Smartphones sind heute weit mehr als mobile Telefone. Sie sind zu persönlichen Alltagsbegleitern geworden, die wir für Bankgeschäfte, zum Speichern von Fotos, für E-Mails oder zum Surfen im Netz benutzen. Entsprechend sensibel sind die Daten, die darauf gespeichert sind, und entsprechend interessant sind diese Geräte für Kriminelle. Doch wie gut sind moderne Smartphones geschützt? Braucht es eine Virenscanner-App oder reichen die eingebauten Sicherheits­mechanismen von Apple und Google?

Früher war der Verlust eines Mobiltelefons vorwiegend ein finanzielles Ärgernis. Heute birgt dies ein ernsthaftes Sicherheitsrisiko. Auf dem Smartphone befinden sich häufig Passwörter, Bankdaten, persönliche Fotos oder vertrauliche Korrespondenz, Bild 1.

Hinzu kommt, dass sich Smartphones mittlerweile zum bevorzugten Ziel von Cyberkriminellen entwickelt haben. Der Trend geht klar in Richtung gezielter Angriffe auf mobile Geräte – oft mit raffinierten Methoden wie Phishing oder infizierten Apps. Ein bewusster und informierter Umgang mit dem eigenen Smartphone wird damit zur grundlegenden Schutzmassnahme. Sie erfahren im Folgenden, wie gut Android und iOS von Haus aus schützen, was es zusätzlich braucht und welche Verhaltensregeln wichtig sind.

Phishing ist eine Methode des digitalen Betrugs. Angreifer versuchen, ihre Opfer über gefälschte Nachrichten oder Webseiten dazu zu bringen, persönliche Daten wie Passwörter oder Kreditkarteninformationen preiszugeben, Bild 2. Diese Nachrichten wirken oft täuschend echt und sind professionell gestaltet.

Besonders häufig kommt Phishing über E-Mails oder SMS vor, aber auch über soziale Netzwerke oder Werbeanzeigen. Vor allem auf Facebook kursieren sehr viele Inserate zu angeblich sicheren Investments, die allerdings zu Phishing-Webseiten führen. Auf Webseiten wie Tutti.ch oder Ricardo.ch werden Anwenderinnen und Anwender ebenfalls immer häufiger Opfer von Phishing.

Ein Virus ist eine Form der Schad-Software, die sich selbst vervielfältigt und dabei anderen Programmen oder Dateien Schaden zufügt, Bild 3. Auf Smartphones sind klassische Computerviren eher selten. Dennoch gibt es auch hier Schadprogramme, die ähnliche Wirkungen wie PC-Viren entfalten – etwa durch Manipulation von Systemprozessen oder dem automatischen Weiterverbreiten von infizierten Nachrichten.

Der Begriff Malware steht für «malicious software», also bösartige Software. Er umfasst alle Arten von Schadprogrammen – dazu zählen auch Viren und Trojaner. Sie gelangen oft über manipulierte Apps, unsichere Webseiten oder E-Mail-Anhänge auf Ihr Smartphone. Dabei geht es in der Regel darum, Geld zu machen: entweder durch das Ausspionieren von Daten, die dann verkauft oder missbraucht werden, oder durch das Einblenden von Werbung. Ebenfalls können Geräte unbrauchbar gemacht werden, um Sie zu erpressen.

Heutzutage sind Smartphones besser geschützt als je. Trotzdem gibt es etliche Gefahren, die vielfach erst durch die Sorglosigkeit von Nutzern ermöglicht werden. Die häufigsten Bedrohungen sind:

Sie sind das klassische Einfallstor für Malware oder Phishing. Egal, ob via SMS, WhatsApp, Telegram oder E-Mail. Solche Nachrichten geben vor, von einem seriösen Anbieter oder Kontakt zu stammen, Bild 4.

Ein Beispiel: Eine SMS im Namen der Post informiert über eine nicht zustellbare Sendung und verlinkt auf eine scheinbar offizielle Webseite. Oder eine E-Mail im Namen Ihrer Bank meldet, dass etwas mit Ihrem Konto nicht stimmt und fordert Sie auf, sich einzuloggen, um den Fehler zu beheben.

