Smartphones sind heutzutage nicht nur bloße Geräte zur Kommunikation. Dein Handy ist vielmehr dein ständiger Begleiter, auf dem du sämtliche persönliche und teilweise sehr sensible Daten wie Zugänge zum Online Banking oder den eigenen Standort speicherst. Damit du rundum die beste Sicherheit genießt und dein Handy vor Datenverlusten, heimtückischen Viren sowie Schadprogrammen geschützt ist, gibt es verschiedene Geräteeinstellungen und zusätzliche Apps, die du ganz einfach aktivierst oder installierst. Im Folgenden stellen wir dir verschiedene Möglichkeiten zu deiner Handy-Sicherheit vor.
Neben den typischen digitalen Gefahren wie Hackerangriffen und Datenverlusten sind auch physische Übergriffe durch Kriminelle oder neugierige Blicke von anderen Personen auf deinen Bildschirm möglich. Um diesbezüglich eine gewisse Schutzbarriere aufzustellen und deine Inhalte auf dem Smartphone bestens zu schützen, gibt es verschiedene Basis-Sicherheitseinstellungen, die wir dir im Folgenden erläutern.
Die Bildschirmsperre sowie die PIN-Abfrage beim Entriegeln des Endgeräts ist als Basisschutz ideal. Achte bei deinem Smartphone also darauf, dass beide Sicherheitseinstellungen stets aktiviert sind. Für deine PIN wählst du einfach eine beliebige Zahlenkombination aus mindestens vier Zeichen aus. Setze am besten auf Zahlenkombinationen, die nicht so leicht zu erraten sind. Vermeide dabei logische Abfolgen oder persönliche Daten, mit denen du leicht in Verbindung gebracht werden kannst.
Noch besser als der PIN-Schutz eignet sich die Passwortsperre, um die Handy-Sicherheit zu erhöhen. Ein sicheres Passwort setzt sich aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen zusammen. Die Muster-Entsperrung ist ebenfalls eine beliebte Methode, um das Handy zu sichern. Doch Achtung: Die Sperrmethode, die sich meist aus einem Feld mit 3 x 3 Punkten zusammensetzt, bietet nicht den besten Schutz. Denn durch die regelmäßige Eingabe deines Entsperrungsmusters weist ein Fettfilm deines Fingers auf dem Display darauf hin, wie sich dein Muster zusammensetzt. Reinigst du das Display nicht jedes Mal nach der Eingabe, haben Diebe ein leichtes Spiel, sich einen Zugriff auf deine sensiblen Daten zu verschaffen.
Moderne Handys bieten in puncto Sicherheit die Möglichkeit, dein Gerät mittels biometrischer Daten zu entsperren. Fingerabdrucksensor, Gesichtserkennung oder Iris-Scanner: Diese Sicherheitseinstellungen gewährleisten in der Regel erst in Kombination mit einer PIN- oder Passwort-Eingabe optimalen Schutz vor unerwünschtem Eingriff in deine Privatsphäre – das gilt sowohl für Android- und iOS-betriebene Geräte.
Übrigens: Grundsätzlich empfiehlt es sich, sowohl den Bildschirm als auch sensible Anwendungen wie dein Online Banking oder Online-Käufe per App mit einer PIN oder einem Passwort zu schützen. Ersetze dafür die voreingestellten Sperrcodes durch eigene Kombinationen.
Ergänzend zur Bildschirmsperre ist es wichtig, dass du deine SIM-Karte durch eine Sperre schützt – falls dies nicht von Werk aus bereits eingerichtet ist. Mit einer gesperrten SIM-Karte können Diebe nichts anfangen. Das gilt auch dann, wenn sie versuchen, diese in ein neues Smartphone einzulegen. Die SIM-Karten-Sperre stellst du bequem in deinen Geräteinstellungen ein. Achte dabei darauf, dass SIM-Sperre und PIN-Code zum Starten deines Handys niemals identisch sind und du hier zwei verschiedene Codes eingeben musst.
