Smartphone-Sicherheit 2026: Android und iPhone richtig schützen

Über 33 Millionen Smartphone-Angriffe wurden 2024 registriert - Banking-Trojaner, gefälschte Apps, Phishing per SMS. Das Smartphone ist längst das attraktivste Ziel für Angreifer: Es enthält Kontakte, Fotos, Banking-Apps und Passwörter. Was die größten Bedrohungen sind und was Sie konkret dagegen tun können.

Aktuelle Bedrohungen 2024/2026

Malware-Warnung auf Smartphone - gefälschte App entdeckt
Gefälschte Apps sind einer der häufigsten Angriffswege

Der Kaspersky Mobile Threat Report 2024 dokumentiert monatlich durchschnittlich 2,8 Millionen Angriffe mit Malware, Adware oder unerwünschter Software gegen Mobilgeräte - insgesamt über 33 Millionen Attacken im Jahr. Und das sind nur die erkannten Angriffe.

Banking-Trojaner sind besonders besorgniserregend: Kaspersky meldet einen Anstieg von 196 Prozent gegenüber 2023 - von 420.000 auf 1.242.000 Angriffe. Trojaner wie "Triada" verstecken sich in gefälschten App-Versionen wie WhatsApp-Mods, laden weitere Schädlinge nach und lesen SMS, Kontakte und Banking-Daten aus.

Selbst der offizielle Google Play Store ist kein sicherer Hafen. Heise berichtet, dass 2024 fast 8 Millionen schädliche Apps aus dem Google Play Store installiert wurden - über 200 schädliche Apps wurden dort entdeckt, bevor sie entfernt wurden.

Smishing - Phishing per SMS oder Messenger - hat ebenfalls stark zugenommen. Lookout beobachtete 2024 über 4 Millionen mobile Social-Engineering-Angriffe. Dabei wurden Unternehmens-iPhones doppelt so häufig angegriffen wie Android-Geräte - weil iPhone-Nutzer oft fälschlicherweise glauben, sicher zu sein.

Kurz gefasst: 33 Millionen Smartphone-Angriffe in 2024, Banking-Trojaner um 196 Prozent gestiegen, fast 8 Millionen schädliche App-Installationen allein aus dem Play Store. Das Smartphone ist das beliebteste Angriffsziel.

Android vs. iOS: Sicherheitsvergleich

Die ehrliche Antwort: Beide Plattformen können sicher sein - und beide können kompromittiert werden. Der Unterschied liegt im Detail.

iOS hat strukturell ein leicht höheres Basissicherheitsniveau: strikte Sandbox, eng integrierte Hardware-Sicherheit und ein kontrolliertes App-Ökosystem. Eine Umfrage unter IT-Sicherheitsprofis (2024) ergibt, dass 68 Prozent iOS für die sicherere Plattform im Unternehmenseinsatz halten - vor allem wegen zentralisierter Updates und dem kontrollierten App-Store.

Der Vorsprung von iOS wird aber kleiner. Promon analysiert, dass das EU-Digital-Markets-Act Apple zwingt, Sideloading und alternative App-Stores zu ermöglichen - was neue Angriffsflächen schafft, die Android schon länger kennt. Auf App-Ebene werden Android-Apps haufig stärker gehärtet, weil die Bedrohung dort höher ist.

Der größte Android-Nachteil bleibt die Update-Fragmentierung. Während Apple Sicherheits-Patches gleichzeitig an Millionen Geräte ausrollen kann, hängen Android-Nutzer oft von ihrem Hersteller ab - der Updates verzogert oder gar nicht liefert. Wer ein günstiges Android-Gerät ohne klare Update-Policy kauft, trägt ein hohes Restrisiko.

Kriterium iOS Android
Update-Verteilung Zentral, schnell, geräteübergreifend Herstellerabhängig, oft verzogert
App-Store-Kontrolle Streng (EU: Sideloading neu erlaubt) Play Store + Sideloading möglich
Sandbox-Sicherheit Sehr strikt Gut, aber variiert je nach Gerät
Malware-Risiko Geringer, aber nicht null Höher, besonders bei Drittquellen
Update-Support-Dauer 6+ Jahre (iPhone 15-Serie) Variiert: 2-7 Jahre je Hersteller
Kurz gefasst: iOS hat strukturell leichte Sicherheitsvorteile, besonders bei Updates. Android ist sicher, wenn das Gerät regelmäßig Patches erhält. Die Update-Policy des Herstellers ist das entscheidende Kaufkriterium.

App-Berechtigungen: was ist verdächtig?

App-Berechtigungsanfrage auf Smartphone - Mikrofon und Kamera
Berechtigungsanfragen immer kritisch prüfen - passt das zur App?

