Dein Smartphone enthält mehr persönliche Daten als jeder andere Gegenstand: Bankzugang, E-Mails, Fotos, Standortverlauf, Kontakte. Trotzdem sichern viele ihr Gerät nur mit einer vierstelligen PIN. Hier erfährst du, welche Maßnahmen wirklich schützen.
Grundschutz: Bildschirmsperre und Biometrie
Eine sechsstellige PIN oder ein Passwort mit Buchstaben und Zahlen ist das Minimum. Vierstellige PINs haben nur 10.000 Kombinationen, mit Brute-Force in Minuten knackbar. Sechsstellig bedeutet eine Million Kombinationen, alphanumerisch mit 8 Zeichen über 200 Milliarden.
Biometrie (Fingerabdruck, Face ID) ist komfortabel und sicher als Ergänzung zur PIN. Sie schützt nicht vor Zwang (jemand kann dein Gesicht vor das Telefon halten), aber vor Schulter-Surfing und Gelegenheitsdieben.
| Sperrmethode | Sicherheit | Komfort | Empfehlung |
|---|---|---|---|
| 4-stellige PIN | Niedrig | Hoch | Unzureichend |
| 6-stellige PIN | Mittel | Hoch | Minimum |
| Alphanumerisches Passwort | Hoch | Mittel | Empfohlen |
| Biometrie + PIN | Hoch | Sehr hoch | Ideal |
| Muster (Wischgeste) | Niedrig | Hoch | Nicht empfohlen |
Sowohl Android als auch iOS können das Gerät nach 10 fehlgeschlagenen Entsperrversuchen automatisch löschen. Aktiviere diese Funktion: Android unter Einstellungen > Sicherheit, iOS unter Face ID & Code.
Zwei-Faktor-Authentifizierung (2FA)
2FA schützt deine Accounts selbst dann, wenn dein Passwort gestohlen wird. Aktiviere 2FA für alle wichtigen Dienste: E-Mail, Banking, Social Media, Cloud-Speicher. Nutze eine Authenticator-App (Google Authenticator, Authy, Microsoft Authenticator) statt SMS, SMS-basierte 2FA ist anfällig für SIM-Swapping-Angriffe.
App-Berechtigungen kontrollieren
Prüfe regelmäßig, welche Apps auf Kamera, Mikrofon, Standort und Kontakte zugreifen. Sowohl Android als auch iOS zeigen dir dies unter Einstellungen > Datenschutz. Entziehe Berechtigungen, die eine App nicht plausibel braucht: Eine Taschenlampen-App braucht keinen Standort.
Setze für alle Apps die Standortberechtigung auf "Nur bei Nutzung der App" statt "Immer". Navigation, Wetter und lokale Suche funktionieren damit problemlos, aber die App kann dich nicht im Hintergrund tracken.
Software-Updates sofort installieren
Sicherheitsupdates schließen bekannte Lücken, die aktiv ausgenutzt werden. Jeder Tag Verzögerung ist ein Risiko. Aktiviere automatische Updates: Android unter Einstellungen > System > Softwareupdate, iOS unter Allgemein > Softwareupdate > Automatische Updates.
Öffentliche WLANs sicher nutzen
Öffentliche WLANs (Café, Flughafen, Hotel) sind prinzipiell unsicher. Nutze ein VPN (Virtual Private Network), wenn du sensible Daten über öffentliches WLAN überträgst. Mullvad VPN oder ProtonVPN sind vertrauenswürdige Optionen. Deaktiviere die automatische WLAN-Verbindung für unbekannte Netzwerke.
Fernlöschung einrichten
Richte "Mein iPhone suchen" (iOS) oder "Mein Gerät finden" (Android) ein, bevor du es brauchst. Bei Verlust oder Diebstahl kannst du das Gerät orten, sperren und aus der Ferne löschen. Teste die Funktion einmal, damit du im Ernstfall weißt, wie sie funktioniert.
Fazit: Fünf Maßnahmen, die du heute umsetzt
Setze noch heute diese fünf Punkte um: 1) Ändere deine PIN auf mindestens 6 Stellen. 2) Aktiviere 2FA für dein E-Mail-Konto und Google/Apple-Account. 3) Prüfe App-Berechtigungen und entziehe unnötige. 4) Aktiviere automatische Software-Updates. 5) Richte die Fernlöschung ein. Das dauert insgesamt 20 Minuten und schützt deine Daten erheblich besser als der Status quo.
Zwei-Faktor-Authentifizierung: Apps statt SMS
SMS-basierte 2FA ist besser als keine, aber anfällig für SIM-Swapping-Angriffe. Kriminelle überzeugen den Mobilfunkanbieter, deine Nummer auf eine neue SIM zu übertragen, und empfangen dann deine Bestätigungscodes. Authenticator-Apps sind sicherer: Google Authenticator, Microsoft Authenticator oder Authy generieren Codes lokal auf dem Gerät, ohne Netzwerkverbindung.
Die sicherste Methode sind Passkeys (FIDO2). iPhone (ab iOS 16) und Android (ab Android 14) unterstützen Passkeys nativ. Statt eines Passworts authentifizierst du dich per Fingerabdruck oder Face ID. Der private Schlüssel verlässt dein Gerät nie, ein Phishing-Angriff ist technisch unmöglich. Google, Apple, Amazon, PayPal und viele Banken unterstützen Passkeys seit 2025. Aktiviere sie unter dem jeweiligen Konto-Sicherheitsbereich.
App-Berechtigungen: Welche du sofort entziehen solltest
Prüfe unter "Einstellungen → Datenschutz → Berechtigungen" (Android) oder "Einstellungen → Datenschutz & Sicherheit" (iOS), welche Apps auf Standort, Kamera und Mikrofon zugreifen. Entziehe Standort-Dauerzugriff für alle Apps außer Navigation und Wetter. Instagram, Facebook und TikTok brauchen keinen Standort-Zugriff im Hintergrund, setze sie auf "Nur bei Nutzung" oder "Nie".
Die Berechtigung "Nearby Devices" (Android) oder "Lokales Netzwerk" (iOS) erlaubt Apps, Geräte in deinem WLAN zu scannen, eine beliebte Methode für Cross-Device-Tracking. Shopping-Apps wie Temu, Shein und Wish nutzen diese Berechtigung, um ein Geräteprofil zu erstellen. Entziehe sie für alle Apps, die keinen Chromecast-, AirPlay- oder Bluetooth-Zugriff brauchen.
Zwei-Faktor-Authentifizierung: Apps statt SMS
SMS-basierte 2FA ist besser als keine, aber anfällig für SIM-Swapping-Angriffe. Kriminelle überzeugen den Mobilfunkanbieter, deine Nummer auf eine neue SIM zu übertragen, und empfangen dann deine Bestätigungscodes. Authenticator-Apps sind sicherer: Google Authenticator, Microsoft Authenticator oder Authy generieren Codes lokal auf dem Gerät, ohne Netzwerkverbindung.
Die sicherste Methode sind Passkeys (FIDO2). iPhone (ab iOS 16) und Android (ab Android 14) unterstützen Passkeys nativ. Statt eines Passworts authentifizierst du dich per Fingerabdruck oder Face ID. Der private Schlüssel verlässt dein Gerät nie, ein Phishing-Angriff ist technisch unmöglich. Google, Apple, Amazon, PayPal und viele Banken unterstützen Passkeys seit 2025. Aktiviere sie unter dem jeweiligen Konto-Sicherheitsbereich.
App-Berechtigungen: Welche du sofort entziehen solltest
Prüfe unter "Einstellungen → Datenschutz → Berechtigungen" (Android) oder "Einstellungen → Datenschutz & Sicherheit" (iOS), welche Apps auf Standort, Kamera und Mikrofon zugreifen. Entziehe Standort-Dauerzugriff für alle Apps außer Navigation und Wetter. Instagram, Facebook und TikTok brauchen keinen Standort-Zugriff im Hintergrund, setze sie auf "Nur bei Nutzung" oder "Nie".
Die Berechtigung "Nearby Devices" (Android) oder "Lokales Netzwerk" (iOS) erlaubt Apps, Geräte in deinem WLAN zu scannen, eine beliebte Methode für Cross-Device-Tracking. Shopping-Apps wie Temu, Shein und Wish nutzen diese Berechtigung, um ein Geräteprofil zu erstellen. Entziehe sie für alle Apps, die keinen Chromecast-, AirPlay- oder Bluetooth-Zugriff brauchen.