Handy Sicherheit und Privatsphäre

Handy Sicherheit

Dieser Blogartikel ist Teil unseres Privacy Einsteiger Guides. Mehr dazu hier.

Bevor du damit beginnen kannst, dein digitales Leben abzusichern, musst du zunächst einen sicheren Ausgangspunkt schaffen. Das bedeutet, dass du Geräte benötigst, denen du vertrauen kannst, dass sie sicher, privat und unkompromittiert sind. Jetzt fangen wir erstmal mit der Handy Sicherheit an.

Wenn dein Gerät kompromittiert ist, kann es je nach Art der Kompromittierung sensible Daten preisgeben, von identifizierbaren Telemetriedaten bis hin zu Passwörtern und Zugangsdaten.

Während spätere Artikel sich mit anderen Bedenken (wie Standortdaten) befassen, ist diese Seite speziell für komplette Einsteiger ausgelegt die sich um ein sicheres und privates Handy noch wenig Gedanken gemacht haben. Es geht vorallem darum wie du dein bestehenden Handy am besten weiterverwenden kannst aber währenddessen deine Privacy erhöhst.

Neues Handy & Werkseinstellungen

Der beste Weg, ein sicheres Gerät zu gewährleisten, ist es einfach ein neues zu kaufen und am besten, das Handy persönlich zu kaufen (mit Bargeld für maximale Privatsphäre und Anonymität).

Statt ein neues Gerät zu kaufen, ist die zweitbeste Option, dein aktuelles Gerät auf Werkseinstellungen zurückzusetzen. In beiden Fällen wirst du wahrscheinlich versucht sein, dein neues Gerät schnell in einen Zustand zurückzuversetzen, der dem vorherigen ähnelt – gleiche Dateien, gleiche Apps usw.

Denke daran, dies mit großer Vorsicht zu tun. Wie im Rest dieser Seite erklärt, kann eine Kompromittierung in Form von Apps, Kontoeinstellungen und mehr auftreten, also gehe nicht einfach davon aus, dass du sicher bist, nur weil du ein neues Gerät gekauft oder dein bestehendes zurückgesetzt hast. Behandle dein gereinigtes Gerät wie einen sicheren Bereich: Untersuche sorgfältig jede Datei und App, die du zulässt, als könnte es sich um einen potenziellen Spion handeln.

Handy Sicherheit

Falls du kein neues Gerät kaufen oder es auf Werkseinstellungen zurücksetzen kannst, gibt es mehrere Schritte, die du unternehmen kannst, um die Integrität und Sicherheit deines Handys zu überprüfen.

Beginne mit einem einfachen Neustart deines Telefons. Die meisten mobilen Malware-Programme sind nicht dauerhaft, daher werden die meisten grundlegenden Bedrohungen beseitigt. Im Falle von persistenter Malware wird dies oft durch eine App erreicht. Viele Apps geben sich als harmlose Werkzeuge aus – wie PDF-Viewer, Taschenlampen, VPNs oder Spiele – sammeln aber heimlich Daten.
Nutze die Gelegenheit, um dein Telefon zu durchforsten und so viele Apps wie möglich zu deinstallieren. Selbst wenn du ihnen vertraust – wie z. B. der App deiner Bank – empfehle ich, sie zu entfernen, es sei denn, du benötigst sie wirklich oder benutzt sie häufig.

Als nächstes solltest du einen Virenscan in Betracht ziehen. Ich empfehle Dienste wie Malwarebytes oder Bitdefender, die beide einen Scanner für Android und iOS anbieten. iVerify Basic ist ein weiteres leistungsstarkes Tool, das ich empfehle, um potenzielle Malware auf deinem Gerät zu finden.

Sobald du sicher bist, ein sauberes, sicheres Handy zu haben, kannst du diese Virenscan-Apps entfernen, wenn es deinem Bedrohungsmodell entspricht. Ich glaube, dass durch die Praxis guter digitaler Angewohnheiten und das Aktualisieren deiner Geräte die standardmäßigen Antivirus-Funktionen für die meisten Nutzer ausreichend sind.

Prüfe schließlich die Geräteeinstellungen auf zusätzliche Anzeichen einer Kompromittierung.

Auf Android solltest du Folgendes überprüfen

  • Apps, die du übersehen hast (Einstellungen > Apps)
  • Anzeichen von manuell installierten Apps (Einstellungen > Apps > Spezieller App-Zugriff > Unbekannte Apps installieren (suche nach Apps mit „erlaubt“))
  • Geräteadministrator-Apps (Einstellungen > Sicherheit > Weitere Sicherheitseinstellungen > Geräteadministrator-Apps)
  • Zertifikatsverwaltungs-Apps (Einstellungen > Sicherheit > Weitere Sicherheitseinstellungen > Verschlüsselung & Anmeldedaten > Zertifikatsverwaltungs-App (standardmäßig sollte keine vorhanden sein))
  • App-Berechtigungen überprüfen (Einstellungen > Datenschutz > Datenschutz-Dashboard)
  • Andere Konten (Einstellungen > Passwörter & Konten)
  • Andere Tastaturen, die du nicht hinzugefügt hast (Einstellungen > System > Tastatur)
  • Andere Nutzer (Einstellungen > System > Mehrere Nutzer)

Auf iOS solltest du Folgendes überprüfen

  • Apps, die du übersehen hast (Einstellungen, ganz unten)
  • Was du mit iCloud synchronisierst (Einstellungen > [Dein Name] oben > iCloud)
  • Mobile Device Management-Profile (Einstellungen > Allgemein > VPN & Geräteverwaltung)
  • App-Berechtigungen überprüfen (Einstellungen > Nach unten scrollen)
  • Sicherheitscheck durchführen (Einstellungen > Datenschutz & Sicherheit > Sicherheitscheck)

Weitere wichtige Sicherheits Einstellungen

Diese Empfehlungen sind eine allgemeine „One-Size-fits-most“-Lösung gegen die Massenüberwachung. Deine Situation könnte es erfordern, Einstellungen, Funktionen und Apps anders zu aktivieren oder zu deaktivieren, als wir es empfehlen, um deine Anforderungen zu gewährleisten. Priorisiere immer deine Sicherheit und überlege, was dein Bedrohungsmodell erfordert. Die folgenden Einstellungen empfehle ich aber fast jedem.

Android

HINWEIS: Aufgrund der Natur von Android-Geräten können die Namen und Einstellungen von Gerät zu Gerät variieren. Nehme diese Anleitung also eher als groben Guide um die wichtigen Punkte zu finden und zu ändern.

  • Netzwerk & Internet: Internet: Netzbetreibereinstellungen: 2G erlauben: Deaktiviert
  • Netzwerk & Internet: Internet: Netzbetreibereinstellungen: Verschlüsselung erforderlich: Aktiviert
  • Netzwerk & Internet: Internet: Gespeicherte Netzwerke: Entferne alte Netzwerke, die du nicht mehr nutzt
  • Netzwerk & Internet: Privates DNS: Hostname des privaten DNS-Anbieters: Automatisch oder ein Anbieter aus dieser Liste (Du kannst dies ignorieren, wenn du planst, ein VPN auf deinem Gerät zu verwenden)
  • Verbundene Geräte: Verbindungseinstellungen: Bluetooth: Deaktiviert, wenn nicht in Gebrauch
  • Verbundene Geräte: Verbindungseinstellungen: Drucken: Standard-Druckdienst: Druckdienst verwenden: Deaktiviert, wenn nicht in Gebrauch
  • Verbundene Geräte: Verbindungseinstellungen: Quick Share: Aus, wenn nicht in Gebrauch
  • Apps: Alle Apps: Deinstalliere oder deaktiviere alle Apps, die du nicht verwendest
  • Apps: Standard-Apps: Siehe Sicherung mobiler Geräte: Ersatz-Apps
  • Benachrichtigungen: Benachrichtigungsverlauf: Deaktiviert
  • Benachrichtigungen: Geräte- & App-Benachrichtigungen: Einstellungen überprüfen
  • Benachrichtigungen: Benachrichtigungen auf Sperrbildschirm: „Keine Benachrichtigungen anzeigen“
  • Benachrichtigungen: Erweiterte Benachrichtigungen: Deaktiviert
  • Anzeige: Sperrbildschirm: Datenschutz: Keine Benachrichtigungen anzeigen
  • Anzeige: Bildschirm-Timeout: Kürzeste Dauer, die du akzeptabel findest
  • Hintergrund & Stil: Setze deinen Sperrbildschirm auf etwas Generisches und Unpersönliches (keine Familienfotos usw.)
  • Bedienungshilfen: Text-zu-Sprache-Ausgabe: Bevorzugte Motoreinstellungen: Anonyme Nutzungsberichte: Aus
  • Sicherheit & Datenschutz: Gerätesperre: Bildschirmsperre: Starkes Passwort bevorzugt, gefolgt von PIN, dann Muster.
  • Sicherheit & Datenschutz: Gerätesperre: Bildschirmsperreinstellungen: Erweiterter PIN-Datenschutz: Aktiviert
  • Sicherheit & Datenschutz: Gerätesperre: Bildschirmsperreinstellungen: Sperren nach Bildschirm-Timeout: Kürzeste Dauer, die du akzeptabel findest
  • Sicherheit & Datenschutz: Gerätesperre: Gesichtserkennung & Fingerabdruck-Entsperrung: Akzeptabel in Kombination mit einem starken Passwort oder einer PIN
  • Sicherheit & Datenschutz: Datenschutz: Berechtigungsmanager: Überprüfe jede App auf unnötige Berechtigungen und widerrufe sie.
  • Sicherheit: Weitere Sicherheits- & Datenschutzeinstellungen: Nutzung & Diagnose: Deaktiviert
  • Sicherheit: Weitere Sicherheits- & Datenschutzeinstellungen: Erweiterte Entsperrung: Deaktiviert
  • Sicherheit: Weitere Sicherheits- & Datenschutzeinstellungen: Geräteadministrator-Apps: Gerät finden: Aktiviert (nur wenn du „Gerät finden“ in den „Sicherheits- & Datenschutzeinstellungen“ aktivierst)
  • Sicherheit: Weitere Sicherheitseinstellungen: SIM-Sperre: Aktivieren (kontaktiere deinen Anbieter für die SIM-PIN)
  • Sicherheit: Weitere Sicherheitseinstellungen: Verschlüsselung & Anmeldedaten: Anmeldedaten löschen (dies könnte eine gute Idee sein, wenn es sich nicht um ein neues Telefon handelt)
  • Standort: Deaktiviere, wenn du es nicht verwendest, ansonsten überprüfe die Apps und deaktiviere Berechtigungen entsprechend
  • Standort: Standortdienste: Deaktiviere alle (Notdienste können die Informationen trotzdem abrufen, wenn du sie anrufst)
  • Passwörter & Konten: Alle gespeicherten Passwörter leeren, stattdessen einen Passwortmanager verwenden
  • Google: Alles deaktivieren (Ausnahme: „Personalisierte Werbung ablehnen“ aktivieren)
  • Alle nicht abgedeckten Einstellungen sind persönliche Vorlieben und werden wahrscheinlich keine Datenschutz- oder Sicherheitsprobleme verursachen, egal wie du sie einstellst.

Hinweis: Es ist möglich, ein Android-Gerät ohne Anmeldung bei einem Google-Konto zu nutzen, um zusätzlichen Datenschutz zu gewährleisten. Dies muss während der Geräteeinrichtung erfolgen und so priorisierst du nicht nur die Handy Sicherheit sondern auch die Privatsphäre.
Du kannst F-Droid verwenden, um viele Open-Source-Apps zu beschaffen, und den Aurora Store als Schnittstelle (Proxy) für den Play Store für alles andere, was du nicht auf F-Droid finden kannst. So kannst du wie gewohnt alle Apps herunterladen ohne direkt mit Google in Kontakt zu treten.

iOS 18

  • Apple Account (Dein Name oben in den Einstellungen) > Anmeldung & Sicherheit > Zwei-Faktor-Authentifizierung: An (Sicherheitsschlüssel empfohlen, wenn du iCloud oder andere Apple-Produkte verwenden möchtest, die mit deinem Apple-Konto verknüpft sind)
  • Apple Account > iCloud > In iCloud gespeichert: Alles deaktivieren (Stelle sicher, dass du die Daten zuerst aus iCloud löschst) (Hinweis: Wenn du iCloud verwenden möchtest, siehe hier)
  • Apple Account > iCloud > iCloud-Backup: Aus (Sieh dir meine Backup-Empfehlungen hier an)
  • Apple Account > iCloud > Erweiterter Datenschutz: Siehe hier
  • Apple Account > „Wo ist?“ > „Wo ist iPhone?“ > „Wo ist iPhone?“: Aktiviert (erforderlich für den Schutz bei Diebstahl)
  • Apple Account > Medien & Käufe > Konto anzeigen > Personalisierte Empfehlungen: Aus
  • Apple Account > [Dein iPhone-Name] > „Wo ist iPhone?“: „Wo ist Netzwerk?“: Aus
  • Apple Account > [Dein iPhone-Name] > „Wo ist iPhone?“: Letzten Standort senden: Aus
  • Apple Account > [Dein iPhone-Name] > iCloud-Backup: Aus
  • Apple Account > Kontaktverifizierung: Aktiviert
  • WLAN > Bearbeiten (oben rechts) > Entferne Netzwerke, mit denen du nicht mehr regelmäßig verbunden bist
  • WLAN > [Dein Netzwerk] > Private WLAN-Adresse: Rotierend
  • WLAN > [Dein Netzwerk] > IP-Adressverfolgung begrenzen: An
  • WLAN sollte deaktiviert sein, wenn du nicht aktiv mit einem Netzwerk verbunden bist.
  • WLAN > Automatisch Hotspot beitreten: Nie
  • Bluetooth: Aus, es sei denn, es wird benötigt.
  • Mobilfunk > SIM-PIN > Erstelle eine benutzerdefinierte PIN
  • Mobilfunk: Deaktiviere mobile Daten für Apps, die du nicht rund um die Uhr benötigst.
  • Mobilfunk: WLAN-Unterstützung: Aus
  • Allgemein > Software-Update > Automatische Updates: Alle an
  • Allgemein > AirDrop > Empfang aus (nur bei Nutzung einstellen, ansonsten deaktiviert lassen)
  • Allgemein > AirPlay & Kontinuität > Automatisch AirPlay: Nie oder Fragen
  • Allgemein > Autoausfüllen & Passwörter > Autoausfüllen von: Deinem bevorzugten Passwortmanager
  • Allgemein > Tastaturen > Diktat aktivieren: Aus
  • Anzeige & Helligkeit > Automatische Sperre > Kürzeste Option, die du vernünftigerweise ertragen kannst. Setze es nicht so, dass der Bildschirm eingeschaltet bleibt.
  • Suche > Kürzlich gesuchte Begriffe anzeigen: Aus
  • Suche > Suche verbessern: Aus
  • Siri > Mit Siri sprechen: Aus
  • Siri > Siri- & Diktierverlauf: Siri- & Diktierverlauf löschen
  • Siri > Vorschläge: Alle deaktivieren
  • Siri > Siri App-Zugriff: Alle deaktivieren
  • Hintergrundbild: Setze deinen Sperrbildschirm auf etwas, das keine sensiblen persönlichen Informationen offenbart (z. B. keine Familienfotos)
  • Mitteilungen > Vorschauen anzeigen: Nie
  • Mitteilungen > Bildschirmfreigabe: Mitteilungen aus
  • Mitteilungen > Siri-Vorschläge > Mitteilungen erlauben: Aus
  • Mitteilungen > Mitteilungsstil: Deaktiviere Mitteilungen für Apps, von denen du keine sofortigen Benachrichtigungen benötigst
  • Touch/Face ID & Code > Diebstahlschutz: Aktivieren
  • Touch/Face ID & Code > Code aktivieren: Versuche, ein alphanumerisches Passwort zu setzen, wenn möglich, ansonsten verwende eine sechsstellige PIN. Ein Fingerabdruck ist ebenfalls akzeptabel, wenn dein Gerät dies erlaubt (in Kombination mit einem starken Passwort oder einer PIN). Face ID sollte vermieden werden.
  • Touch/Face ID & Code > Code erforderlich: Sofort
  • Touch/Face ID & Code > Zugriff erlauben, wenn gesperrt: Je weniger, desto besser
  • Touch/Face ID & Code > Daten löschen: Aktiviert (Sei dir dieser Einstellung bewusst, stelle sicher, dass du sie verstehst)
  • Datenschutz & Sicherheit > Ortungsdienste: Deaktiviere für alles, was es nicht benötigt, und setze es für die anderen auf „Beim Verwenden“
  • Datenschutz & Sicherheit > Ortungsdienste > Systemdienste: Deaktiviere alle außer „Wo ist iPhone?“ (erforderlich für den Diebstahlschutz)
  • Datenschutz & Sicherheit > Tracking > Apps erlauben, Tracking-Anfragen zu stellen: Aus
  • Datenschutz & Sicherheit: Überprüfe alle anderen App-Einstellungen und stelle sicher, dass Apps nur auf die Einstellungen zugreifen, die sie wirklich benötigen. Ansonsten deaktiviere sie. Deaktiviere so viele wie möglich, ohne die App-Funktionalität zu beeinträchtigen.
  • Datenschutz & Sicherheit > Sicherheitscheck: Dies ist ein gutes Werkzeug, wenn du keine brandneue Apple-ID verwendest. Es zeigt dir alle Dateien, die du teilst, alle anderen Geräte, auf denen du angemeldet bist, usw., und ermöglicht es dir, sie aus der Ferne zu deaktivieren.
  • Datenschutz & Sicherheit > Analysen & Verbesserungen: Alles deaktivieren
  • Datenschutz & Sicherheit > Apple-Werbung > Personalisierte Werbung: Aus
  • Datenschutz & Sicherheit > Diebstahlschutz > Diebstahlschutz: Aktivieren
  • Datenschutz & Sicherheit > Lockdown-Modus: An (Dies wird eine erhebliche Anzahl von Funktionen deaktivieren, aber wenn du ohne sie leben kannst, wird es helfen, andere Nutzer, die dieses Feature benötigen, vor einfacher Identifizierung zu schützen.)
  • App Store > App-Updates: An
  • App Store > Personalisierte Empfehlungen: App-Nutzungsdaten löschen
  • Game Center: Deaktivieren
  • Apps > Gesundheitsdaten > Notfallpass: Ich ermutige dich, dies im Notfall einzurichten. Lebensrettung sollte immer Vorrang vor Datenschutz haben.
  • Apps > Nachrichten > Mitteilungen: Aus (wenn du Voice-over-IP verwenden möchtest)
  • Apps > Nachrichten > Nachrichten behalten: 30 Tage
  • Apps > Nachrichten > Unbekannte Absender filtern: Aktiviert
  • Apps > Telefon > Mitteilungen: Aus (wenn du Voice-over-IP verwenden möchtest)
  • Apps > Telefon > Unbekannte Anrufer stummschalten: An (Dies ist, wie alles, Benutzersache, aber für die meisten Menschen wird dies die Anzahl der Spam-Anrufe erheblich reduzieren. Wenn du deine SIM-Nummer anstelle von VoIP verwendest, stelle sicher, dass du wichtige Telefonnummern wie die Schule deines Kindes oder Kollegen in deine Kontakte eingibst, damit du ihre Anrufe weiterhin erhältst.)
  • Apps > Fotos > iCloud-Fotos: Aus
  • Apps > Karten > Bewertungen und Fotos: Aus
  • Apps > Karten > Bewertungen und Fotovorschläge anzeigen: Aus
  • Apps > Karten > Fotoanbieter dürfen deine Fotos verwenden: Deaktiviert
  • Apps > Karten > Fahrdienstbuchung: Prüfe, um sicherzustellen, dass du keine Daten mit Apps teilst, wenn du es nicht möchtest
  • Apps > Fotos > Erweitertes visuelles Suchen: Aus
  • Apps > Übersetzen: Gerätmodus: An
  • Scrolle nun zurück zu Bildschirmzeit > Verbesserung der Kommunikationssicherheit: Aus
  • Bildschirmzeit > Inhalts- & Datenschutzbeschränkungen: Aktivieren
  • Bildschirmzeit > Inhalts- & Datenschutzbeschränkungen > Erlaubte Apps: Deaktiviere alles, was du nicht verwenden möchtest.
  • Bildschirmzeit > Inhalts- & Datenschutzbeschränkungen > Datenschutz & Erlaubte Änderungen: Stelle alles auf „Änderungen nicht erlauben“. Dies verhindert, dass Änderungen bei der nächsten Aktualisierung in deinem Namen vorgenommen werden.
  • Alle nicht abgedeckten Einstellungen sind persönliche Vorlieben und werden wahrscheinlich keine Privatsphäre – oder Sicherheitsprobleme verursachen, egal wie du sie einstellst.

Durch das Aktivieren all dieser Einstellungen reduzierst du erheblich die Menge an Tracking und Datenerfassung, die diese Geräte durchführen und hast schonmal einen guten Startschuss gemacht. Deine Handy Sicheheit ist aufjedenfall damit gestiegen.

Schutz für die Zukunft

Es gibt hier auf der Webseite und auch allgemein im Internet viele Tipps, um deine Privatsphäre zu schützen und dich gegen eine Vielzahl von Bedrohungen zu sichern, von gezielter Werbung und Identitätsdiebstahl bis hin zu Datenlecks und unsophistizierten Cyberkriminellen. Meiner (voreingenommenen) Meinung nach ist alles auf dieser Seite wertvoll und es lohnt sich, es zu erkunden. Dennoch gibt es einige spezifische Techniken, die hervorstechen:

  • Halte deine Geräte sicher. Jetzt, da du einen sicheren digitalen Raum geschaffen hast, halt den sicher. Erwäge den Wechsel zu Apps, die deine Daten schützen und dein Gerät sicher halten. Ändere deine mobilen und/oder Desktop-Einstellungen, um die Menge der geteilten Daten zu reduzieren. Erwäge, zu einem benutzerdefinierten Betriebssystem für Android zu wechseln, den Blockierungs-Modus auf iOS zu aktivieren und/oder Linux auf dem Desktop zu verwenden.
  • Behalte die Kontrolle über deine Geräte. Der beste Weg, deine Geräte vor Kompromittierungen zu schützen, ist, sie jederzeit bei dir zu haben. Da dies nicht immer möglich ist, empfehle ich auch dringend, deine Geräte zu verschlüsseln und starke Anmeldepasswörter festzulegen, um unbefugten Zugriff zu verhindern.
  • Verwende starke Passwörter und Authentifizierung. Nutze einen Passwortmanager und die Multifaktor-Authentifizierung, um deine Konten vor Kompromittierungen zu schützen. Um den Zugang zu diesen Diensten zu schützen, empfehle ich, deine Geräte mit einem starken Passwort zu sichern, das nur du kennst. Vermeide biometrische Sperren (wie FaceID) oder leicht zu erratende PINs/Muster oder andere Authentifizierungsformen, die ohne dein Wissen oder deine Zustimmung verwendet werden könnten, wenn du schläfst oder anderweitig eine Zeit lang von deinem Gerät entfernt bist. Erwäge auch, deine Sicherheitsfragen und -antworten zu ändern, damit ein Angreifer sie nicht erraten kann und das Passwort einfach zurücksetzen und sich wieder anmelden kann.
  • Halte dein Gerät sauber. Wenn du dir Sorgen über eine Kompromittierung deines Geräts machst, halte dein Gerät so sauber wie möglich von sensiblen Informationen. Wechsle zu einem verschlüsselten Messenger und aktiviere verschwindende Nachrichten. Stelle deinen Browser so ein, dass er keinen Verlauf speichert. Denke immer daran, dein Gerät so leer wie möglich von Apps und Dateien zu halten.

Indem du dich mit den empfohlenen Praktiken vertraut machst und diese umsetzt, kannst du die Kontrolle über deine digitalen Informationen stärken und deine Daten vor unbefugtem Zugriff schützen. Es ist jedoch wichtig, kontinuierlich informiert zu bleiben und Sicherheitspraktiken entsprechend neuer Bedrohungen und Entwicklungen anzupassen. Jetzt hast du ein Handy das Sicherheit garantiert und deine Privatsphäre Respektiert. Dieser Guide stellt dir aufjedenfall eine gute Basis für den Anfang, es liegt an dir sie besser auszubauen.