![\"Android1\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/10\/06133548\/Android1.png\")
<\/a><\/p>\nVerschl\u00fcsselung als Standard<\/strong><\/p>\n Strafverfolgungsbeh\u00f6rden sind dar\u00fcber nicht sehr erfreut, denn das bedeutet, dass sie sogar mit einem Durchsuchungsbefehl nicht unbedingt damit rechnen k\u00f6nnen, dass ihnen ein Anwender Zugriff auf die lokal gespeicherten, verschl\u00fcsselten Daten gew\u00e4hrt. Also haben deren Sprecher einen kaum getarnten Versuch unternommen, die \u00d6ffentlichkeit zu ver\u00e4ngstigen \u2013 nat\u00fcrlich mit den \u00fcblichen Geschichten \u00fcber P\u00e4dophile und Terroristen \u2013 und sie dazu zu bringen, zu glauben, dass Verschl\u00fcsselung b\u00f6se und gef\u00e4hrlich sei<\/a>.<\/p>\n Gleichzeitig loben Verfechter von Privatsph\u00e4re und Sicherheit die neuen Verschl\u00fcsselungssysteme<\/a>, die Anwendern eine echte M\u00f6glichkeit f\u00fcr mobile Datensicherheit zu geben scheinen.<\/p>\n Manche m\u00f6gen es als r\u00fccksichtslos sehen, andere als offensichtliche Reaktion auf eine Umwelt, in der es immer einfacher f\u00fcr Beh\u00f6rden und Regierungen wird, ohne gro\u00dfe Aufsicht Daten zu sammeln.<\/p>\n Neue Version von #Google #Android bietet standardm\u00e4\u00dfig volle Verschl\u00fcsselung, genau wie #Apple #iOS<\/p>Tweet<\/a><\/blockquote>\n Wir haben Anfang des Monats bereits \u00fcber Apples neue Standardverschl\u00fcsselung<\/a> berichtet und in diesem Artikel finden Sie weitere Informationen zum Thema Strafverfolgung. Heute wollen wir uns die technische Seite der standardm\u00e4\u00dfig eingeschalteten Verschl\u00fcsselung ansehen, die Google mit seinem neuen Android Lollipop bewirbt, das auch als Android 5.0 oder Android L (denn L steht f\u00fcr die r\u00f6mische Ziffer 50 und ist auch der erste Buchstabe des Wortes Lollipop) bekannt ist.<\/p>\n Eine kurze Geschichte der Android-Verschl\u00fcsselung<\/strong><\/p>\n Laut Nikolay Elenkov von Android Explorations<\/a> hatten Android-Anwender schon seit Android 3.0 (Honeycomb) die M\u00f6glichkeit, volle Festplattenverschl\u00fcsselung (FDE) zu nutzen. Androids FDE-Angebot hat sich anschlie\u00dfend kaum ge\u00e4ndert, bis es mit Android 4.4 verst\u00e4rkt wurde. Und mit Android 5.0 wird das kryptographische System erneut verst\u00e4rkt und zudem \u2013 ein sehr wichtiger Punkt \u2013 auch standardm\u00e4\u00dfig eingeschaltet sein.<\/p>\n Das urspr\u00fcngliche Verschl\u00fcsselungssystem in Android war schon ziemlich sicher. Allerdings tauchten bei dessen Implementation in die Software, wie es oft der Fall ist<\/a>, Schwachstellen auf. So h\u00e4ngt vor allem die Sicherheit der Verschl\u00fcsselung fast ausschlie\u00dflich von der Komplexit\u00e4t des Verschl\u00fcsselungspassworts und dessen Anf\u00e4lligkeit f\u00fcr Brute-Force-Attacken ab.<\/p>\n http:\/\/instagram.com\/p\/ptPZ2dv0Fj\/<\/p>\n \u201eIst das Passwort ausreichend lang und komplex, kann es Jahre dauern, den Schl\u00fcssel mit einer Brute-Force-Attacke zu knacken\u201c, so Elenkov. \u201eDa Android hierf\u00fcr aber die PIN oder das Passwort (mit maximal 16 Zeichen) des Sperrbildschirms verwendet, werden die meisten Anwender mit relativ kurzen oder nicht sehr komplexen Verschl\u00fcsselungspassw\u00f6rtern dastehen.\u201c<\/p>\n Mit anderen Worten: Die Sicherheit der Verschl\u00fcsselung auf Android war so gut (oder schlecht) wie das Passwort<\/a> f\u00fcr den Sperrbildschirm. Und in den meisten F\u00e4llen ist dies enorm schwach, denn die meisten Menschen sind zu faul daf\u00fcr, lange Passw\u00f6rter f\u00fcr das Sperren des Handys zu verwenden.<\/p>\n Ein eingebauter Mechanismus zur Beschr\u00e4nkung der Eingabewiederholungen machte Brute-Force-Attacken eigentlich unm\u00f6glich, denn ein Angreifer wurde nach einer bestimmten Anzahl von Versuchen ausgesperrt<\/a>. Doch nat\u00fcrlich konnte Elenkov diesen Schutz umgehen. Genaue Details dazu, wie er das geschafft hat, finden Sie in seinem Artikel, wir wollen uns aber nicht tiefer damit besch\u00e4ftigen. Der Punkt ist: Schwache PINs oder Passw\u00f6rter k\u00f6nnen mit einer Brute-Force-Attacke geknackt werden, um verschl\u00fcsselte Daten von Android-Ger\u00e4ten zu stehlen.<\/p>\n Mit einem starken Passwort w\u00e4re so ein Angriff dagegen viel schwerer durchzuf\u00fchren. Wenn Sie aber das \u00fcbliche vier- oder sechsstellige Passwort nutzen, kann man Ihre Daten innerhalb weniger Sekunden entschl\u00fcsseln.<\/p>\n Hashkill now cracks Android FDE images master password. Speed is ~135k on 6870, ~270k\/s on 7970. Android FDE is weak. pic.twitter.com\/mhcvEuEP48<\/a><\/p>\n