Sichere Passwörter sind essenziell für deine Online-Konten. Im Alltag fällt es den meisten jedoch schwer, individuelle Passwörter zu finden und sich diese dann zu merken. Passwortmanager schaffen diesbezüglich Abhilfe. Die Programme verwalten Benutzernamen und Passwörter mittels Verschlüsselung für dich. Nur du hast den Zugriff auf diese. Der Vorteil: Anstelle vieler verschiedener Passwörter brauchst du dir hier nur noch eines zu merken. Den Rest erledigt der Manager durch eine Verknüpfung für dich.
Je nach Wahl des Programmes sind die Passwörter lokal auf deinem Gerät oder mittels Synchronisierung auf verschiedenen Systemen (cloudbasiert) gespeichert. Grundsätzlich ist zwischen eigenständigen und im Browser integrierten Passwortmanagern zu unterscheiden. Aktivierst du eigenständige Programme, erscheint ein Pop-up-Fenster, wenn du einen Online-Dienst aufrufst und dich einloggen möchtest. Nach der Eingabe deines zentralen Passwortes für den Manager sucht dieser das richtige für den gewählten Online-Dienst und schon bist du angemeldet. Passwortmanager, die im Browser integriert sind, agieren meistens eigenständig und werden jedes Mal aktiv, wenn du eine Website aufrufst, die deine Anmeldedaten erfordert.
Android: Für Android-Handys ist der Google Passwortmanager die optimale Wahl für mehr Sicherheit. Das Tool erleichtert es dir, für jedes Online-Konto ein starkes, individuelles und eindeutiges Passwort zu vergeben und diese für dich zu verwalten. Die Passwörter werden in deinem Google-Konto gespeichert. Integrierte Sicherheitsfunktionen sowie das automatische Ausfüllen von Passwortfeldern runden die leichte Handhabung des Passwortmanagers ab. Den Google Passwortmanager findest du jedoch nur in Google Chrome integriert und nicht als eigene App. Möchtest du eine Anwendung zur Steuerung deiner Passwörter nutzen, gibt es Tools wie den Password Manager von Dashlane und Password Safe.
iOS: Der iOS-Passwortmanager schlägt dir sichere Passwörter vor, wenn du dich irgendwo neu registrieren oder deine Zugangsdaten aktualisieren möchtest. Die Daten speichert der Manager direkt in deiner iCloud ab. Sind die Zugangsdaten eines Online-Dienstes in dem Passwortmanager hinterlegt, füllt dieser beim nächsten Aufruf der Anwendung die dafür vorgesehenen Felder automatisch aus. Darüber hinaus bietet Apple im App Store weitere Passwortmanager an. Zu den sicheren und beliebten Tools gehören Dashlane, 1Password oder EnPass. Entscheidest du dich für einen dieser Passwortmanager, aktivierst du sie, indem du sie in den iPhone-Einstellungen unter „Passwörter & Accounts“ freischaltest.
Die Zwei-Faktor-Authentifizierung macht deine Daten deutlich sicherer. So sind diese durch eine zusätzliche Sicherheitsebene vor Phishing-Versuchen oder anderweitigen ungewollten Angriffen geschützt. Schaltest du die Zwei-Faktor-Authentifizierung ein, reicht die Kenntnis von Benutzername und Passwort allein nicht mehr aus. Möchtest du dich auf einem neuen Gerät oder online einloggen, wird ein Code zur Bestätigung automatisch auf allen Geräten ausgespielt, auf denen du bereits angemeldet bist und denen du vertraust. Diesen gibst du dann zusammen mit deinem Passwort ein, um dich sicher anzumelden.