App-Berechtigungen steuern, auf welche Daten und Hardware-Funktionen eine App zugreifen darf. Google klassifiziert SMS-Lesen, Zugriff auf Kontakte, Standort, Mikrofon, Kamera und Speicher als "gefährliche Berechtigungen" - sie erfordern explizite Zustimmung und können Privatsphäre und Sicherheit direkt beeinflussen.

Die entscheidende Frage ist immer: Passt die Berechtigung zum Zweck der App? Eine Taschenlampen-App braucht keinen SMS-Zugriff. Ein Spiel braucht kein Mikrofon und keine Kontakte. Eine Wetter-App braucht den Standort nur wenn sie ihn aktiv nutzt - nicht dauerhaft im Hintergrund.

ESET warnt, dass gedankenloses Abnicken von Berechtigungsanfragen Apps ermöglicht, Kalendereinträge, Nachrichten, Dateien, Kontakte, Standort sowie Mikrofon- und Kamerazugriffe zu missbrauchen - für Kontoübernahmen oder Überwachung.

Praktische Regel: Regelmäßig die App-Berechtigungen in den Einstellungen durchgehen. Berechtigungen entziehen, die nicht aktiv benötigt werden. Standortzugriff auf "Nur bei Nutzung der App" beschränken.

Kurz gefasst: Berechtigung und App-Zweck müssen zusammenpassen. Taschenlampe braucht kein Mikrofon, Spiel braucht keine Kontakte. Regelmäßig Berechtigungen prüfen und nicht benötigt Zugriffe entziehen.

Drei gefährliche Irrtümer

"iPhone-Nutzer brauchen keinen Virenschutz." iPhones haben eine starke Sicherheitsarchitektur - aber sie sind nicht unverwundbar. Norton berichtet, dass Apple 2025 neun Zero-Day-Lücken gemeldet hat, die aktiv ausgenutzt wurden - auch auf nicht-gejailbreakten Geräten. Zero-Click-Exploits über iMessage benötigen keinerlei Nutzerinteraktion. Und Phishing trifft iPhone-Nutzer laut Lookout doppelt so häufig wie Android-Nutzer, weil das falsche Sicherheitsgefühl die Wachsamkeit senkt.

"Nicht-gejailbreakte iPhones können nicht gehackt werden." Spyware wie Pegasus zeigt, dass selbst unveränderte iPhones vollständig kompromittiert werden können - ohne dass der Nutzer irgendetwas tut. Zero-Click-Angriffe nutzen Schwachstellen in System-Apps, die Apple regelmäßig mit Updates schliesst. Wer Updates ignoriert, ist auch auf iOS verwundbar.

"Mein Handy ist zu unwichtig zum Hacken." Angreifer zielen nicht auf einzelne Personen - sie scannen automatisch Millionen Geräte nach bekannten Schwachstellen. Banking-Trojaner, Werbe-Spyware und Account-Takeovers treffen breite Nutzergruppen. Das Smartphone enthält Banking-Apps, E-Mail-Zugänge, Passwörter und oft auch berufliche Daten. Es ist das wertvollste Gerät das die meisten Menschen besitzen.

Kurz gefasst: iPhones können gehackt werden - auch ohne Jailbreak. Angreifer zielen nicht auf Einzelpersonen, sondern auf Millionen automatisch. Das Smartphone ist das attraktivste Angriffsziel überhaupt.

Konkrete Schutzmaßnahmen

Die TeleTrusT-Handreichung "Stand der Technik in der IT-Sicherheit" (2025) und BSI-nahe Materialien empfehlen konkret:

  • Bildschirmsperre aktivieren. PIN, starkes Passwort oder Biometrie - und automatische Sperre nach kurzer Inaktivität (maximal 1-2 Minuten). Ein entsperrtes, verlorenes Smartphone ist ein offenes Buch.
  • Updates sofort installieren. Sicherheitsupdates sind der wichtigste Schutz gegen aktiv ausgenutzte Schwachstellen. Automatische Updates aktivieren und nicht verschieben.
  • Nur offizielle App-Stores nutzen. Sideloading und Drittquellen vermeiden. Auch im Play Store: unbekannte Entwickler, wenige Bewertungen und übertriebene Berechtigungen sind Warnsignale.
  • Berechtigungen regelmäßig prüfen. In den Einstellungen nachschauen welche App auf Mikrofon, Kamera, Standort und Kontakte zugreift - und nicht benötigt Zugriffe entziehen.
  • Smishing-Links nie anklicken. Links aus SMS oder Messenger-Nachrichten misstrauisch behandeln. Bank-URLs immer manuell eingeben, nie über einen zugesandten Link aufrufen.
  • VPN im öffentlichen WLAN. In Cafes, Hotels und Flughäfen ein VPN nutzen, um den Datenverkehr zu verschlüsseln.
  • Verschlüsselte Backups einrichten. Regelmäßige Backups auf verschlüsselten Speicher - lokal oder Cloud mit starkem Passwort. Und sicherstellen, dass das Gerät bei Verlust aus der Ferne gesperrt oder gelöscht werden kann (Find My iPhone / Google Find My Device).
Kurz gefasst: Bildschirmsperre, sofortige Updates, nur offizielle App-Stores, Berechtigungen prüfen, Smishing-Links meiden, VPN im öffentlichen WLAN und verschlüsselte Backups. Das sind die sieben Maßnahmen mit dem besten Aufwand-Nutzen-Verhältnis.

