Ich nutze täglich mehrere Smartphones – privat wie beruflich – und beobachte immer wieder die gleiche Reaktion: Viele NutzerInnen glauben, ihr Gerät sei „von Haus aus“ sicher. Das stimmt teilweise, aber zu oft steigen Gefahren durch falsche Einstellungen, veraltete Software oder unbedachtes Verhalten. In diesem Artikel erkläre ich dir, wie gut dein Smartphone wirklich gegen Datenklau geschützt ist und welche Einstellungen du sofort ändern solltest, um deine Daten effektiv zu schützen.

Warum dein Smartphone ein lukratives Ziel ist

Smartphones beinhalten heute deutlich mehr Informationen als früher: Zugangsdaten, Zahlungsinformationen, Fotos, Gesundheitsdaten, Standortverläufe und oft auch berufliche Dokumente. Angreifer müssen nicht mehr in ein Haus einbrechen – ein erfolgreiches Phishing, eine kompromittierte App oder eine ungesicherte öffentliche WLAN-Verbindung reichen oft aus, um großen Schaden anzurichten.

Wie gut sind iOS und Android wirklich?

Sowohl iOS als auch Android haben in den letzten Jahren große Fortschritte bei der mobilen Sicherheit gemacht. Apple kontrolliert App-Distribution strenger über den App Store und setzt stark auf Sandboxing. Android bietet viel Flexibilität, was aber auch mehr Angriffsfläche bedeutet, insbesondere bei Geräten, die keine regelmäßigen Sicherheitsupdates bekommen. Trotzdem hängt die Sicherheit weniger vom Betriebssystem allein ab als von den Einstellungen und dem Nutzerverhalten.

iOS (Apple) Android (Google & Hersteller)
App-Store-Kontrolle Streng Variabel (Play Store + Drittquellen)
Sicherheitsupdates Regelmäßig für viele Jahre Hängt stark vom Hersteller ab
Sandboxing Sehr strikt Gut, aber Herstellerabhängig

Einstellungen, die du sofort ändern musst

Im Folgenden liste ich konkrete Einstellungen auf, die du am besten sofort überprüfst und anpasst. Ich beschreibe kurz, warum sie wichtig sind und wie sie dein Risiko senken.

  • Automatische Updates aktivieren

    • Software- und Sicherheitsupdates schließen bekannte Lücken. Aktiviere automatische System- und App-Updates. Auf iOS: Einstellungen → Allgemein → Softwareupdate → Automatische Updates. Auf Android: Einstellungen → System → Systemupdate bzw. Play Store → Einstellungen → Apps automatisch aktualisieren.

  • App-Berechtigungen einschränken

    • Viel zu viele Apps haben Zugriff auf Standort, Kontakte, Mikrofon oder Kamera, obwohl sie diese Rechte nicht für ihre Hauptfunktion brauchen. Überprüfe Berechtigungen und entferne unnötige Zugriffe. Auf Android lohnt es sich, Berechtigungen einzeln zu entziehen; iOS bietet ebenfalls granulare Kontrolle.

  • Installiere nur aus vertrauenswürdigen Quellen

    • Vermeide das Installieren von Apps aus unbekannten Quellen. Auf Android solltest du die Option „Installieren aus unbekannten Quellen“ deaktivieren. Bei iOS ist das Risiko geringer, weil Drittanbieter-Installationen praktisch nicht möglich sind, aber auch hier gilt: prüfe Bewertungen, Entwickler und Datenschutzrichtlinien.

  • Bildschirmsperre sicher konfigurieren

    • Nutze eine sichere Sperrmethode: Face ID, Fingerabdruck oder mindestens eine 6-stellige PIN. Vermeide einfache Muster und kurze PINs. Aktiviere, wo möglich, die Option, dass nach mehreren Fehlversuchen Daten gelöscht werden oder dass biometrische Entsperrung bei Geräten mit sensiblen Informationen strenger ist.