Android: Smartphones, die mit Android betrieben werden, sind in der Regel mit dem Google-Konto gekoppelt. Möchtest du für zusätzliche Sicherheit sorgen, ist die Zwei-Faktor-Authentifizierung ideal. Um diese Schutzbarriere zu aktivieren, gehst du in dein Google-Konto zum Navigationsbereich „Sicherheit“. Unter „Bei Google anmelden“ wählst du anschließend die Option „Bestätigung in zwei Schritten > Jetzt starten“ aus. Zur weiteren Anleitung folgst du den Anweisungen auf deinem Display.
iOS: Auf deinem iPhone hängt sehr viel mit deinem iCloud-Konto zusammen. Daher ist es wichtig, dass du dieses gut absicherst. Schalte am besten die Zwei-Faktor-Authentifizierung ein, indem du in die iPhone-Einstellungen und auf „iCloud-Konto“ gehst. Unter dem Punkt „Passwort & Sicherheit“ startest du die Einrichtung der zusätzlichen Sicherheitsebene.
Viele Angriffe zielen auf die Sicherheitslücken in der Software der Geräte ab. Mit Hersteller-Updates sind diese auszuschließen. Folglich ist es ratsam, dass du die automatische Update-Funktion aktivierst oder manuell kontrollierst, ob Aktualisierungen deines Betriebssystems verfügbar sind. Entscheidest du dich für die manuelle Aktualisierung, ist es wichtig, dass du die Sicherheitsupdates zeitnah herunterlädst. Die einfachste und bessere Lösung stellt die automatische Update-Funktion dar. So verpasst du keine wichtigen Aktualisierungen zu deiner Sicherheit.
Auch bei Apps ist es überaus wichtig, regelmäßig Sicherheitsupdates durchzuführen. Denn Sicherheitslücken treten bei Anwendungen gleichermaßen auf wie bei Betriebssystemen. Um die Updates auf dein Mobilgerät zu spielen, nutzt du entweder die automatische Update-Funktion oder du aktualisierst sie manuell in der Übersicht der heruntergeladenen Apps deines Stores, in dem du sie erstmals heruntergeladen hast.
Grundsätzlich gilt: Sowohl bei den iPhones von Apple als auch bei den Android-Handys anderer Hersteller erhältst du in gewissen Abständen aktuelle Sicherheitsupdates, die Sicherheitslücken schließen und den Virenschutz verbessern. Während Apple seine iPhones regelmäßig und über einen langen Zeitraum hinweg mit Updates versorgt, sieht es bei Android-Smartphones etwas anders aus. Android veröffentlicht zwar regelmäßig Sicherheitspatches. Die müssen jedoch von den jeweiligen Herstellern der Smartphones auf die entsprechende Benutzeroberfläche angepasst werden. Wenige etablierte Hersteller versorgen ihre Handys damit weniger regelmäßig mit Updates. Hersteller wie Samsung und Xiaomi hingegen bieten meist zwei bis drei Jahre Sicherheitsaktualisierungen an.
Sämtliche Basisschutz-Einstellungen bringen nicht mehr viel, wenn dir dein Handy unbemerkt aus der Tasche rutscht oder ein Dieb dieses entwendet. Für solche Fälle bieten sowohl iPhones als auch Android-betriebene Smartphones verschiedene Funktionen, um den Standort deines Handys zu ermitteln oder es zumindest zu sperren sowie Daten zu löschen. Ein Hindernis besteht dabei: Die Ortung deines Handys funktioniert nur mittels stabiler Internetverbindung und aktivierter Standortdienste. Anti-Diebstahl-Software oder Antivirus-Programme leisten hier oft Abhilfe, da du mit zusätzlichen SMS-Befehlen an dein vermisstes Handy Funktionen wie die Internetverbindung oder die Standortortung aus der Ferne aktivieren kannst – ohne das Smartphone zuvor gerootet zu haben.
Anti-Diebstahl-Apps klingen zunächst sehr verlockend, bringen jedoch nur Sicherheit, wenn du dein Smartphone schon nach dem Kauf mit diesen ausstattest und einrichtest. Das gilt auch für iOS- und Android-Pendants zur Handyortung. Mit den bereits integrierten Ortungsdiensten hast du die Möglichkeit, ein Smartphone bei Verlust wiederzufinden.
