19 einfache Tipps für Ihre Smartphone-Sicherheit

Unser Smartphone ist heute Portemonnaie, Fotoalbum und Schlüssel zu vielen Diensten in einem. Umso wichtiger ist es, das Handy vor Missbrauch und Diebstahl zu schützen. Unsere 19 einfachen Tipps helfen Ihnen, die Smartphone-Sicherheit zu verbessern.

Smartphones sind längst zum unverzichtbaren Begleiter im Alltag geworden. Sie speichern eine Vielzahl persönlicher Daten – vom privaten Chat über Fotos bis zu Bank- und Gesundheitsinformationen. Diese digitale Schatztruhe macht das Handy für Diebe und Betrüger besonders attraktiv.

Ein wirksamer Schutz vor unbefugtem Zugriff und Datenmissbrauch ist deshalb umso wichtiger. Denn wer sein Smartphone nicht angemessen sichert, riskiert, dass vertrauliche Inhalte in die Hände fremder Personen gelangen – etwa bei Verlust oder Diebstahl des Geräts.

Wir geben Ihnen 19 praktische und leicht umsetzbare Tipps, wie Sie Ihr Handy besser schützen können.

1. Handy nie unbeaufsichtigt lassen – auch nicht kurz

Viele Diebstähle passieren, wenn das Smartphone nur kurz auf dem Tisch oder auf dem Autositz liegt. Selbst wenn Sie daneben sitzen, reichen schon wenige Sekunden, um es zu stehlen.

• Nehmen Sie Ihr Handy deshalb immer mit, wenn Sie den Platz verlassen – auch im Restaurant oder in öffentlichen Verkehrsmitteln.
• Legen Sie es an öffentlichen Orten nicht sichtbar auf den Tisch oder den Sitz, wenn Sie es nicht brauchen. Verstauen Sie es stattdessen immer in der Tasche oder Jackentasche.

2. Gerätesperre aktivieren – der wichtigste Sicherheits-Grundschutz

Ohne Sperre kann jede Person, die Ihr Smartphone in die Hände bekommt, Ihre Fotos, Chats oder Banking-Apps sehen. Mit einer Gerätesperre hingegen schützen Sie Ihr Handy vor neugierigen Blicken und Missbrauch, zum Beispiel bei Verlust oder Diebstahl.

• Aktivieren Sie einen Code (PIN), Fingerabdruck oder die Gesichtserkennung (Face-ID) in den Einstellungen Ihres Geräts.
• Legen Sie einen Zahlencode fest, der nicht aus einfachen Kombinationen wie 1234 oder Ihrem Geburtsdatum besteht. Wenn Sie die Wahl haben, nehmen Sie nicht einen vierstelligen, sondern einen sechsstelligen Code.
• Legen Sie fest, wofür Face ID oder der Code genutzt werden darf, zum Beispiel zum Entsperren des Geräts, für das automatische Ausfüllen von Passwörtern oder für kontaktloses Bezahlen.

3. Automatische Sperre einschalten – falls Sie das Handy liegen lassen

Manchmal bleibt das Handy trotzdem entsperrt auf dem Tisch liegen. Dann können im Restaurant, im Zug, im Büro oder auch zuhause in Ihrer Abwesenheit andere schnell unbemerkt darauf zugreifen. Richten Sie deshalb die automatische Gerätesperre ein:

• Stellen Sie in den Einstellungen eine kurze automatische Sperrzeit ein, zum Beispiel 15 Sekunden.
• Achten Sie darauf, Ihr Gerät zu sperren, wenn Sie es aus der Hand legen, zum Beispiel mit der Seitentaste, durch Tippen auf das Display (Android), auf eine virtuelle Schaltfläche oder auf die Rückseite (iPhone). Aktivieren Sie diese Bedienungshilfen in den Einstellungen unter Gesten (Android) oder Tippen (iPhone).

