Smartphone vor Hackern schützen: die wichtigsten Sicherheits-Einstellungen für Android und iPhone

Sperrbildschirm, 2FA, Updates und App-Berechtigungen: die wichtigsten Sicherheits-Einstellungen für Android und iPhone, Schritt für Schritt erklärt.

Ihr Smartphone weiss mehr über Sie als jede andere Person in Ihrem Leben: Bankzugänge, private Fotos, Chats, Standortverlauf, Passwörter. Genau deshalb ist es ein lohnendes Ziel. Die gute Nachricht: Die meisten erfolgreichen Angriffe nutzen keine ausgefeilten Hacker-Tricks aus dem Film, sondern schlicht offene Türen, ein zu einfacher Code, fehlende Updates, zu viele App-Berechtigungen oder ein Klick auf den falschen Link. Mit ein paar gezielten Einstellungen schliessen Sie diese Türen in unter einer halben Stunde.

Dieser Artikel führt Sie durch die wichtigsten Schutzmassnahmen für Android und iPhone, jeweils mit konkreten Menüpfaden (Stand 2026). Sie müssen nicht alles auf einmal umsetzen. Arbeiten Sie die Liste von oben nach unten ab, die ersten drei Punkte bringen bereits den grössten Sicherheitsgewinn.

1. Der Sperrbildschirm: Ihre erste und wichtigste Verteidigung

Wird Ihr Handy gestohlen oder liegt es kurz unbeobachtet herum, entscheidet der Sperrbildschirm darüber, ob jemand sofort Zugriff hat. Eine vierstellige PIN ist heute zu wenig. Verwenden Sie mindestens eine sechsstellige PIN, besser einen alphanumerischen Code, und kombinieren Sie ihn mit der biometrischen Entsperrung (Fingerabdruck oder Gesicht) für den Alltagskomfort.

Android

  • PIN ändern: Einstellungen > Sicherheit & Datenschutz > Gerätesperre > Sperrbildschirm-PIN (Bezeichnung variiert je nach Hersteller).
  • Nutzen Sie eine PIN mit mindestens 6 Ziffern oder ein Passwort.
  • Fingerabdruck oder Gesichtsentsperrung unter Einstellungen > Sicherheit & Datenschutz > Geräteentsperrung einrichten.
  • Sperrbildschirm-Benachrichtigungen so einstellen, dass sensible Inhalte ausgeblendet werden: Einstellungen > Benachrichtigungen > Benachrichtigungen auf dem Sperrbildschirm > Sensible Inhalte ausblenden.

iPhone

  • Code ändern: Einstellungen > Face ID & Code (bzw. Touch ID & Code), dann Code ändern > Codeoptionen > Eigener alphanumerischer Code.
  • Face ID oder Touch ID im selben Menü aktivieren.
  • Aktivieren Sie unter Einstellungen > Face ID & Code > Daten löschen die automatische Löschung nach 10 Fehlversuchen (nur sinnvoll mit aktivem iCloud-Backup).
  • Vorschau von Mitteilungen begrenzen: Einstellungen > Mitteilungen > Vorschauen einblenden > Wenn entsperrt.

Ein praktischer Nebeneffekt: Der gesamte Speicher moderner Smartphones ist verschlüsselt, sobald ein Sperrcode gesetzt ist. Ohne Code ist diese Verschlüsselung deutlich schwächer.

2. Zwei-Faktor-Authentifizierung für die wichtigsten Konten

Selbst das beste Passwort nützt wenig, wenn es bei einem Datenleck eines Dienstes abgegriffen wird. Die Zwei-Faktor-Authentifizierung (2FA) verlangt zusätzlich einen zweiten Nachweis, meist einen Code aus einer App. Damit ist ein gestohlenes Passwort allein wertlos. Schützen Sie zuerst die Konten, die alles andere absichern: Ihr Google-Konto (Android) beziehungsweise Ihre Apple-ID (iPhone) sowie Ihr E-Mail-Postfach.

  1. Google-Konto: Öffnen Sie Einstellungen > Google > Google-Konto verwalten > Sicherheit > Bestätigung in zwei Schritten und folgen Sie den Schritten. Aktivieren Sie nach Möglichkeit Passkeys oder die Aufforderung über Ihr Gerät statt SMS-Codes.
  2. Apple-ID: Die Zwei-Faktor-Authentifizierung ist bei neuen Apple-IDs Pflicht. Prüfen unter Einstellungen > [Ihr Name] > Anmeldung & Sicherheit > Zwei-Faktor-Authentifizierung.
  3. Weitere Dienste: Aktivieren Sie 2FA bei Online-Banking, WhatsApp (siehe unten), sozialen Netzwerken und Ihrem Passwort-Manager.
  4. Authenticator-App nutzen: Eine App wie Google Authenticator oder die in iOS integrierte Code-Funktion (im Passwort-Bereich) ist sicherer als SMS, weil SMS abgefangen oder per SIM-Swapping umgeleitet werden können.

Bei WhatsApp aktivieren Sie zusätzlich die Verifizierung in zwei Schritten unter WhatsApp > Einstellungen > Konto > Verifizierung in zwei Schritten. Damit kann niemand Ihre Nummer auf einem fremden Gerät ohne Ihre selbst gewählte PIN registrieren.

3. Updates: die unsichtbare, aber entscheidende Schutzschicht

Die meisten echten Angriffe nutzen bekannte Sicherheitslücken, für die längst ein Update bereitsteht, das aber nicht installiert wurde. Wer Updates verschiebt, lässt eine Tür offen, deren Schloss der Hersteller bereits repariert hat. Aktivieren Sie automatische Updates und prüfen Sie regelmässig manuell.