Mit der Anwendung „Wo ist?“ bleibst du stets mit deinem iPhone in Verbindung und kannst auch andere verlegte Apple Geräte schnell ausfindig machen. In der Regel wird die App automatisch aktiviert, wenn du dich auf einem neuen Gerät in der iCloud anmeldest. Auf einer Karte siehst du dann, wo sich dein Gerät aktuell befindet und wo es zuvor war. Das erhöht die Chance, dein Smartphone jederzeit wiederzufinden. Mit der in der Anwendung integrierten Funktion „Mein iPhone suchen“ gelingt es dir, dein Gerät genau zu orten, Meldungen anzeigen zu lassen und auf deine Daten zuzugreifen. So kannst du letztere per Fernzugriff in nur wenigen Klicks löschen, falls du dein Handy nicht zurückerhältst. Befindet sich dein Smartphone in deiner Nähe, kannst du auch einen Ton abspielen lassen – selbst dann, wenn du dein iPhone auf lautlos hast.
Damit dir die Ortungsfunktion im Falle eines Diebstahls oder Verlustes wirklich nützt, ist es wichtig, dass du sie direkt bei der Inbetriebnahme deines iPhones aktivierst. Die Einstellungen findest du im iPhone unter „Einstellungen > iCloud > Wo ist? > Mein iPhone suchen“. Suchst du dein iPhone, greifst du mit einem anderen Endgerät wie einem Mac-Rechner auf deine iCloud-Dienste zu. Dafür benötigst du deine Apple ID und dein Passwort. Apple bekommt die Standortdaten nur, wenn du dein iPhone lokalisierst, den Modus „Verloren“ aktivierst oder „letzten Standort senden“ einschaltest. Die Standortdaten werden jedoch nur 24 Stunden gespeichert. Hast du dein iPhone auf „verloren“ gesetzt, kannst du es sofort sperren. Den Standortverfolgung ist dann weiterhin möglich, sofern die Voraussetzungen dafür erfüllt sind.
Besitzt du ein Android-betriebenes Smartphone, hast du grundsätzlich die Möglichkeit, den Standort deines Handys über das Internet zu ermitteln. Zudem kannst du dein verlorenes Gerät sperren oder alle privaten Daten löschen. All das funktioniert über „Mein Gerät finden“ bei Google. Rufe dazu die Funktion auf und melde dich mit deinem Google-Konto an. Bei erfolgreicher Ortung wird der aktuelle Standort auf einer Karte eingeblendet. Die Bewegungsmuster lassen sich über 12 Stunden aufzeichnen. Aus der Ferne siehst du übrigens auch den Akkuzustand deines Smartphones. So kannst du einschätzen, wie lange du noch Chancen hast, dein Handy zu finden. Hast du dein Mobilgerät beispielsweise nur innerhalb deiner Wohnung verlegt, erkennst du das über die WLAN-Angabe in der Anwendung. In diesem Fall hast du sogar die Option, einen Ton abzuspielen. Das funktioniert selbst dann, wenn du dein Gerät stummgeschaltet hast.
Virenprogramme gehören für PCs zum Basisschutz, den viele Nutzer als selbstverständlich ansehen. Viren, Trojaner und Malware machen jedoch auch vor Smartphones keinen Halt. Umso bedeutender ist es, dass du dein Handy mit einer Antivirus-App vor unliebsamen Angriffen schützt. Je früher du dich um einen Virenschutz kümmerst, desto besser.
Antivirus-Apps weisen meist einen Virenscanner vor. Dieser durforstet in der Regel dein gesamtes Handy und listet dir Schädlinge auf, die sich auf deinem Mobilgerät befinden. Im besten Fall kommt es zu keiner Auflistung. Findet der Scanner Schädlinge, löscht du diese direkt über die App. Handelt es sich jedoch um sehr aggressive Viren, ist es ratsam, wenn du dir Hilfe von einem Fachmann suchst. In den meisten Fällen bleibt dir dann jedoch nichts mehr anderes übrig, als dein Mobilgerät auf Werkseinstellung zurückzusetzen.
