Direkt zum Hauptbereich

Sicherheitswende bei Android 17: Google verschärft PIN-Abfrage bei Android 17

Android 17 ändert, wie oft man seine PIN falsch eingeben darf. Bisher war das Limit so großzügig, dass es kaum eines war: zehn Versuche in der ersten Minute, zwanzig in sechs Minuten, fünfzig in fünfundzwanzig Minuten. Wer Zeit hatte und Geduld, konnte theoretisch 1.800 Versuche über fünf Jahre verteilen.

JZ-Überblick (Kurz und knackig):
  • Android 17 führt strenge Limits für PIN‑Fehleingaben ein, insgesamt nur noch 20 Versuche, danach ist Schluss.
  • In der ersten Minute sind nur noch 6 Versuche erlaubt, in 6 Minuten 7, in 25 Minuten 8.
  • Ziel ist es, das Erraten von PINs massiv zu erschweren, besonders bei Diebstahl.
  • Wiederholte Eingaben derselben falschen PIN zählen nur einmal, ein Schutz gegen versehentliche Doppeleingaben.
  • Nach dem 20. Fehlversuch wird das Gerät dauerhaft gesperrt, Kontowiederherstellung ist nötig.

Google‑Smartphone liegt halb im geöffneten Karton; Rückseite mit großem Kameramodul und G‑Logo sichtbar.
Android 17 verschärft die PIN‑Regeln: Neue Sicherheitslimits sollen das Erraten von Gerätecodes deutlich erschweren.


1.800 Versuche. Um eine PIN zu erraten.

Das klingt wie eine Zahl aus einem Sicherheits-Albtraum-Szenario. Es war Android-Standard.

Google macht das jetzt anders. Android 17 setzt ein hartes Gesamtlimit: 20 Fehlversuche, danach ist das Gerät dauerhaft gesperrt und muss über das Google-Konto wiederhergestellt werden. Die neuen Limits staffeln sich streng: sechs Versuche in der ersten Minute, sieben in sechs Minuten, acht in fünfundzwanzig Minuten, zwölf in vierundzwanzig Stunden, neunzehn über fünf Jahre. Beim zwanzigsten ist endgültig Schluss.

Warum das sinnvoll ist, erklärt sich aus einer einfachen Realität: Die meisten Menschen wählen keine zufälligen PINs. Sie wählen Geburtsdaten, einfache Zahlenfolgen, häufige Kombinationen. Wer die meistgenutzten PINs kennt, und das ist kein Geheimwissen, solche Listen sind öffentlich zugänglich, hat mit zwanzig Versuchen eine erhebliche Trefferquote. Mit 1.800 Versuchen über fünf Jahre hatte er praktisch unbegrenzte Zeit.

Die neue Logik schließt diese Lücke. Systematisches Durchprobieren wird damit nahezu unmöglich, nicht durch Verschlüsselung oder komplexe Technik, sondern durch ein simples Mengenlimit.

Google hat auch an das Vertippen gedacht. Identische falsche PINs zählen nur einmal. Wer denselben falschen Code zweimal eingibt, verbraucht keinen zweiten Versuch. Das ist eine kleine, aber wichtige Ausnahme, die verhindert, dass Unaufmerksamkeit stärker bestraft wird als Angriffe.

Neu ist auch die Anzeige der Sperrzeiten. Statt „In 1800 Sekunden erneut versuchen" erscheint künftig „In 30 Minuten erneut versuchen". Das klingt trivial. Ist es nicht, wenn man vor einem gesperrten Telefon steht und wissen will, wann man wieder rankommt.

Was die Änderung für Nutzer konkret bedeutet, ist eine erhöhte Verantwortung für die eigene PIN-Wahl. Wer „1234" oder sein Geburtsjahr nutzt und das Gerät einem Dieb überlässt, hat jetzt weniger Puffer. Das war schon vorher keine gute Idee. Jetzt ist es eine schlechte, die schneller Konsequenzen hat.

