Google hat mit Android 17 die Eingabe-Regeln für die Sperrbildschirm-PIN überarbeitet. Ziel ist, die Wahrscheinlichkeit zu senken, dass Unbefugte ein Gerät knacken, indem die Anzahl zulässiger Fehlversuche stark reduziert wird. Die Änderungen treffen genau dann, wenn Studien zeigen, dass viele Nutzer schwache, leicht zu erratende PINs verwenden und die Zahl der Smartphone-Diebstähle in Deutschland kontinuierlich steigt.
Warum die PIN-Regeln geändert wurden
Verbreitung unsicherer PINs
Laut einer Studie aus dem Jahr 2023 wählen 47 % der Android-Nutzer einfache vierstellige PINs wie 1234 oder 0000. Diese Zahlen belegen, dass fast die Hälfte aller Geräte mit leicht zu erratenden Codes geschützt wird. Da Angreifer häufig mit einer Rangliste der beliebtesten PINs arbeiten, erhöht ein schwacher Code das Risiko eines erfolgreichen Angriffs erheblich.
Zunahme von Smartphone-Diebstählen
Im Jahr 2022 wurden in Deutschland über 200 000 Smartphone-Diebstähle gemeldet. Jede dieser Diebstähle stellt ein potenzielles Sicherheitsproblem dar, weil ein Dieb zunächst die biometrische Sperre umgehen oder die PIN erraten muss. Die hohe Diebstahl-Quote unterstreicht die Dringlichkeit, den Zugriff für Unbefugte weiter zu erschweren.
Alte PIN-Limits im Überblick
Bis Android 16 galten folgende Obergrenzen für falsche PIN-Eingaben:
- 10 Versuche innerhalb einer Minute
- 20 Versuche innerhalb von sechs Minuten
- 50 Versuche innerhalb von 25 Minuten
- 110 Versuche innerhalb von 24 Stunden
- 1 800 Versuche innerhalb von fünf Jahren
Obwohl diese Limits für zufällig gewählte PINs ausreichend waren, ermöglichten sie Angreifern, häufig genutzte, vorhersehbare PINs systematisch auszuprobieren.
Neue PIN-Limits in Android 17
Mit Android 17 werden die Obergrenzen deutlich gesenkt:
- Erste Minute: maximal 6 falsche Versuche
- Sechs Minuten: 7 Versuche
- 25 Minuten: jeweils +1 weiterer Versuch
- 24 Stunden: maximal 12 falsche Codes
- Fünf Jahre: maximal 19 Versuche
Werden die Grenzen überschritten, sperrt sich das Gerät temporär. Die neuen Limits basieren auf einer Analyse, dass bereits nach wenigen Fehlversuchen die Erfolgswahrscheinlichkeit eines Angriffs stark steigt.
Die Entscheidung von Google zur Reduzierung der maximalen Anzahl an PIN-Versuchen ist besonders relevant im Kontext der verbreiteten Nutzung einfacher und vorhersehbarer Codes. Studien zeigen, dass 47 % der Nutzer einfache PINs wie 1234 oder 0000 verwenden, was sie für Angreifer leicht zu erraten macht (Kelley, 2023). Diese statistischen Daten unterstreichen die Notwendigkeit, die Sicherheit von Smartphones durch strengere Regeln zu erhöhen.
Darüber hinaus ist die steigende Anzahl von Smartphone-Diebstählen in Deutschland ein alarmierendes Zeichen: Im Jahr 2022 wurden über 200 000 solcher Vorfälle gemeldet (Statista, 2023). Dies verstärkt die Forderung nach verbesserten Sicherheitsmaßnahmen wie denen, die mit Android 17 eingeführt werden. Die neuen Regeln könnten helfen, den Zugang für Diebe zu erschweren und das Risiko eines Missbrauchs zu reduzieren.
Erkennung wiederholter falscher PINs
Android 17 kann künftig erkennen, welche falschen PINs bereits eingegeben wurden. Wird ein bereits falscher Code erneut eingegeben, wird er nicht mehr zur Obergrenze gezählt. Zusätzlich zeigt das System einen Hinweis an, der den Nutzer darauf aufmerksam macht, dass dieselbe falsche PIN wiederholt wurde. Diese Funktion soll Fehlversuche reduzieren und dem Nutzer helfen, die korrekte PIN schneller zu finden.
Risiken: Benutzerfrustration durch zu strenge Limits
Ein möglicher Nachteil der neuen Beschränkungen ist die Gefahr von Frustration bei Nutzer:innen, die häufig falsche PINs eingeben. Zu enge Limits könnten dazu führen, dass berechtigte Nutzer ihr Gerät vorübergehend nicht mehr entsperren können, was negative Nutzererfahrungen erzeugt. Google versucht dem mit klaren Timeout-Hinweisen entgegenzuwirken, indem die Wartezeiten jetzt in leicht verständlichen Zeiteinheiten angegeben werden (z. B. "versuche es in 30 Minuten erneut").
Häufig gestellte Fragen (FAQ)
- Wie viele Versuche habe ich, um meine PIN einzugeben?
Mit Android 17 sind es in den ersten zwei Minuten nur sechs Versuche, danach sind die Limits weiterhin reduziert.
Fazit
Die neuen PIN-Beschränkungen in Android 17 reagieren auf klare Fakten: fast die Hälfte aller Nutzer verwendet leicht zu erratende PINs, und die Zahl der Smartphone-Diebstähle in Deutschland liegt bei über 200 000 pro Jahr. Durch die Reduktion der maximalen Fehlversuche von bis zu 1 800 über fünf Jahre auf nur 19 Versuche wird das Angriffspotenzial deutlich verringert. Gleichzeitig erkennt das System wiederholte falsche Eingaben und informiert den Nutzer, um Fehlversuche zu minimieren. Zwar besteht das Risiko, dass strengere Limits zu Frustration führen können, doch die klaren Timeout-Hinweise sollen die Nutzererfahrung verbessern. Insgesamt stärkt Android 17 damit die Sicherheit von Android-Smartphones nachhaltig und macht es Angreifern deutlich schwerer, Geräte durch PIN-Erraten zu kompromittieren.