Veröffentlicht inRatgeber

Wie sicher sind Fingerabdrucksensoren von Smartphones?

Avatar photo von Timur Stürmer

Fast jedes Smartphone hat einen: Aber wie sicher oder unsicher sind Fingerabdrucksensoren wirklich? Über Unterschiede und Skandale.

Fingerabdrucksensor leuchtend unter Display
Viele nutzen ihn ohne Bedenken: Der Fingerabdrucksensor hat praktische Vorzüge. © Lukenn Sabellano / Unsplash

Spätestens seit dem iPhone 5s von 2013 kennt ihn jeder: Den Fingerabdrucksensor am Smartphone. Dank ihm lässt sich das Smartphone ohne die lästige Eingabe von Passwörtern oder Codes entsperren – einfach und schnell. Noch immer ist er in vielen Notebooks, Tablets und Smartphones verbaut. Aber wie sicher oder unsicher ist so ein Fingerabdrucksensor? Warum sich viele Geräte ohne großen Aufwand und manche Technik sogar einfach von Fremd-Nutzern entsperren lässt, erklärt IMTEST.

Fremder Finger entsperrt OnePlus 10 Pro

2022 war das OnePlus 10 Pro* ein topaktuelles Smartphone. Damals schnitt es im Test gut ab. Wie bei vielen Smartphones üblich, liegt bei diesem Gerät der Fingerabdrucksensor unter dem Display. Unüblich war dann, was sich zum Testzeitpunkt in der Redaktion zutrug: Obwohl ausschließlich der Fingerabdruck des zuständigen Autoren registriert war, konnte ein anderer Kollege das Gerät entsperren – ohne Mühe, ohne Tricks, einfach so. Und nicht nur das: Wären Bezahlmethoden wie Paypal oder Google Pay, Shops wie Amazon oder eBay und Online-Banking auf dem Gerät eingerichtet und mit dem Fingerabdruck verknüpft, hätte der Eindringling auch darauf Zugriff. Das ist höchst beunruhigend. Wie kann das sein? Der Hersteller OnePlus gab gegenüber IMTEST an, dass er einen Defekt vermutet. Doch neben fehlerhafter Technik gibt es noch weitere, generelle Risiken.

Drei Smartphones mit Fingerabdrucksensor unter dem Display
Bei heutigen Smartphones in höheren Preisklassen gehört der Sensor unter dem Display zur Standard-Ausführung. © IMTEST
OnePlus 10 Pro Fingerabdrucksensor
Auch wenn es dem OnePlus 10 Pro passierte, ist es im Prinzip bei jedem Smartphone mit optischen Sensor möglich, dass es zu Ungenauigkeiten kommt. © ONEPLUS / IMTEST

Unsichere Fingerabdrucksensoren im Test

Im Allgemeinen gibt es drei Arten von gängigen Fingerabdrucksensoren, von denen eine wiederum als unsicher oder zumindest leicht zu täuschen gilt. Diese ist im OnePlus 10 Pro verbaut – aber auch in anderen Smartphones. Seit dem der Fingerabdrucksensor unter dem Display zum Trend wurde, greift fast jedes Smartphones dafür auf sogenannte optische Scanner zurück.

Die Technik erfasst Fingerabdrücke über eine Umwandlung analoger Muster in digitale – oder simpel formuliert: Sie fotografiert. Das Foto von einem Fingerabdruck ist aber leichter zu imitieren, als beispielsweise ein dreidimensionales Abbild. Entsprechend lässt sich mit einem optischen Sensor auch ein Gips-Abdruck (den man schon mit einem Spiel-Set wie dem KOSMOS 3D-Finger-Abdrücke* herstellen kann) registrieren. Das geht mit den Alternativen nicht. Kein Wunder also, dass er eine gewisse Verwechslungsgefahr begünstigt.

Spielzeug von Kosmos
Mit diesem unscheinbaren Spielzeug von Kosmos lassen sich Fingerabdrücke aus Gips anfertigen
Fingerabdruck aus Gips
Dieser Fingerabdruck aus Gips lässt sich bei vielen Smartphones registrieren – ein Indiz für ihre Ungenauigkeit. © IMTEST

Fingerabdrucksensor: Technologien im Überblick

Bevor nun der Verdacht aufkommt, dass alle Fingerabdrucksensoren unsicher sind: Diese drei Arten von Fingerabdrucksensoren gibt es und so funktionieren sie:

Optische Fingerabdrucksensoren

  • Funktionsweise: Dieser Sensor funktioniert vereinfacht gesagt wie eine Kamera. Er nimmt den Abdruck optisch wahr und speichert somit ein zweidimensionales Bild.
  • Einsatz: Diese Technik ist günstig, einfach und funktioniert auch durch Glas hinweg, weshalb sie in fast allen Smartphones verbaut ist, deren Finger-Scanner unter dem Display liegt.
  • Sicherheit: Aufgrund der rein optischen Erfassung sind solche Sensoren vergleichsweise einfach in die Irre zu führen. Wie auch bei einem Foto nehmen sie keine dreidimensionalen Informationen auf, erfassen somit nicht die Tiefe der Rillen und Zwischenräume.