4. SIM-Karte mit PIN schützen – damit niemand auf Ihre Nummer zugreift

Ihre SIM-Karte ist quasi Ihre Mobilfunk-Identität. Wenn jemand sie in ein anderes Gerät einlegt, kann er in Ihrem Namen telefonieren oder SMS empfangen – zum Beispiel für SMS-Einmal-Codes für gewisse Online-Dienste.

• Aktivieren Sie den SIM-PIN in den Einstellungen Ihres Smartphones.
• Ändern Sie die voreingestellte Standard-PIN Ihres Mobilfunkanbieters in eine eigene, die Sie sich gut merken können, die aber nicht leicht zu erraten ist.

5. IMEI- und EID-Nummer notieren – falls das Gerät verloren geht

Die IMEI-Nummer (International Mobile Equipment Identity) ist die eindeutige Seriennummer Ihres Handys. Sie hilft Polizei und Mobilfunkanbieter, ein gestohlenes Gerät zu identifizieren. Die EID-Nummer (Embedded Identity Document) wiederum ist die Identifikationsnummer für den eingebauten eSIM-Chip.

• Geben Sie auf Ihrem Smartphone in der Telefon-App im Tastaturfeld den Code *#06# ein. Es erscheint eine Anzeige für Ihre Geräte-IDs (IMEI und IMEI2 und EID).
• Notieren Sie die Nummern und bewahren Sie diese an einem sicheren Ort auf, zum Beispiel in einem Passwort-Manager oder in einem Notizbuch zu Hause. Oder machen Sie einen Screenshot der Anzeige und senden ihn an ihre E-Mail-Adresse und speichern ihn auf einem anderen Gerät. 
• Sie können die ID-Nummern auch teilen, indem Sie die entsprechenden Strichcodes scannen oder an das Smartphone an ein Lesegerät halten. Das kann zum Beispiel der Fall sein, wenn jemand das Gerät identifizieren möchte (z. B. zur Garantieprüfung oder für den Weiterverkauf oder Eintausch eines alten Gerätes).
• Teilen Sie Ihre IMEI oder EID aber nur mit vertrauenswürdigen Stellen wie Mobilfunkanbietern oder zertifizierten Werkstätten. Unbefugte könnten die IMEI missbrauchen, um Ihr Gerät fälschlicherweise als gestohlen zu melden und so den Netzzugang zu sperren oder das Gerät zu orten. 

6. Updates installieren – Ihr bestes Schutzschild gegen Sicherheitslücken

Mit jedem Update beheben die Hersteller Fehler und schliessen Sicherheitslücken, die Angreifer ausnutzen können. Deshalb ist und bleibt das Aktualisieren des Betriebssystems und der Apps der wichtigste Schutz gegen Cyberattacken. Wer sein Handy nicht aktualisiert, macht das Gerät unnötig angreifbar.

• Aktivieren Sie in den Einstellungen automatische Updates für das Betriebssystem (unter Software-Updates).
• Aktivieren Sie automatische Updates für Ihre Apps (in der App Store App bei iPhone oder Google Play Store App bei Android).
• Bestätigen Sie Update-Hinweise zeitnah, vor allem bei Sicherheits-Updates.
• Gewisse Updates werden erst vollständig installiert, wenn das Gerät aus- und wieder eingestellt wird. Machen Sie deshalb gelegentlich einen kompletten Neustart.

7. Vorsicht bei Antivirus-Apps – Qualität statt «Gratis»

Auch auf dem Handy gibt es Sicherheitsprogramme, die vor Viren und schädlichen Apps schützen können. Doch nicht jede Antivirus-App ist vertrauenswürdig. Manche sammeln selbst unnötig Daten.

• Informieren Sie sich zum Thema Antivirus-Programme.
• Installieren Sie nur Sicherheits-Apps von bekannten Herstellern und aus den offiziellen App-Stores.
• Prüfen Sie Bewertungen und Rezensionen, bevor Sie eine Sicherheits-App installieren.
• Wenn Sie unsicher sind, lassen Sie sich vom IT-Support Ihres Arbeitgebers oder einer Fachperson beraten.