Sie tarnen sich im App-Store oder in Dritt­anbieterquellen und schleusen Schadfunktionen auf das Smartphone. Diese Apps geben vor, nützliche Dienste zu bieten, etwa einen Währungsrechner oder eine Taschenlampenanwendung. Zwar liefern sie die versprochenen Funktionen, verfolgen im Hintergrund aber betrügerische Absichten.

Man erkennt diese Apps oft schon daran, dass sie etliche Berechtigungen einfordern, die für die Funktion gar nicht nötig sind; etwa eine Taschenlampen-App, die Zugriff auf das Fotoalbum und die E-Mail-App möchte.

In offenen Funknetzwerken können Daten von Dritten mitgelesen oder manipuliert werden – besonders dann, wenn keine zusätzliche Verschlüsselung aktiv ist. Nutzen Sie deshalb niemals ein öffentliches WLAN, das nicht mit einem Passwort gesichert ist, Bild 5. Setzen Sie zudem eine VPN-App wie NordVPN unterwegs ein.

Ein entsperrtes oder ungeschütztes Gerät kann Fremden Zugang zu sensiblen Inhalten ermöglichen. Wer keinen sicheren Code, Fingerabdruck oder andere Sperren nutzt, geht ein hohes Risiko ein. Sie sollten Ihr Smartphone niemals entsperrt aus der Hand geben, auch nicht, wenn jemand nur kurz telefonieren oder etwas im Internet googeln möchte.

Fehlende Updates können bedeuten, dass Sicherheitslücken existieren. Diese sind ein Einfallstor für Cyberkriminelle. Wer Updates nicht installiert oder ältere Geräte nutzt, für die es schon länger kein Update mehr gab, macht es Angreifern unnötig leicht, Bild 6.

Das Android-System punktet mit grosser Offenheit und Anpassbarkeit, was jedoch auch seine Schattenseiten hat. Zwar bietet Google mit Play Protect ein automatisches Prüfsystem, das Apps bereits vor der Installation scannt, Bild 7. Auch Sicherheitsupdates und App-Berechtigungen lassen sich gezielt steuern. Dennoch ist Android anfälliger für Schad-Software als Apples iOS. Ein Grund dafür ist, dass viele Geräte keine zeitnahen Updates mehr erhalten. Ein weiterer Schwachpunkt ist das sogenannte Sideloading – also das manuelle Installieren von Apps ausserhalb des Play Stores. Diese Freiheit erhöht das Risiko erheblich, sich Malware einzufangen.

Für Android können spezialisierte Sicherheits-Apps sinnvoll sein. Diese bieten Funktionen wie das Scannen neuer und bestehender Apps, die Erkennung von verdächtigem Netzwerkverhalten, den Schutz beim Surfen oder das Orten und Fernsperren eines verlorenen Geräts (wobei dies auf neueren Smartphones in Android bereits integriert ist).

Für Android-Geräte kann der Einsatz einer Sicherheits-App also empfehlenswert sein – besonders dann, wenn das Gerät älter ist, keine aktuellen Sicherheitsupdates mehr erhält oder Sie Apps aus alternativen Quellen installieren: Das Sideloading erhöht das Risiko allerdings erheblich, da Apps ausserhalb des Play Stores nicht von Google kontrolliert werden. Daher muss das in den Einstellungen ausdrücklich erlaubt werden, Bild 8.

Antiviren-Apps können hier helfen, indem sie neue Apps auf Schad-Software prüfen, verdächtige Netzwerkaktivitäten erkennen und Schutz beim Surfen bieten. Viele Programme umfassen zudem Zusatzfunktionen wie VPN, Phishing-Schutz oder eine Diebstahlsicherung. Besonders wichtig ist es, eine seriöse App zu wählen – idealerweise eine, die regelmässig von unabhängigen Prüfinstitutionen getestet wird (dazu später mehr).