Für Android-Smartphones gibt es eine Reihe an Antivieren-Apps im Google PlayStore. Viele davon sind kostenlos erhältlich, benötigen kaum Speicherplatz und verbrauchen nur wenig Akku-Kapazität. Besonders beliebt sind die Applikationen Kaspersky und Avira Antivirus Security. Für welche App du dich tatsächlich entscheidest, hängt von deinen Präferenzen ab. Bist du dir noch nicht sicher, wägst du idealerweise nach folgenden Komponenten ab, welche Antivirus-App dir zusagt: Benutzerfreundlichkeit, die Auswahl an Schutzfunktionen sowie Features und Perfomance-Bewertungen.
Antiviren-Software für iPhones sind laut Apple kaum notwendig. So achtet der Hersteller selbst bereits penibel darauf, den App Store frei von Malware zu halten. Neue Programme gibt Apple folglich erst dann zur Nutzung frei, wenn alles ordentlich geprüft wurde.
Um kein Risiko auf Hackerangriffe einzugehen, ist es wichtig, dass du nur für deine Nutzung relevante Apps herunterlädst und dafür auf seriöse Quellen zurückgreifst. Meide daher Quellen, bei denen dir Zweifel aufkommen oder E-Mail-Anhänge mit Angeboten zu Anwendungen. Auch Apps, die angeblich besser als das Original sind, wirken verdächtig. Damit du stets die richtige Wahl triffst, achtest du bei deiner App-Auswahl idealerweise auf Erfahrungsberichte, Bewertungen und Tests. In der Regel empfiehlt es sich, Applikationen nur aus deinem vom Betriebssystem gestellten Store herunterzuladen. Während der App Store von Apple bereits eigenständig darauf achtet, nur seriöse und virenarme Anwendungen zur Verfügung zu stellen, weist der Google Play Store eine Funktion vor, die es Android-Nutzern erleichtert, vertrauenswürdige Apps herunterzuladen. Mit dem sogenannten Play Protect bringt Google bereits ein Programm mit, das vermeintlich unsichere Apps abblockt und regelmäßig seine Sicherheitsstandards aktualisiert. Die Funktion erreichst du in deinem Google Play Store-Profil. Dort findest du eine Übersicht der zuletzt gescannten Apps. Zudem erfährst du, ob eine Schadsoftware entdeckt wurde.
Unseriöse Apps, bei denen Dritte ihr Glück versuchen, deine Daten zu erhaschen, lauern in verschiedenen App Stores. In der Regel erkennst du solche Applikationen daran, dass sie Berechtigungen einfordern, die für die Funktionalität der App überhaupt nicht notwendig sind. Welche Berechtigungen eine App genau benötigt, entnimmst du sowohl bei iOS als auch bei Android den Einstellungen deines Smartphones. Hat beispielsweise dein Taschenrechner Zugriff auf deine Kontakte, ist dies ein Indiz dafür, dass hier etwas nicht stimmt.
Auf Android-Smartphones legst du ganz einfach fest, welche personenbezogenen Daten du mit deinen heruntergeladenen Apps teilen möchtest. Mittels der Benachrichtigungen zum Datenschutz entscheidest du, ob du der jeweiligen Applikation Zugriff auf dein Mikrofon, deine Kamera oder deinen Standort erlaubst – entweder einmal, immer oder nie. Bei iPhones findest du im Menü unter „Datenschutz“ heraus, welche App welche Berechtigung hat. Bei Bedarf entziehst du diesen die Berechtigungen wieder. Seit iOS 14.5 erschwert Apple zudem das Werbetracking erheblich. Apps dürfen seitdem nur noch dann den Zugriff auf Daten erfragen, wenn du als Nutzer dies explizit erlaubst. Standardmäßig ist die Funktion jedoch unter „Datenschutz“ und „Tracking“ deaktiviert. Möchtest du von diesem Dienst profitieren, aktivierst du sie am besten selbst.