8. Öffentliche WLAN meiden – sicherer sind Hotspot oder VPN

Offene drahtlose Netze, zum Beispiel im Café, Hotel, am Bahnhof oder am Flughafen, sind zwar bequem, aber oft leider sehr schlecht oder gar nicht geschützt. Fremde mit entsprechender krimineller Energie können deshalb im gleichen Netz unter Umständen mitlesen, Daten abgreifen und mehr.

• Nutzen Sie bevorzugt Ihre mobilen Daten oder den persönlichen Hotspot eines vertrauenswürdigen Geräts (z.B. einer befreundeten Person oder von Angehörigen).
• Wenn Sie doch ein öffentliches WLAN verwenden müssen, verzichten Sie auf Online-Banking und andere vertrauliche Dienste.
• Eine weitere Möglichkeit ist die Nutzung eines seriösen VPN-Dienstes, der Ihre Verbindung verschlüsselt.

9. Bluetooth und NFC nur bei Bedarf – Funkkanäle schliessen

Bluetooth und NFC (Near Field Communication) erleichtern das Leben. Die Technologien sind praktisch beim Koppeln von Kopfhörern oder beim kontaktlosen Bezahlen. Gleichzeitig öffnen sie aber auch zusätzliche Funkkanäle, über die Angriffe möglich sind. Wenn Sie hier auf Nummer sicher gehen wollen, beachten Sie die folgenden Punkte:

• Schalten Sie Bluetooth und NFC nur ein, wenn Sie sie wirklich brauchen, und deaktivieren Sie sie danach wieder. Das geht ganz schnell, indem Sie über den Bildschirm wischen und die Schnelleinstellungen (Android) oder das Kontrollzentrum (iPhone) öffnen.
• Bei iPhones kann man NFC nicht ausschalten, weil das System den Chip nur dann anspricht, wenn sich das Gerät nahe an einem Lesegerät befindet.
• Apple trennt über das Kontrollzentrum nur bestehende Bluetooth-Verbindungen. Wenn Sie Bluetooth ganz ausschalten wollen, gehen Sie dafür in die Einstellungen. Android hingegen schaltet über die Schnelleinstellungen den Funk-Chip komplett aus.
• Prüfen Sie in den Einstellungen, welche Geräte verbunden sind.  Entfernen Sie alte, nicht mehr gebrauchte Geräte oder unbekannte Verbindungen.

10. Starke, unterschiedliche Passwörter verwenden – und einen Passwort-Manager

Viele Menschen nutzen das gleiche einfache Passwort für mehrere Dienste. Wird eines dieser Konten gehackt, sind oft alle anderen gleich mitgefährdet.

• Verwenden Sie nur sichere Passwörter.
• Nutzen Sie einen Passwort-Manager. Das praktische Tool erstellt für Sie automatisch sichere Passwörter und speichert sie. Dann müssen Sie sich nur noch ein einziges Passwort merken, das für den Passwort-Manager selbst.

11. Apps nur aus offiziellen App-Stores – Finger weg von dubiosen Quellen

Apps aus unbekannten Quellen können Schadsoftware enthalten, die Ihre Daten stiehlt, Nutzungsrechte auf Ihrem Gerät unbemerkt ändert oder das Gerät ganz lahmlegen kann. Offizielle Stores sind sehr strikt bei der Veröffentlichung von Apps. Sie prüfen diese in der Regel vorher und bieten mehr deshalb Sicherheit. 

• Laden Sie Apps ausschliesslich aus den offiziellen App-Stores von Apple, Google oder Ihrem Hersteller oder Arbeitgeber herunter.
• Seien Sie skeptisch bei Links zu Apps in E-Mails, SMS oder Chats, vor allem wenn Sie diese nicht erwartet haben. 

12. App-Berechtigungen regelmässig prüfen – unnötige Zugriffe verhindern

Apps verlangen häufig Zugriff auf Kamera, Mikrofon, Standort oder Kontakte, obwohl diese Berechtigungen nicht immer notwendig sind. Prüfen Sie daher regelmässig, welche Apps auf welche Funktionen Ihres Smartphones zugreifen dürfen und entziehen Sie unnötige Berechtigungen. Erteilen Sie Berechtigungen nur, wenn sie für die Funktion der App wirklich notwendig sind. So schützen Sie Ihre Daten und vermeiden unnötige Risiken.