  • Verschlüsselung prüfen

    • Moderne Smartphones verschlüsseln Daten standardmäßig. Prüfe in den Einstellungen, ob die Gerätespeicherung verschlüsselt ist. Bei Android-Geräten älterer Bauart kann die Verschlüsselung deaktiviert sein – hier lohnt sich ein Blick in die Sicherheitsoptionen.

  • Standortverlauf & Hintergrundortung einschränken

    • Viele Apps sammeln Standortdaten dauerhaft. Stelle Standortzugriff nur „Während der Nutzung“ oder vollständig aus; prüfe in Android auch die Hintergrundnutzung. Deaktiviere den Google-Standortverlauf bzw. Apples Ortungsdienste für nicht notwendige Apps.

  • WLAN- und Bluetooth-Autoverbindung aus

    • Automatisches Verbinden mit offenen WLANs oder Bluetooth-Geräten kann ein Einfallstor sein. Deaktiviere automatische WLAN-Verbindungen für offene Netzwerke und schalte Bluetooth aus, wenn du es nicht brauchst.

  • Push-Benachrichtigungen sensitiver Apps verbergen

    • Experteninformationen wie Banking-Benachrichtigungen sollten nicht im Sperrbildschirm angezeigt werden. In den App-Einstellungen kannst du Sperrbildschirm-Inhalte maskieren, sodass sensible Informationen nur nach Entsperren sichtbar werden.

  • Passwörter & 2-Faktor aktivieren

    • Nutze einen Passwortmanager (z. B. 1Password, Bitwarden) statt desselben Passworts mehrfach. Aktiviere Zwei-Faktor-Authentifizierung (2FA) für wichtige Konten — bevorzugt mit Authenticator-Apps (Google Authenticator, Authy) oder Hardware-Keys (YubiKey). SMS-2FA ist besser als nichts, aber anfällig für SIM-Swaps.

  • Backups absichern

    • Backups enthalten oft vollständige Daten. Verschlüssele lokale Backups und überprüfe die Verschlüsselung bei Cloud-Backups (iCloud, Google Drive). Bei besonders sensiblen Daten ist ein verschlüsseltes lokales Backup sicherer als unverschlüsselte Cloud-Backups.

    Gefahren, die oft unterschätzt werden

    Einige Risiken sind weniger offensichtlich, aber besonders heimtückisch:

  • Phishing per SMS oder Messenger

    • Angriffe per SMS (Smishing) oder gefälschte Links in WhatsApp und Telegram sind häufig. Prüfe immer die URL, tippe nicht leichtfertig auf Links und gib keine Passwörter über Links ein.

  • Malware durch kompromittierte Apps

    • Sogar seriöse Apps können kompromittiert werden. Achte auf ungewöhnliches Verhalten: plötzlicher Akkuverbrauch, starke Datennutzung oder unbekannte Apps.

  • Public Wi‑Fi

    • Öffentliche WLANs sind unsicher. Nutze wenn möglich ein VPN (z. B. ProtonVPN, Mullvad) für sensible Zugriffe wie Online-Banking. Ein VPN schützt nicht vor allen Angriffen, reduziert aber das Abhören im Netzwerk deutlich.

    Praktische Routine: Meine tägliche Sicherheits-Checkliste

    Ich habe mir eine kurze Routine angewöhnt, die ich dir empfehle:

  • Regelmäßig Updates prüfen (einmal pro Woche).
  • Berechtigungen für neue Apps sofort prüfen.
  • Unnötige Dienste (Bluetooth, NFC) deaktivieren, wenn nicht in Gebrauch.
  • Passwortmanager nutzen und 2FA aktivieren.
  • VPN nutzen in öffentlichen Netzwerken.

    • Wenn du diese Punkte beherzigst, senkst du das Risiko eines Datenklaus massiv. Sicherheit ist nie komplett — es geht darum, Hürden so hoch zu setzen, dass Angreifer es sich nicht lohnen. Bei Fragen zu konkreten Einstellungen auf deinem Gerät oder wenn du willst, dass ich Schritt-für-Schritt-Anleitungen für iOS/Android schreibe, sag Bescheid — ich helfe gern weiter.