Apple verfolgt eine andere Strategie: Das System ist weitgehend geschlossen, was einen wirksamen Grundschutz bietet. Jede App läuft in einer eigenen Sandbox (siehe auch Ausgabe 5/25 Seite 24), also isoliert vom Rest des Systems. Zudem werden Apps wie bei Android vor ihrer Veröffentlichung im App-Store streng geprüft. Sicherheitsupdates werden zentral gesteuert und gleichzeitig an alle Nutzer verteilt. Das macht iPhones in der Regel weniger anfällig für klassische Viren. Allerdings bedeutet das nicht, dass iPhones vollkommen sicher sind. Auch Apple-Nutzer können Opfer von Phishing werden – etwa durch gefälschte E-Mails oder SMS. Zudem gibt es Fälle, in denen manipulierte Apps Sicherheitslücken ausnutzen konnten. Und genau wie bei Android kommt es auch bei Apple vor, dass Apps mit Schadcode trotzdem im App-Store landen, Bild 9.

Klassische Virenscanner im engeren Sinn sind auf dem iPhone technisch nicht möglich, da Apple den Zugriff auf Systemfunktionen verhindert. Apple schützt seine Geräte durch ein geschlossenes System, das Apps voneinander abschottet und zentral kontrolliert.

Trotzdem gibt es auch auf dem iPhone Risiken: Phishing-Angriffe über SMS oder E-Mails sowie die Gefahr durch gestohlene Geräte oder unsichere Netzwerke. In solchen Fällen bieten Sicherheits-Apps mit Zusatzfunktionen wie Phishing-Filter, VPN oder Darkweb-Monitoring einen Mehrwert.

Seit Kurzem ist auf iPhones unter bestimmten Bedingungen auch das Sideloading möglich – also die Installation von Apps ausserhalb des offiziellen App-Stores. Diese neue Funktion ist bislang nur in der EU verfügbar und richtet sich an alternative App-Shops.

In der Schweiz (Stand März 2025) ist Sideloading derzeit nicht möglich. Sobald Apple das Sideloading hierzulande erlaubt, wird sich das Risiko für unerwünschte oder schädliche Apps erhöhen – und damit auch der Bedarf an zusätzlichen Schutzmassnahmen.

Besonders für Nutzerinnen und Nutzer, die oft unterwegs sind oder häufig öffentliches WLAN nutzen, kann eine Sicherheits-App für ihr iPhone einen zusätzlichen Schutz bieten.

Sicherheits-Apps, die in Tests immer wieder gut abschneiden, sind zum Beispiel Norton 360 Mobile, Bitdefender Mobile oder TotalAV. Diese bieten – je nach Abo – umfassenden Schutz inklusive VPN, Phishing-Filter und Darkweb-Monitoring. Kostenlose Apps sind zwar oft werbefinanziert und eingeschränkt, bieten aber zumindest einen Grundschutz. Ein Anbieter, der in unabhängigen Tests immer gut abschneidet, ist Avira.

Egal, ob Android oder iOS: Die grösste Schwachstelle ist oft das eigene Verhalten. Wer Apps nur aus offiziellen Stores lädt, regelmässig System- und Software-Updates durchführt, keine dubiosen Links anklickt und grundlegende Sicherheitseinstellungen aktiviert, ist bereits gut geschützt. Eine Sicherheits-App kann diesen Schutz ergänzen – aber nicht ersetzen. Konsultieren Sie dazu auch die folgende Checkliste:

• Sind Betriebssystem und Apps aktuell? Das heisst auch, ungenutzte und veraltete Apps deinstallieren.
• Haben Sie eine Gerätesperre wie PIN, Fingerabdruck oder Gesichtserkennung aktiviert? Ein Muster ist nicht empfehlenswert, da sich dieses schnell knacken lässt.
• Laden Sie Apps ausschliesslich aus dem Apple App Store oder Google Play Store.
• Prüfen Sie regelmässig die Berechtigungen Ihrer Apps.
• Klicken Sie nie auf Links. Öffnen Sie keine Anhänge in unerwarteten Nachrichten.
• Meiden Sie öffentliches WLAN oder verwenden Sie eine VPN-App wie NordVPN.
• Nutzen Sie zusätzlich eine Sicherheits-App, deren Wirksamkeit in unabhängigen Tests bestätigt wird.