDG-Research-Studie(öffnet im neuen Fenster) selbst die Initiative ergreifen, um einen Dieb ausfindig zu machen. In Großbritannien und Frankreich sind es mit 70 respektive 68 Prozent deutlich weniger.
Wohlgemerkt: Diese Dienste funktionieren nur, wenn das Smartphone eingeschaltet ist. In unseren Experimenten reagierte ein Gerät fast unmittelbar auf die von uns eingegebenen Befehle, wenn es über das WLAN verbunden war. Im Mobilfunknetz waren die Reaktionszeiten deutlich länger, was einem Dieb genügend Zeit gibt, das Smartphone auszuschalten. Einen Timeout konnten wir jedoch nicht feststellen, wenn der Befehl abgesetzt wurde. Der Befehl zum Löschen wird gespeichert und ausgeführt, wenn das Gerät wieder mit dem Netz verbunden wird.
Erweiterte Optionen in Diebstahlschutz-Apps
Es gibt inzwischen zahlreiche Apps für Android, die die Dienste von Google nochmals erweitern, etwa das Auslösen der Smartphone-Kamera, wenn eine falsche PIN eingegeben wird. Damit lässt sich im Idealfall ein Foto des Diebes aufnehmen, das die App automatisch an den Eigentümer übermittelt. Zu den weiteren Funktionen gehört zum Beispiel auch, dass das Gerät gesperrt wird, sollte der Dieb versuchen, die SIM-Karte zu wechseln. Gleichzeitig wird der Eigentümer per E-Mail oder SMS darüber benachrichtigt.
Die meisten Diebstahlschutz-Apps zeigen über ein Symbol in der Benachrichtigungszeile an, dass sie aktiv sind. Das mag im ersten Augenblick seltsam erscheinen, da damit auch der Dieb den Diebstahlschutz erkennen kann. Ist die Bildschirmsperre jedoch bereits aktiv, kann er gegen die Diebstahlschutz-App dennoch nichts ausrichten, da er keinen Zugriff auf das Smartphone hat. Einige Diebstahl-Apps sind nochmals durch eigene Passwörter oder PINs geschützt, die der Anwender bei der Einrichtung der Software vergeben muss.
Hinweise auf dem Sperrbildschirm
Viele Diebstahlschutz-Apps akzeptieren Befehle aus der Ferne über das Netz oder per SMS, die ebenfalls beim Erhalt auf dem Sperrbildschirm angezeigt werden. Wichtig ist hierbei, dass deren Inhalt dort nicht angezeigt wird, denn die darin enthaltenen Befehle verraten nicht nur, was der bestohlene Besitzer vorhat, sie müssen oftmals auch mit dem zuvor in der App festgelegten Passwort oder der PIN ausgelöst werden, die dann in der SMS stehen muss. Ob Nachrichten beim Erhalt auf dem Sperrbildschirm angezeigt werden, können Anwender je nach Android-Version selbst bestimmen. Die über Google ausgeführten Fernbefehle erfolgen ohne Mitteilung. Die App Wheres my Droid besitzt ebenfalls einen solchen Stealth Modus.
Es bleibt aber bei allen Diensten immer das Manko, dass die Befehle auf dem gestohlenen Smartphone mit einer mehr oder weniger großen Zeitverzögerung eingehen. Wird die Verzögerung hinzugezählt, die ein Diebstahlofper braucht, um den Verlust des Geräts und anschließend einen Diebstahl festzustellen, bleibt dem Dieb genügend Zeit, das Smartphone vom Netz zu trennen, die SIM-Karte zu entfernen und das Smartphone zurückzusetzen. Danach ist es nur schwer wieder aufzuspüren.
SIM-Karte sperren und Anzeige erstatten
Bei einem Verlust sollte der Provider informiert werden, der eine SIM-Karten-Sperre veranlassen kann. Eine Anzeige bei der Polizei ist ebenfalls notwendig, etwa wenn die Diebstahlversicherung greifen soll. Gerät das verlorene Smartphone in die Hände eines ehrlichen Finders, kann meist der Provider den Besitzer auch auf einem gesperrten Smartphone ausfindig machen. Das Gerät kann in einem der Läden des Mobilfunkanbieters abgegeben werden. Dabei sollte aber unbedingt nach einer Quittung verlangt werden.