Apple übernimmt einen großen Teil der Aufgabe, die Daten auf einem iPhone, iPad oder iPod touch vor unbefugtem Zugriff zu sichern. Seit iOS 8 sind alle Geräte standardmäßig so gut verschlüsselt, dass sogar der Konzern selbst nicht mehr an sie herankommen kann. Doch die beste Verschlüsselung hilft wenig, wenn der Schlüssel - der Sperrcode - leicht zu erraten ist.

Beliebig lange Codes
Bei der Auslieferung bieten die meisten iOS-Geräte einen sechsstelligen Nummerncode, den der Nutzer definieren kann, als Schlüssel an. Ältere Geräte vertrauten von Werk aus auf vier Stellen. Aber alle haben sie die Möglichkeiten, auf Nummerncodes in beliebiger Länge oder sogar alphanumerische Codes - also Passwörter mit Buchstaben, Zahlen und Sonderzeichen - in beliebiger Länge zu wechseln. Dazu sind folgende Schritte notwendig:


Schritt für Schritt

• Öffnen Sie die Einstellungen-App und wählen Sie den Punkt »Touch ID & Code« (bei älteren Geräte nur »Code« genannt).
• Wählen Sie die Option »Code ändern«.
• Geben Sie Ihren bisherigen Sperrcode ein.
• Sie werden aufgefordert, einen neuen Code zu definieren. Tun Sie das aber nicht gleich, sondern drücken auf die Option »Codeoptionen«.
• Wechseln Sie hier auf »Eigener numerischer Code« oder »Eigener alphanumerischer Code«.
• Geben Sie Ihren neuen Sperrcode in beliebiger Länge ein.

Geräte mit iOS 6 oder früher müssen in den Einstellungen unter »Allgemein« gehen und den Schalter bei »Einfacher Code« deaktivieren. Einfacher Code bedeutet hier ein 4-stelliger nummerischer Code, ansonsten ist es ein beliebiges alphanumerisches Passwort.

Sicherheit
Natürlich ist bei jedem Passwort theoretisch die Möglichkeit eines Zufallstreffers gegeben, wenn der Code geraten wird. Allerdings beträgt die Wahrscheinlichkeit dafür bei einem vierstelligen Code 1/10.000, bei einem sechsstelligen Code gar nur 1/1.000.000. Bei Codes beliebiger Länge sinkt die Wahrscheinlichkeit nochmal signifikant. Die Formel zur Berechnung der Möglichkeiten lautet x hoch y, wobei y die Anzahl der Stellen wiedergibt und x die Anzahl der möglichen Zeichen. Bei numerischen Codes wäre x also 10, bei Miteinbeziehung von kleinen Standardbuchstaben schon 37, inklusive Großbuchstaben bereits 63, bei Sonderzeichen wird die Zahl noch größer.

Ein neunstelliger Code, der nur aus Kleinbuchstaben und Zahlen besteht, hat also bereits 37 hoch 9 Möglichkeiten, das sind fast 130 Billionen. Dabei ist noch gar nicht berücksichtigt, dass man bei eigenen alphanumerischen Codes nicht einmal die genau Anzahl der Stellen kennt, also verschiedene y-Variablen durchzuprobieren sind. So erreicht man schnell eine astronomische Zahl an Möglichkeiten, die nichtmal speziell dafür vorgesehene Geräte in annehmbarer Zeit durchprobieren könnten.

Daten löschen
Wer ganz sicher gehen möchte, dass niemand von außen auf die eigenen Daten zugreifen kann - wer lieber die eigenen Daten zerstört sehen will als in den falschen Händen - kann in den Einstellungen auch die Maßnahme »Daten löschen« aktivieren. Diese tut genau das: Nach zehn fehlgeschlagenen Anmeldeversuchen löscht das Gerät alle nutzerbezogenen Daten. Genau diese Funktion ist es, die sogenannten Brute-Force-Angriffen von Hackern den Garaus macht und die auch in dem jüngsten Konflikt zwischen Apple und dem FBI Stein des Anstoßes war.


Unkomfortabilität und Workarounds
Natürlich ist es bei langen Sperrcodes auch für den rechtmäßigen Besitzer entsprechend umständlich, sie selbst immer wieder eingeben zu müssen. Geräte ab dem iPhone 5s und dem iPad Air 2 können dies durch den Fingerabdrucksensor Touch ID umgehen, der die Eingabe der Sperrcodes nur noch in Ausnahmefällen notwendig macht. Besitzer älterer Geräte können sich dagegen lediglich damit behelfen, dass sie in den Code-Einstellungen unter »Code anfordern« einen Zeitraum definieren, den das iOS-Gerät deaktiviert sein muss, bevor es erneut den Code einfordert. Damit kann man die Anzahl der notwendigen Code-Eingaben zumindest reduzieren. Diese Einstellung ist übrigens nur für Nutzer verfügbar, die kein Touch ID aktiviert haben. Für die anderen ist lediglich die Option »Sofort« wählbar.