So funktionieren iOS-Sicherheitsmechanismen

Die Schwachstelle

Allerdings werden Geheimzahlen zur Schwachstelle, sobald der Mensch ins Spiel kommt. iOS verlangt in der Grundeinstellung einen vierstelligen Zahlencode. Der ist mit einer Hand schnell eingegeben, ein längerer alphanumerischer Code ist deutlich umständlicher. Apple selbst gibt jedoch zu (PDF-Download), dass ein Hacker, der Zugriff auf den Inhalt eines Gerätes erlangt, eine vierstellige Geheimzahl in gut einer Minute knacken kann. Voraussetzung ist lediglich ein kleines Programm, das alle 10.000 möglichen Kombinationen durchprobiert. Viele Nutzer wählen extrem einfache PINs wie „0000“ oder „1234“, die sich schnell herausfinden lassen, indem ein Angreifer die häufigsten Zahlenkombinationen einfach ausprobiert.

Bessere Passwörter wählen

Zum Glück ist es einfach, die Sicherheit eigener Passwörter zu verbessern. Wer eine reine Zahlenkombination beibehalten möchte, weil sie einfacher am iPhone einzugeben ist, kann die Zahl verlängern. Dazu deaktiviert man in den iOS-Einstellungen unter Allgemeinund Code-Sperre den Menüpunkt Einfacher Code. Legt der Benutzer nun eine Geheimzahl fest, die mehr als vier Stellen hat und ohne Buchstaben auskommt, behält iOS das numerische Eingabefeld bei.

Natürlich weiß ein Dieb dadurch auch, dass die PIN nur aus Zahlen besteht. Trotzdem erhöht sich mit jeder Zahlenstelle die Zeit, die ein Brute-Force-Angriff zum Knacken des Codes benötigt. Für eine sechsstellige Geheimzahl benötigt man laut Apple bereits 22 Stunden, während eine neunstellige PIN erst in zweieinhalb Jahren zu knacken wäre.

Ein Passwort bietet allerdings nie einen vollständigen Schutz, es verlängert lediglich die Zeit, die ein Angreifer braucht, um an die Daten zu gelangen. Mit ausreichend Zeit und den entsprechenden Ressourcen ist fast jede Verschlüsselung zu knacken.