Für mehr Datenschutz auf deinem Smartphone sorgt die Verschlüsselung des Mobilgeräts. Sämtliche Informationen auf deinem Handy werden dabei kryptisch und damit unlesbar abgespeichert. Datendiebe können so nichts mit den Daten anfangen. Die Verschlüsselung des internen Speichers ist seit Android 6.0 sowie auf den iPhones bereits automatisch aktiv.
Die Daten auf deiner externen SD-Karte sind meist noch nicht verschlüsselt. Um diese zu schützen, wählst du die Option zur Sicherheit in deinen Geräteeinstellungen aus. Ferner sicherst du deine Daten idealerweise regelmäßig auf einem geeigneten Backup-Medium – beispielsweise einer externen Festplatte oder auf einem Online-Speicher (einer Cloud).
Grundsätzlich gilt: Online Banking sowie das Aufrufen von Online-Diensten, in denen du sensible Daten sammelst, sind in öffentlichen Netzen tabu. Zu groß ist die Gefahr, dass Hacker sich Zugriff auf deine Daten verschaffen und dich ausspionieren. Auch Datenverbindungen, die nicht per HTTPS-Zertifikat – dies erkennst du an der URL – geschützt sind, vermeidest du idealerweise. Möchtest du dich zusätzlich absichern, greifst du am besten auf ein Virtual Private Network (VPN) zurück. Dieses leitet die Verbindung ins Netz über einen VPN-Server, verändert deine IP-Adresse und erhöht die Anonymität im weltweiten Datennetz. Darüber hinaus verschlüsselt der jeweilige VPN-Anbieter die übertragenen Informationen.
In der Regel ist es hilfreich, Drahtlosschnittstellen wie Bluetooth, WLAN oder NFC in den Geräteeinstellungen zu deaktivieren, wenn du diese gerade nicht benötigst. Das mindert das Risiko, dass räumlich nahe Angreifer deine Datenübertragungen mitlesen können. Zudem du den Akku deines Handys. Verbinde zwei Bluetooth-Geräte nie dort, wo viele Menschen sind. Die Handy-Sicherheit ist dort besonders gering, weshalb Datendiebe ein leichtes Spiel haben, in diesem Moment wortwörtlich dazwischen zu funken.
Der frühe Kontakt mit dem Handy ist heute normal und bietet neben der ständigen Erreichbarkeit und dem frühen Umgang mit der Technik auch seine Heimtücken. Eine Kindersicherung auf dem Smartphone einzurichten, bietet sich daher besonders an, wenn das Handy mitunter auch mal von einem Kind genutzt wird und dieses vor unerwünschten Inhalten oder Missbrauch geschützt werden soll. Mit einer solchen Kindersicherung steuerst du, welche Inhalte aus dem Internet aufgerufen werden können – stets abgestimmt auf das Alter des Kindes, das bei der Einrichtung der Kindersicherung angegeben wird.
Anhand dieser Angabe blockiert die Software Inhalte und Webseiten, die nicht kindgerecht sind. Auch die Bildschirmzeit kann gesteuert werden. So stellst du beispielsweise Sperrzeiten für gewisse Apps oder Internet ein – ist die Zeit aufgebraucht, gibt es darauf auch keinen Zugriff mehr. Für Android-Smartphones kommt vor allem die App Google Family Link infrage. iPhone-Nutzer setzen im besten Fall auf FamiSafe Monitoring.
Neben solchen Anwendungen ist zudem wichtig, bestimmte Vorkehrungen bereits im Voraus zu treffen. Schalte dazu alle Dienste aus, die das Kind nicht benötigt. Zur Kostenkontrolle richtest du am besten ein Passwort im jeweiligen Store des Handys ein. Dort hast du die Möglichkeit, eine Passwortabfrage für jeden Kauf zu konfigurieren. So können kostenpflichtige Apps nur noch in Absprache heruntergeladen werden.