Und wer seine eigene PIN vergisst? Auch das passiert. Die Google-Konto-Wiederherstellung ist der Weg zurück, aber sie setzt voraus, dass man weiß, wie das Konto heißt, und Zugang zu einem zweiten Gerät hat. Das ist eine Hürde, die in der Praxis manchmal größer ist als sie klingt.

Das ist der Kompromiss, den Android 17 zieht. Mehr Sicherheit gegen Angreifer bedeutet weniger Spielraum für Vergessliche. Das ist keine neue Erkenntnis in der IT-Sicherheit, sie ist so alt wie Passwörter selbst.

Zwanzig Versuche ist eine Zahl, bei der beides möglich bleibt: Schutz vor systematischen Angriffen, und ein kleiner Puffer für menschliche Fehler.

Ob das die richtige Balance ist, merkt man vermutlich erst, wenn man das zwanzigste Mal die falsche PIN eingibt.

In dem Moment wünscht man sich die 1.800 zurück.






Kommentar: Jonas
Bildquelle: Samuel Angor auf Unsplash
JZ-App

Kommentare

Beliebte Beiträge

Zwei Jahre mehr für Windows 10: Microsoft verlängert die Frist bis 2027

Der 14. Oktober 2025 sollte das Ende sein. Kein Support mehr, keine Sicherheitsupdates, Windows 10 auf sich gestellt gegen alles, was das Internet täglich an Bedrohungen produziert. Microsoft hatte das Datum jahrelang kommuniziert, die Migration zu Windows 11 gepredigt, und irgendwann aufgehört, so zu tun, als sei das alles verhandelbar. JZ-Überblick (Kurz und knackig): Reguläres Windows‑10‑Supportende bleibt der 14. Oktober 2025. Danach gibt es nur noch Sicherheitsupdates über das ESU‑Programm. Microsoft verlängert die Sicherheitsversorgung für Privatnutzer bis Oktober 2027. Im Europäischen Wirtschaftsraum (EWR) sind diese Extended Security Updates (ESU) kostenlos , wenn das System mit einem Microsoft‑Konto verknüpft ist. Nutzer müssen sich mindestens alle 60 Tage mit diesem Konto anmelden, sonst endet der Gratis‑Zugang. ESU liefert nur Sicherheitsupdates , keine neuen Funktionen, keinen technischen Support. Ziel ist ein sanfter Übergang zu Windows 11 , vor allem für Geräte, die di...

Der Zwei-Stufen-Plan für das Handgelenk: Wie Apple die Watch bis 2027 komplett umbaut

Apple hat seit Jahren eine klare Maxime bei der Watch: Wer ein neues Design will, wartet. Wer neue Technik will, bekommt sie früher. Und wer beides will, braucht Geduld. JZ-Überblick (Kurz und knackig): Apple Watch Series 12 erscheint im September 2026, zusammen mit iPhone 18 und iOS 20. Die Series 12 bringt große technische Upgrades, aber kein neues Design. Das radikale Redesign kommt erst mit der Series 13 im Herbst 2027. Neue Sensor‑Architektur, effizientere LTPO‑Displays und Apple Intelligence prägen beide Generationen. Die Gehäusegrößen 42 mm und 46 mm sind bereits seit der Series 10 Standard. Neue Generation voraus: Mit der Series 13 plant Apple ein komplett überarbeitetes Watch‑Design für 2027. Was sich für 2026 und 2027 abzeichnet, folgt genau dieser Logik, nur deutlicher als in den meisten Jahren zuvor. Die Series 12, die im Herbst 2026 erscheint, verändert optisch kaum etwas. Wer eine Series 11 am Handgelenk hat, wird den Unterschied von außen nicht sehen. Dieselbe Silhoue...