Kapazitive Fingerabdrucksensoren

  • Funktionsweise: Diese Art von Sensoren erfasst die elektrische Spannung des Fingers. Unzählige kleine Zellen bemerken Spannungsänderungen, die durch das Auflegen des Fingers entstehen. Die winzigen Lufträume zwischen den Rillen des Fingerabdrucks verändern die Spannung nicht. So weiß der Sensor, wie welche Fingerrille (auch Papillarleisten genannt) verläuft und erstellt ein Abbild des Fingerabdrucks.
  • Einsatz: Diese Technik ist bei früheren Smartphones weit verbreitet gewesen und findet heute nur noch selten Verwendung. Hauptsächlich ist er in Smartphones vorzufinden, die den Sensor in einer Taste beherbergen, etwa in einem aktuellen Sony Xperia oder im älteren Apple iPhone SE.
  • Sicherheit: Er gilt als weitgehend sicher, kann dafür aber nicht unter Bildschirmen verbaut werden. Zu täuschen ist er nur mit größerem Aufwand, etwa mit einem sehr präzisen und hauchdünnen Abdruck aus Silikon.

Ultraschall-Fingerabdrucksensoren

  • Funktionsweise: Der Sensor sendet Ultraschall-Wellen aus, die am Finger reflektieren. Je nach Struktur, Fingerrille und Zwischenräume entsteht ein anderes Muster, das er registriert. Die Technik gilt als sehr genau und ist sogar in der Lage, feine Äderchen in der Haut zu erfassen.
  • Einsatz: Offenbar ist die Technik nicht nur aufwendig, sondern auch kostspielig. Samsung nutzt sie beispielsweise in den hochpreisigen Galaxy-Smartphones seit dem Samsung Galaxy S10.
  • Sicherheit: Aufgrund der komplexen Erfassung gilt die Technik als besonders sicher. Mit einem Gips-Abdruck lässt sie sich nicht täuschen, da die Muster schlichtweg zu grob sind.
Samsung Galaxy S22 Ultra Fingerabdrucksensor
Auf den ersten Blick unterscheidet sich der Fingerabdrucksensor des Galaxy S22 Ultra von Samsung nicht von anderen. Der Vorteil liegt in der verborgenen Technik hinter dem Bildschirm. © SAMSUNG / IMTEST
iPhone SE Fingerabdrucksensor
Klassisch: Das 2022 erschienene iPhone SE verfügt noch über einen Fingerabdrucksensor, der kapazitiv funktioniert. © APPLE / IMTEST

Empfehlung der Redaktion

Um es klar zu sagen: Jeder Fingerabdrucksensor ist noch deutlich sicherer als fast alle Gesichtserkennungen, die es in Smartphones gibt. Abgesehen von Apples iPhones lässt sich die in vielen Fällen schon mit einem Foto täuschen. Apple hingegen setzt auf sehr aufwendige Technik zur dreidimensionalen Gesichts-Erfassung: FaceID. Diese Technik kommt auch in den aktuellen iPhones (hier im IMTEST-Vergleich) zum Einsatz.

Wer einen Fingerabdrucksensor und hohe Sicherheit bevorzugt, sollte zu einem Smartphone der Samsung Galaxy S24-Serie oder zum Google Pixel 9 Pro greifen: Hier kommt die Ultraschall-Technik zum Einsatz. Leider geben nur Hersteller an, welche Technik in welchem Modell sie für den Fingerabdrucksensor einsetzen. Für viele andere Marken gilt daher: Es bleibt ein Rest-Risiko. Nach jetziger Einschätzung ist das zwar gering und setzt den physischen Zugriff auf das Gerät voraus, in jedem Fall sollten Nutzer aber in den Einstellungen sicherstellen, dass das Smartphone nach wenigen Fehlversuchen gesperrt wird. Auch die Kombination von zwei oder mehr Sicherheitsabfragen (zum Beispiel Fingerabdruck und PIN) ist sicherer – aber bei weitem nicht mehr so komfortabel.

Affiliate-Disclaimer

Die mit einem Stern (*) oder einem Einkaufswagen (🛒 ) gekennzeichneten Links sind s.g. Affiliate-Links. Bei Kauf über einen dieser Links erhält IMTEST vom Anbieter eine Provision. Die Auswahl der Produkte wird davon nicht beeinflusst, die Redaktion arbeitet zu 100% unabhängig. Weitere Infos zur redaktionellen (Test-)Arbeit und den journalistischen Standards finden Sie hier.

Avatar photo

Timur Stürmer startete 2021 als angestellter Redakteur für IMTEST. Redaktionell widmete er sich der Test-Entwicklung, der Video -Produktion und -Moderation sowie der Publikation von Print- und Online-Artikeln.

Seit 2022 ist er als Leiter FOTOTEST für die redaktionelle Leitung des Magazins zuständig und testet im professionellen Testlabor der Redaktion vorwiegend Kameras und Objektive.

Jenseits der Technik-Welt begeistert er sich für Film, Philosophie und Videospiele. Sie erreichen ihn via E-Mail.