Wann das Smartphone ersetzen?

Die Regel ist dieselbe wie beim Router: Kein Update-Support mehr bedeutet Sicherheitsrisiko. Ein Smartphone das keine Sicherheitspatches mehr bekommt, bleibt mit allen bekannten Schwachstellen offen - für immer.

SlashGear listet für 2026 zahlreiche Modelle die keinen Support mehr erhalten: Alle LG-Smartphones sind seit 2025 komplett ohne Updates. OnePlus 9 und 9 Pro sind ab 2026 vollständig unsupported und sollten laut Bericht "sofort" ersetzt werden. Bestimmte Samsung- und Pixel-Modelle folgen in den nächsten Jahren.

Ein Austausch ist darüber hinaus sinnvoll wenn: das Gerät so langsam ist dass aktuelle Sicherheitsfunktionen nicht mehr nutzbar sind, der Akku so schwach ist dass das Gerät nicht immer entsperrt wird (Bildschirmsperre wird umgangen), oder wenn kein aktueller Verschlüsselungsstandard mehr unterstützt wird.

Kurz gefasst: Kein Update-Support = Austausch. Alle LG-Geräte und viele andere Modelle erhalten 2025/2026 keine Patches mehr. Die Update-Policy des Herstellers beim Kauf prüfen.

Häufige Fragen zur Smartphone-Sicherheit

Braucht ein iPhone Virenschutz?

Ein klassisches Antiviren-Programm braucht iOS nicht - die App-Sandbox verhindert klassische Vireninfektionen. Aber iPhones sind nicht unverwundbar: Zero-Day-Lücken, Zero-Click-Exploits und Phishing treffen auch iOS-Nutzer. Regelmäßige Updates und Wachsamkeit bei Links sind auch auf dem iPhone Pflicht.

Sind Apps aus dem Google Play Store sicher?

Nicht automatisch. 2024 wurden fast 8 Millionen schädliche Apps aus dem Google Play Store installiert. Im offiziellen Store gilt: Berechtigungen prüfen, Bewertungen lesen, unbekannte Entwickler mit Vorsicht behandeln. Drittquellen und Sideloading vermeiden.

Wann sollte ich mein Smartphone ersetzen?

Sobald der Hersteller keine Sicherheitsupdates mehr liefert. Alle LG-Geräte sind seit 2025 ohne Support, OnePlus 9 und 9 Pro ab 2026. Beim Kauf die Update-Policy des Herstellers prüfen - mindestens 5 Jahre Support sind ein gutes Kriterium.

Ist Android oder iOS sicherer?

iOS hat strukturelle Vorteile bei Updates und App-Store-Kontrolle. Android ist sicher, wenn das Gerät regelmäßige Patches erhält. Der entscheidende Faktor ist nicht die Plattform, sondern die Update-Policy des Herstellers und das Verhalten des Nutzers.

Was tun wenn das Smartphone gestohlen wurde?

Sofort: Über "Find My iPhone" (Apple) oder "Mein Gerät finden" (Google) das Gerät sperren oder aus der Ferne löschen. Alle wichtigen Passwörter ändern - besonders E-Mail und Banking. SIM sperren lassen über den Mobilfunkanbieter. Anzeige erstatten.

Fazit

Das Smartphone ist das Gerät das am meisten weiß und am wenigsten geschützt ist. 33 Millionen Angriffe, Banking-Trojaner die sich verdreifacht haben, gefälschte Apps selbst im Play Store - die Bedrohungslage ist real.

Bildschirmsperre, sofortige Updates, offizielle App-Quellen und kritischer Blick auf Berechtigungen: Das sind keine optionalen Extras, sondern Grundausstattung. Und wer ein Gerät ohne Update-Support betreibt, sollte ernsthaft über einen Wechsel nachdenken.