Netflix führt E-Mail-Pflicht für Profile ein: Das steckt dahinter

Netflix hat Passwort-Sharing eingedämmt. Dann hat Netflix Zusatzmitglieder-Gebühren eingeführt. Jetzt folgt der nächste Schritt: Jedes Profil soll eine eigene E-Mail-Adresse bekommen, verifiziert, aktiv, direkt mit Netflix verknüpft. JZ-Überblick (Kurz und knackig): Netflix testet ein neues System: Jedes Profil soll künftig eine eigene E‑Mail‑Adresse besitzen. Ziel ist eine klarere Trennung von Profilen , bessere Personalisierung und härtere Durchsetzung der Account‑Sharing‑Regeln . Haushalte müssen ihre Profile einzeln verknüpfen , ähnlich wie bei Disney+ oder Amazon Household. Für Hauptkontoinhaber bedeutet das: mehr Verwaltungsaufwand , aber auch mehr Kontrolle. Experten sehen darin den nächsten Schritt in Richtung „Abo pro Person“ statt „Abo pro Haushalt“ . Profilpflicht bei Netflix: Der Streamingdienst verlangt künftig für jedes Profil eine eigene E‑Mail‑Adresse. Was wie ein technisches Detail klingt, ist eine strukturelle Verschiebung. Ein Profil war bisher ein Avatar mit Watc...

Das Ende des Rabatts: Spritpreise steigen sprunghaft, Bundesrat berät über Preisdeckel

Am 30. Juni endete der Tankrabatt. Wer an dem Tag noch schnell getankt hat, zahlte weniger. Wer am 1. Juli tankte, deutlich mehr. Einige Stationen zogen die Preise sogar schon am Nachmittag des 30. an, die günstig versteuerten Restbestände in den Tanklagern waren rascher aufgebraucht als üblich, weil viele Autofahrer noch schnell zugeschlagen hatten, und neue Lieferungen mit regulären Steuersätzen kamen früher in den Markt. JZ-Überblick (Kurz und knackig): Nach dem Ende des Tankrabatts steigen die Spritpreise sprunghaft, teils schon vor dem Stichtag. Der Wirtschaftsausschuss des Bundesrats unterstützt eine Initiative für einen gesetzlichen Preisdeckel auf Benzin und Diesel. Vorbild ist Luxemburg , wo der Staat seit Jahren Höchstpreise festlegt. Am 10. Juli entscheidet der Bundesrat über die Initiative, der Druck auf die Bundesregierung steigt. Die Regierung warnt Mineralölkonzerne vor übermäßigen Preissteigerungen und schließt weitere Eingriffe nicht aus. Spritpreise unter Druc...

Strengere Regeln im Sommer: Wo das Bewässerungsverbot Gartenbesitzer jetzt trifft

In Dutzenden Landkreisen in Deutschland gelten gerade Bewässerungsverbote. Nicht als Appell, nicht als dringende Bitte: als Allgemeinverfügung, mit Bußgeldern bis zu 50.000 Euro bei schweren Verstößen. Was lange als Ausnahmeinstrument galt, wird zum Sommerstandard. JZ-Überblick (Kurz und knackig): In mehreren Regionen Deutschlands gilt aktuell ein Bewässerungsverbot für Rasen, Gärten und Grünflächen, teils mit Bußgeldern bis zu 50.000 Euro . Parallel dazu verhängen Landkreise ein Wasserentnahmeverbot : Wasser aus Flüssen, Bächen, Seen und privaten Brunnen darf nicht mehr zum Gießen genutzt werden. Besonders betroffen sind derzeit Teile von Niedersachsen, Baden‑Württemberg, Sachsen und Sachsen‑Anhalt ; weitere Regionen bereiten Verbote vor. Die Verbote stützen sich auf das Wasserhaushaltsgesetz (WHG) und sollen Grundwasser und Oberflächengewässer in der Dürre schützen. Erlaubt bleibt oft nur gezieltes, wurzelnahes Gießen einzelner Pflanzen oder Tröpfchenbewässerung: je nach Kommune...