• Gehen Sie bei Android unter Einstellungen > Apps > App-Berechtigungen und kontrollieren Sie die Zugriffe für Kamera, Standort, Mikrofon und andere Bereiche.
• Auf iPhones finden Sie die Übersicht unter Einstellungen > Datenschutz > Berechtigungen. Hier können Sie einzelnen Apps den Zugriff auf sensible Funktionen verweigern oder erlauben.

13. Ungenutzte Apps deinstallieren – Risiken minimieren

Jede App auf Ihrem Smartphone kann ein potenzielles Sicherheitsrisiko darstellen – vor allem, wenn sie nicht regelmässig genutzt oder aktualisiert wird. Alte oder ungenutzte Apps erhalten oft keine Updates mehr und können dadurch anfällig für Sicherheitslücken werden. Deshalb empfiehlt es sich, solche Apps konsequent zu entfernen. Prüfen Sie regelmässig die installierten Apps auf Ihrem Gerät und identifizieren Sie Anwendungen, die Sie nicht mehr benötigen.

• Auf Android: Halten Sie das App-Symbol gedrückt und wählen Sie «Deinstallieren» oder gehen Sie über Einstellungen > Apps > App auswählen > Deinstallieren.
• Auf iPhones: Halten Sie das App-Symbol auf dem Startbildschirm gedrückt, tippen Sie auf «App entfernen» und bestätigen Sie die Deinstallation. Oder gehen Sie unter Einstellungen > Allgemein > iPhone-Speicher > App auswählen und App löschen.

14. Fernsperre aktivieren – Handy im Notfall aus der Ferne sperren

Geht Ihr Smartphone verloren, zählt jede Minute. Ein aktivierter Diebstahlschutz hilft, das Gerät zu orten oder zumindest zu sperren.

• Aktivieren Sie auf iPhones die Funktion «Wo ist?», auf Android-Geräten die entsprechende Funktion «Mein Gerät finden».
• Testen Sie am besten einmal in Ruhe, wie Sie Ihr Gerät orten oder sperren würden, damit Sie im Ernstfall wissen, was zu tun ist.
• Bei Android suchen Sie unter den Einstellungen nach Google und aktivieren Sie unter Sicherheit und Diebstahlschutz die Schalter «Diebstahlerkennungssperre», «Offline-Gerätesperre» und «Fernsperre».

15. Diebstahlschutz aktivieren – Handy «bemerkt» den Diebstahl

Moderne Smartphones erkennen immer besser, wenn sie gestohlen werden. Die Geräte können sich dann automatisch zusätzlich schützen. So wird es für Diebe deutlich unattraktiver, Ihr Gerät weiterzuverkaufen oder zu benutzen.

Auf manchen Android-Geräten gibt es eine «Diebstahlerkennungssperre» oder vergleichbare Funktionen, die das Gerät bei verdächtigem Verhalten zusätzlich sperren oder das Entsperren erschweren. So sperrt sich das Display automatisch, wenn Beschleunigungsmess-Sensoren typische Bewegungsmuster wie Entreissen aus der Hand und anschliessendes Wegrennen erkennen.

Neue Android-Geräte können sich auch selbst sperren, wenn ein Dieb anschliessend das Gerät über den Flugmodus vom Internet trennt, um die Ortung zu verhindern oder wenn zu oft versucht wird, das Gerät mit einem falschen Code zu entsperren oder sensible Abfragen (wie die IMEI) zu tätigen.

• Bei Android suchen Sie unter den Einstellungen nach Google und aktivieren Sie unter Sicherheit und Diebstahlschutz die Schalter «Diebstahlerkennungssperre», «Offline-Gerätesperre» und «Fernsperre».