  • Android System: Einstellungen > Sicherheit & Datenschutz > System & Updates > Sicherheitsupdate beziehungsweise Einstellungen > System > Softwareupdate.
  • Android Apps: Im Play Store unter Profilbild > Einstellungen > Netzwerkeinstellungen > Automatische App-Updates.
  • iPhone System: Einstellungen > Allgemein > Softwareupdate > Automatische Updates, dort auch die Option für schnelle Sicherheitsmassnahmen aktivieren.
  • iPhone Apps: Einstellungen > Apps > App Store > App-Updates (bzw. Einstellungen > App Store).

Wichtig: Ältere Geräte erhalten irgendwann keine Sicherheitsupdates mehr. Erscheint seit über einem Jahr kein Sicherheitspatch, sollten Sie über einen Gerätewechsel nachdenken, gerade wenn Sie das Handy fürs Banking nutzen.

4. App-Berechtigungen ausmisten

Viele Apps verlangen Zugriff auf Standort, Mikrofon, Kamera oder Kontakte, obwohl sie das für ihre Funktion nicht brauchen. Jede unnötige Berechtigung ist ein Risiko und eine Datenschleuder. Gehen Sie die Liste durch und entziehen Sie alles, was nicht plausibel ist (warum braucht eine Taschenlampen-App Ihre Kontakte?).

  • Android: Einstellungen > Sicherheit & Datenschutz > Datenschutz > Berechtigungsmanager. Prüfen Sie dort kategorienweise (Standort, Kamera, Mikrofon) und setzen Sie Standort möglichst auf Nur während der Nutzung.
  • iPhone: Einstellungen > Datenschutz & Sicherheit, dann jede Kategorie einzeln öffnen. Unter Ortungsdienste auf Beim Verwenden stellen und die Option für den genauen Standort nur dort lassen, wo sie nötig ist.
  • Aktivieren Sie auf dem iPhone den App-Tracking-Schutz: Einstellungen > Datenschutz & Sicherheit > Tracking > Apps erlauben, Tracking anzufragen deaktivieren.

5. Phishing erkennen und Schadsoftware vermeiden

Der häufigste Weg auf Ihr Handy führt nicht über eine technische Lücke, sondern über Sie. Eine SMS mit angeblichem Paketstatus, eine E-Mail von der Bank, ein zu gutes Angebot: Ein Klick, die Eingabe Ihrer Daten, und der Schaden ist da. Diese Regeln helfen:

  • Banken, Paketdienste und Behörden fragen niemals per Link nach Passwörtern oder TANs. Im Zweifel die offizielle App oder Webseite manuell öffnen, nie den Link in der Nachricht.
  • Installieren Sie Apps nur aus dem offiziellen Store (Google Play, App Store). Vermeiden Sie auf Android das Installieren aus unbekannten Quellen.
  • Prüfen Sie Absenderadressen genau: Tippfehler in der Domain sind ein klares Warnsignal.
  • Geben Sie niemals einen Bestätigungscode telefonisch oder per Chat weiter, auch nicht an angebliche Mitarbeiter.

Ein separater Virenscanner ist auf dem iPhone unnötig und auf modernen Android-Geräten dank Play Protect (vorinstalliert) für die meisten Nutzer ausreichend. Prüfen Sie unter Play Store > Profilbild > Play Protect, ob die Funktion aktiv ist.

6. Diebstahlschutz und Notfallplan

Falls das Gerät doch verloren geht, sollten Sie es orten, sperren und im Notfall aus der Ferne löschen können. Richten Sie das vorab ein, im Ernstfall ist es zu spät.

FunktionAndroidiPhone
Gerät ortenMein Gerät finden (find.google.com)Wo ist? (iCloud.com/find)
Aktivieren unterEinstellungen > Sicherheit & Datenschutz > Mein Gerät findenEinstellungen > [Name] > Wo ist? > iPhone-Suche
Aus der Ferne löschenJa, über find.google.comJa, über iCloud oder die App Wo ist?
Schutz gegen ZurücksetzenSperre durch Google-KontoAktivierungssperre (an Apple-ID gebunden)
  1. Aktivieren Sie die Ortungsfunktion und testen Sie einmal, ob das Gerät auf der Karte erscheint.
  2. Hinterlegen Sie eine Notfall-Kontaktnummer auf dem Sperrbildschirm.
  3. Stellen Sie sicher, dass ein aktuelles Backup existiert (Google One bzw. iCloud), damit ein Fernlöschen kein Datenverlust bedeutet.
  4. Notieren Sie sich die IMEI-Nummer (Wähltastatur: *#06#) für eine eventuelle Polizeianzeige.

Fazit

Sicherheit auf dem Smartphone ist kein einmaliges Grossprojekt, sondern eine Handvoll guter Einstellungen plus gesundes Misstrauen. Setzen Sie zuerst einen starken Sperrcode, aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Google- oder Apple-Konto und lassen Sie Updates automatisch laufen. Diese drei Schritte verhindern den allergrössten Teil aller realistischen Angriffe. Misten Sie danach App-Berechtigungen aus, bleiben Sie wachsam bei Links und richten Sie den Diebstahlschutz ein. Eine halbe Stunde investiert, und Ihr digitales Leben steht auf einem deutlich stabileren Fundament.

Quellen

  • Bundesamt für Sicherheit in der Informationstechnik: bsi.bund.de (Empfehlungen zu Mobilgeräten, Passwörtern und Zwei-Faktor-Authentifizierung)
  • Apple Support: support.apple.com (Face ID & Code, Zwei-Faktor-Authentifizierung, Wo ist?)
  • Google-Hilfe: support.google.com (Bestätigung in zwei Schritten, Mein Gerät finden, Berechtigungen)
  • WhatsApp Hilfe: faq.whatsapp.com (Verifizierung in zwei Schritten)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert