So machst du dein iPhone wirklich sicher
Praktische Schritte, um dein iPhone abzusichern. Datenschutz-Einstellungen, Berechtigungen und Alltagsgewohnheiten, die iOS deutlich schwerer knackbar machen.
Zurück zum Blog
Klar, iPhones sind von Haus aus schon ziemlich sicher. Apple macht bei Sandboxing, Verschlüsselung und der App-Store-Kontrolle einiges richtig. Aber sich darauf auszuruhen? Keine gute Idee.
Wer beim Thema mobile Privatsphäre wirklich aufs Ganze gehen will, für den haben wir einen ausführlichen Guide zu GrapheneOS geschrieben. Das ist ein ent-Google-tes Betriebssystem für Pixel-Phones und quasi der Goldstandard in Sachen Handy-Sicherheit. Aber mal ehrlich: Die wenigsten haben Lust, sich dafür extra ein bestimmtes Handy zu kaufen und ein komplett anderes Betriebssystem aufzuspielen.
Die gute Nachricht: Auch mit deinem iPhone lässt sich verdammt viel rausholen. Lass uns das Schritt für Schritt durchgehen.
Sperrbildschirm und Code
Dein Sperrbildschirm ist die Haustür zu deinem Handy. Und die sollte nicht aus Pappe sein.
Allererster Schritt: Weg mit dem 4- oder 6-stelligen PIN. Geh zu Einstellungen > Face ID & Code > Code ändern und wähle einen eigenen alphanumerischen Code. Der Unterschied ist gewaltig: Einen 6-stelligen PIN knackt man mit den passenden Tools in wenigen Minuten. Bei einem Code mit Buchstaben, Zahlen und Sonderzeichen braucht man dagegen Jahre.
Dann gleich weiter: Unter Einstellungen > Mitteilungen > Vorschauen zeigen stellst du auf Wenn entsperrt um. Sonst kann jeder, der dein Handy in die Finger kriegt, deine Nachrichten, Mails und Zwei-Faktor-Codes direkt vom Sperrbildschirm ablesen. Quasi deine Post offen auf dem Küchentisch.
Deaktiviere auch das Kontrollzentrum auf dem Sperrbildschirm (Einstellungen > Face ID & Code, runterscrollen). Sonst kann jemand einfach dein WLAN oder Bluetooth abschalten, ohne das Handy entsperren zu müssen.
Jetzt zu Siri: Wenn du Siri nicht wirklich regelmäßig nutzt, schalte es einfach komplett aus unter Einstellungen > Siri. Der Assistent hört mit, schickt Sprachdaten an Apple, und es gab schon Fälle, in denen externe Mitarbeiter sich Aufnahmen angehört haben. Ohne Siri funktioniert dein iPhone genauso gut, und du hast ein dauerhaft lauschendes Mikrofon weniger.
Zuletzt: Aktiviere den Schutz für gestohlene Geräte unter Einstellungen > Face ID & Code > Schutz für gestohlene Geräte. Wenn dein iPhone nicht an einem vertrauten Ort ist, verlangt diese Funktion bei heiklen Aktionen wie dem Ändern deines Apple-ID-Passworts zusätzlich Face ID oder Touch ID und baut bei kritischen Änderungen eine einstündige Wartezeit ein. Falls dir also jemand das Handy klaut und sogar deinen Code kennt, gewinnst du damit wertvolle Zeit.
Apple-ID und Zwei-Faktor-Authentifizierung
Deine Apple-ID ist der Schlüssel zu allem: iCloud, Käufe, “Wo ist?”, App Store, iMessage. Wer da reinkommt, hat praktisch dein ganzes digitales Leben in der Hand.
Stell als Erstes sicher, dass die Zwei-Faktor-Authentifizierung aktiv ist. Eigentlich sollte sie mittlerweile Standard sein, aber prüf es lieber nochmal unter Einstellungen > [Dein Name] > Anmeldung & Sicherheit > Zwei-Faktor-Authentifizierung. Falls du wissen willst, welche 2FA-Methoden es gibt und warum manche deutlich besser sind als andere, wirf einen Blick in unseren Guide zur Login-Sicherheit.
Nutze ein starkes, einzigartiges Passwort für deine Apple-ID. Bitte nicht dasselbe wie für Netflix oder dein E-Mail-Konto. Wenn dieses eine Passwort in falsche Hände gerät, ist alles weg.
Was die meisten vergessen: Richte dir einen Wiederherstellungsschlüssel ein. Den findest du unter Einstellungen > [Dein Name] > Anmeldung & Sicherheit > Accountwiederherstellung. Damit stellst du sicher, dass wirklich nur du deinen Account zurücksetzen kannst. Ohne Wiederherstellungsschlüssel könnte theoretisch jemand den Apple-Support per Social Engineering dazu bringen, Zugang zu gewähren. Kommt selten vor, ist aber schon passiert. Schreib dir den Schlüssel auf und verwahre ihn offline an einem sicheren Ort.
iCloud und Datenschutz
Was viele nicht wissen: Standardmäßig hat Apple die Verschlüsselungsschlüssel für deine iCloud-Daten. Heißt konkret: Apple kann deine Backups, Fotos, Notizen und mehr einsehen. Und im Zweifel auf Anfrage an Behörden weitergeben.
Die Lösung heißt Erweiterter Datenschutz. Damit wird Ende-zu-Ende-Verschlüsselung für fast alles in iCloud aktiviert: Backups, Fotos, Notizen, Sprachmemos, Safari-Lesezeichen. Nur du hast die Schlüssel, sonst niemand.
Aktivieren kannst du das unter Einstellungen > [Dein Name] > iCloud > Erweiterter Datenschutz. Voraussetzung ist, dass du vorher einen Wiederherstellungskontakt oder Wiederherstellungsschlüssel eingerichtet hast (was du vom letzten Schritt ja schon haben solltest).
Aber Achtung, das hat auch eine Kehrseite: Wenn du alle deine Geräte UND deinen Wiederherstellungsschlüssel verlierst, kann dir auch Apple nicht mehr helfen. Genau das ist ja der Sinn der Sache. Niemand kommt an deine Daten ran, auch Apple nicht. Pass also gut auf deinen Wiederherstellungsschlüssel auf.
Zwei weitere iCloud-Funktionen, die sich lohnen:
E-Mail-Adresse verbergen erstellt zufällige Mail-Adressen, die an dein echtes Postfach weiterleiten. Perfekt für Registrierungen und Online-Formulare. Wenn ein Dienst gehackt wird oder dich zuspammt, löschst du einfach den Alias. Deine richtige Adresse bleibt geheim.
Mit Apple anmelden versteckt deine echte E-Mail vor Apps und Websites. Das ist besser als “Mit Google anmelden”, weil Apple tatsächlich für jede App eine eigene Relay-Adresse anlegt. Nutze es, wo immer es angeboten wird.
Safari und Browser-Datenschutz
Safari ist tatsächlich einer der besseren Browser, was Datenschutz angeht. Ein paar Stellschrauben gibt es aber noch.
Intelligentes Tracking-Verhindern ist standardmäßig aktiv. Gut so. Lass es an.
Aktiviere IP-Adresse verbergen unter Einstellungen > Apps > Safari > IP-Adresse verbergen. Damit verhinderst du, dass bekannte Tracker deine echte IP-Adresse sehen können.
Wenn du iCloud+ hast, lohnt sich Privat-Relay. Das funktioniert wie ein schlankes VPN speziell für Safari-Traffic. Andere Apps sind davon nicht betroffen, aber fürs Surfen ist es eine willkommene Extraschicht.
Lass die Warnung vor betrügerischen Websites aktiviert. Sie warnt dich vor bekannten Phishing-Seiten.
Jetzt noch etwas Wichtiges: Geh zu Einstellungen > Apps > Safari und deaktiviere Suchmaschinenvorschläge und Safari-Vorschläge. Diese Features schicken nämlich jeden einzelnen Tastendruck in Echtzeit an Server. Buchstabe für Buchstabe, während du tippst.
Überleg dir außerdem, deine Standard-Suchmaschine auf DuckDuckGo oder Startpage umzustellen. Googles Suche ist zwar gut, aber jede einzelne Anfrage fließt in dein Werbeprofil ein.
App-Hygiene und Berechtigungen
Jetzt kommt der wichtigste Punkt. Du kannst alle anderen Einstellungen aus diesem Guide perfekt umsetzen, aber wenn 150 Apps mit vollen Berechtigungen auf deinem Handy liegen, bringt das herzlich wenig.
Weniger ist sicherer. Behalte nur, was du wirklich brauchst. Jede zusätzliche App, vor allem Gratis-Spiele und irgendwelche Utility-Apps, ist ein weiteres Einfallstor für deine Daten. Seit Monaten nicht geöffnet? Runter damit. Neu installieren dauert Sekunden, falls du es doch mal brauchst.
Und wenn Apps nach Berechtigungen fragen: Hör auf, reflexartig auf “Erlauben” zu tippen. Überleg kurz. Braucht eine Taschenlampen-App ernsthaft deine Kontakte? Muss eine Liefer-App deinen Standort rund um die Uhr kennen? In den allermeisten Fällen: nein.
Hier ein praktischer Berechtigungs-Check:
Standort: Unter Einstellungen > Datenschutz & Sicherheit > Ortungsdienste kannst du Apps von “Immer” auf “Beim Verwenden” oder “Nie” umstellen. Die allermeisten Apps funktionieren mit “Beim Verwenden” problemlos, und viele brauchen deinen Standort schlicht gar nicht.
Kamera und Mikrofon: Schau mal unter Einstellungen > Datenschutz & Sicherheit > Kamera und Mikrofon nach. Entzieh den Zugriff bei allem, was ihn nicht unbedingt braucht.
Kontakte: Viele Apps wollen Zugriff auf deine Kontakte, nur um dein komplettes Adressbuch auf ihre Server hochzuladen. Frag dich bei jeder einzelnen App, ob sie das wirklich braucht.
Tracking: Unter Einstellungen > Datenschutz & Sicherheit > Tracking deaktivierst du Apps erlauben, Tracking anzufordern. Damit wird automatisch jeder App “Nein” gesagt, ohne dass du überhaupt mit dem Popup belästigt wirst.
Zwischenablage: iOS zeigt ein kleines Banner oben am Bildschirm, wenn eine App deine Zwischenablage ausliest. Achte darauf. Wenn du gerade ein Passwort kopiert hast und eine App sofort in deine Zwischenablage schaut, ist das verdächtig.
Bluetooth: Viele Apps fordern Bluetooth-Zugriff gar nicht für echte Bluetooth-Funktionen an, sondern fürs Tracking. Shopping-Apps und Einzelhandels-Apps sind dafür berüchtigt. Lehne ab, wenn du nicht genau weißt, wofür sie es brauchen.
Mach dir zur Gewohnheit, deine Berechtigungen alle paar Monate durchzugehen. Mit Updates schleichen sich gerne neue Berechtigungsanfragen ein, und vielleicht hast du vor Monaten etwas erlaubt, das du längst vergessen hast.
Kommunikation und Messaging
iMessage ist zwischen Apple-Geräten Ende-zu-Ende-verschlüsselt. Für den Alltag ist das schon sehr ordentlich. Der Schwachpunkt: Sobald du jemandem mit Android schreibst, fällt die Verbindung auf SMS oder RCS zurück, und das ist verschlüsselungstechnisch eine ganz andere Liga.
Für besonders heikle Gespräche gibt es die Kontaktschlüsselbestätigung (Einstellungen > [Dein Name] > Kontaktschlüsselbestätigung). Damit kannst du verifizieren, dass deine iMessage-Konversation nicht abgefangen wurde. Funktioniert ähnlich wie die Sicherheitsnummern bei Signal. Für die meisten Leute überdimensioniert, aber gut zu wissen, dass es das gibt.
Aktiviere den E-Mail-Datenschutz unter Einstellungen > Apps > Mail > Datenschutz. Der verbirgt deine IP-Adresse vor Absendern und blockiert Tracking-Pixel. Das sind diese unsichtbaren Mini-Bilder in E-Mails, die dem Absender verraten, wann du die Mail geöffnet hast, wo du warst und welches Gerät du benutzt. Damit ist Schluss.
Wenn du Messaging willst, das über iMessage hinausgeht, schau dir unseren Vergleich von Signal und Session an.
Blockierungsmodus
Der Blockierungsmodus richtet sich an Journalisten, Aktivisten oder Menschen, die Ziel gezielter Angriffe sein könnten. Er ist nicht für jeden gedacht, und Apple sagt das auch ganz klar.
Der Blockierungsmodus (Einstellungen > Datenschutz & Sicherheit > Blockierungsmodus) fährt die Angriffsfläche deines iPhones drastisch runter. Er blockiert die meisten Nachrichtenanhänge, deaktiviert bestimmte Web-Technologien, blockt unbekannte FaceTime-Anrufe, unterbindet kabelgebundene Verbindungen im gesperrten Zustand und entfernt geteilte Alben.
Du tauschst Komfort gegen Sicherheit. Websites können komisch aussehen, manche Features laufen nicht, und einzelne Apps verhalten sich anders. Aber wenn du in einer Situation bist, in der staatliche Akteure dein Handy ins Visier nehmen könnten, ist das genau die richtige Einstellung.
Alltagsgewohnheiten und Sicherheit unterwegs
Einstellungen allein bringen wenig, wenn die Gewohnheiten nicht stimmen.
Schalte WLAN und Bluetooth aus, wenn du unterwegs bist. Dein Handy sucht permanent nach bekannten Netzwerken und funkt Bluetooth-Signale raus. Das lässt sich zum Tracken nutzen oder um dein Handy dazu zu bringen, sich mit einem manipulierten Netzwerk zu verbinden. Schalte beides nur an, wenn du es wirklich brauchst.
Nutze den Flugmodus, wenn du maximale Privatsphäre brauchst. Bei sensiblen Meetings, auf Demos oder bei Grenzüberquerungen unterbindet der Flugmodus sämtliche Funkkommunikation und Standorterfassung. Näher ans “Abtauchen” kommst du nicht, ohne das Handy komplett abzuschalten.
Überleg dir Apple Pay gut. Wenn du Zahlungskarten mit deinem Handy verknüpfst, sind deine Ausgabegewohnheiten an dein Gerät gebunden. Wird dein Handy kompromittiert, sind deine Karten mit betroffen. Bequem ist es schon, aber Handy und Geldbörse getrennt zu halten, senkt dein Risiko.
Halte iOS aktuell. Apple patcht Zero-Day-Lücken schnell, aber Angreifer nutzen sie noch schneller aus. Aktiviere automatische Updates unter Einstellungen > Allgemein > Softwareupdate > Automatische Updates und installiere sie zeitnah.
Kein Jailbreak. Damit hebst du die meisten Sicherheitsmechanismen von iOS aus. Der geschlossene Garten nervt manchmal, aber er ist es auch, der dein Handy schützt.
Nutze einen Passwort-Manager und richte Passkeys ein, wo immer es geht. Passwörter wiederzuverwenden ist nach wie vor der häufigste Weg, wie Accounts geknackt werden.
Und sei skeptisch bei “kostenlosen” Apps, die nach haufenweise Berechtigungen fragen. Wenn die App gratis ist und das Unternehmen keine Wohltätigkeitsorganisation, bist du das Produkt. Deine Daten sind das Geschäftsmodell.
Fazit
Du musst nicht alles auf dieser Liste heute umsetzen. Fang mit den Sachen an, die am meisten bringen: Aktiviere den Erweiterten Datenschutz, geh deine App-Berechtigungen durch und korrigiere die Sperrbildschirm-Einstellungen. Allein diese drei Punkte katapultieren dich sicherheitstechnisch weit nach vorne.
Komm alle paar Monate zu diesem Guide zurück und nimm dir ein paar weitere Punkte vor. Sicherheit ist kein einmaliges Projekt. Es ist eine Gewohnheit.
Und wenn du irgendwann noch mehr rausholen willst, wartet unser GrapheneOS-Guide auf dich. Aber erstmal ist dein iPhone gerade deutlich schwerer zu knacken geworden.