Apple setzt weniger auf Bewegungssensoren, sondern auf Standort-Intelligenz, etwa für unbekannte Orte (Sicherheitsverzögerung) und/oder in Kombination mit Biometrie-Zwang (Touch- oder Face-ID für Passwort-Änderungen oder Apple-ID abmelden).

• Gehen Sie im iPhone bei den Einstellungen zu Face-ID & Code, geben den Sperrcode ein und aktivieren den Schutz für gestohlene Geräte.
• Für maximale Sicherheit stellen Sie die Option «Sicherheitsverzögerung anfordern» auf «immer» statt nur «weg von vertrauten Orten».

16. Aktivierungssperre aktivieren – Smartphone für Diebe unbrauchbar machen

Sowohl Apple als auch Android verfügen ausserdem über eine Aktivierungssperre. Diese verknüpft Ihre EMEI mit ihrer Apple-ID oder Ihrem Google-Konto. Wenn das Handy gestohlen und manuell zurückgesetzt wird, kann es ohne Ihr Passwort nicht neu eingerichtet werden und ist für den Dieb wertlos.

• Bei Android ist die Sperre automatisch aktiv, sobald ein Google-Konto angemeldet und die Display-Sperre eingerichtet ist.
• Bei iPhone unter Einstellungen > «Dein Name» > «Wo ist?» > «Mein iPhone suchen» aktivieren, dann ist auch die Sperre aktiv.

17. Zwei-Faktor-Authentifizierung nutzen – Extra-Schutz für wichtige Konten

Viele Online-Dienste bieten heute mit der Zwei-Faktor-Authentifizierung (2FA) eine zusätzliche Sicherheitsstufe an, die über das Passwort hinausgeht. Dabei geben Sie beim Anmelden einen zweiten Code ein, zum Beispiel aus einer App oder per SMS.

• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) bei wichtigen Konten wie E-Mail, Cloud-Speicher oder Online-Banking, sofern verfügbar.
• Nutzen Sie wenn verfügbar eine Authenticator-App statt SMS, da diese oft sicherer sind.

18. Regelmässige Backups – damit Datenverlust nicht zur Katastrophe wird

Fotos, Kontakte, Chatverläufe – all das kann bei Verlust oder Defekt des Geräts verloren gehen. Ein Backup sorgt dafür, dass Ihre wichtigsten Daten erhalten bleiben.

• Aktivieren Sie automatische Backups in der Cloud (zum Beispiel iCloud oder Google Drive) oder auf einem Computer.
• Sichern Sie besonders wichtige Daten zusätzlich auf einer externen Festplatte.

19. Aufmerksamer Umgang mit Links und Nachrichten – nicht alles anklicken

Viele Angriffe beginnen mit einem gefälschten SMS oder Messenger-Nachricht, einem E-Mail oder einem gefälschten QR-Code. Ziel ist es, Sie auf eine betrügerische Website zu locken, Ihre Benutzernamen und Passwörter abzufangen oder Sie zur Installation einer schädlichen App zu verleiten.

• Klicken Sie deshalb nie spontan auf Links in unerwarteten Nachrichten, vor allem dann nicht, wenn es um vorgebliche Gewinne, Mahnungen oder dringende Konto-Probleme geht.
• Geben Sie Passwörter nie über Links in Nachrichten ein, sondern öffnen Sie vertraute Websites immer direkt über die App oder den Browser.
• Seien Sie bei QR-Codes besonders vorscihtig und prüfen Sie die URL genau.

Mit diesen 19 einfachen Massnahmen machen Sie es Angreifern deutlich schwerer und erhöhen Ihre digitale Sicherheit spürbar – und das ganz ohne technisches Vorwissen. Wenn Sie unsicher sind, bitten Sie eine vertraute (!) Person oder Fachstelle um Unterstützung beim Einrichten der wichtigsten Schutzfunktionen.

Markus Häfliger

PR-Fachmann

Markus Häfliger ist PR-Fachmann und schreibt seit 2018 für iWay. Als ehemaliger IT-Journalist liest er sich in jedes Thema ein. Ihn fasziniert, wie IT unser Leben durchdringt und stets spannend bleibt.