30. Juni 2025 Pascal Scherrer *

Schutz für das Handy

Smartphones sind Computer im Hosentaschenformat. Wie bei einem ausgewachsenen PC sind die Sicherheitsrisiken hoch. Dieser Artikel zeigt, ob und wann eine Virenscanner-App für das Handy sinnvoll ist – und worauf Sie sonst noch achten sollten. [...]

(c) Shutterstock/Red Vector

Smartphones sind heute weit mehr als mobile Telefone. Sie sind zu persönlichen Alltagsbegleitern geworden, die wir für Bankgeschäfte, zum Speichern von Fotos, für E-Mails oder zum Surfen im Netz benutzen. Entsprechend sensibel sind die Daten, die darauf gespeichert sind, und entsprechend interessant sind diese Geräte für Kriminelle. Doch wie gut sind moderne Smartphones geschützt? Braucht es eine Virenscanner-App oder reichen die eingebauten Sicherheits­mechanismen von Apple und Google?

Handy-Sicherheit

Früher war der Verlust eines Mobiltelefons vorwiegend ein finanzielles Ärgernis. Heute birgt dies ein ernsthaftes Sicherheitsrisiko. Auf dem Smartphone befinden sich häufig Passwörter, Bankdaten, persönliche Fotos oder vertrauliche Korrespondenz, Bild 1.

Bild 1: Auf Smartphones liegen heutzutage viele heikle Daten. (c) Shutterstock/witsarut

Hinzu kommt, dass sich Smartphones mittlerweile zum bevorzugten Ziel von Cyberkriminellen entwickelt haben. Der Trend geht klar in Richtung gezielter Angriffe auf mobile Geräte – oft mit raffinierten Methoden wie Phishing oder infizierten Apps. Ein bewusster und informierter Umgang mit dem eigenen Smartphone wird damit zur grundlegenden Schutzmaßnahme. Sie erfahren im Folgenden, wie gut Android und iOS von Haus aus schützen, was es zusätzlich braucht und welche Verhaltensregeln wichtig sind.

Virus, Malware, Phishing?

Phishing ist eine Methode des digitalen Betrugs. Angreifer versuchen, ihre Opfer über gefälschte Nachrichten oder Webseiten dazu zu bringen, persönliche Daten wie Passwörter oder Kreditkarteninformationen preiszugeben, Bild 2. Diese Nachrichten wirken oft täuschend echt und sind professionell gestaltet.

Bild 2: Auch solche angeblichen Gewinnspiele werden für Phishing genutzt. (c) PCtipp.ch

Besonders häufig kommt Phishing über E-Mails oder SMS vor, aber auch über soziale Netzwerke oder Werbeanzeigen. Vor allem auf Facebook kursieren sehr viele Inserate zu angeblich sicheren Investments, die allerdings zu Phishing-Webseiten führen. Auf Webseiten wie Tutti.ch oder Ricardo.ch werden Anwenderinnen und Anwender ebenfalls immer häufiger Opfer von Phishing.

Phishing 2025: Die Tricks werden stets besser

Noch immer denken viele Anwenderinnen und Anwender, Phishing-E-Mails erkenne man leicht an der schlechten Grammatik oder fehlerhafter Darstellung. Diese Anzeichen stammen aus einer Zeit, als Cyberkriminelle noch wenig Aufwand betrieben. Heute sind Phishing-Versuche oft professionell gestaltet und kaum von den echten E-Mails zu unterscheiden. Sie beinhalten unter anderem professionelle Logos, perfekt formulierte Texte und täuschend echte Links. Daher ist immer eine gesunde Portion Misstrauen angebracht. Im Zweifel rufen sie die Website selbst im Webbrowser auf, ohne auf den Link zu klicken. Oder noch besser: Kontaktieren Sie die Firma, von der die Nachricht angeblich ist und lassen Sie sich die Echtheit bestätigen.

Viren

Ein Virus ist eine Form der Schad-Software, die sich selbst vervielfältigt und dabei anderen Programmen oder Dateien Schaden zufügt, Bild 3. Auf Smartphones sind klassische Computerviren eher selten. Dennoch gibt es auch hier Schadprogramme, die ähnliche Wirkungen wie PC-Viren entfalten – etwa durch Manipulation von Systemprozessen oder dem automatischen Weiterverbreiten von infizierten Nachrichten.

Bild 3: Auf Smartphones können sich Viren ebenfalls verbreiten. (c) Shutterstock/carotti

Malware

Der Begriff Malware steht für „malicious software“, also bösartige Software. Er umfasst alle Arten von Schadprogrammen – dazu zählen auch Viren und Trojaner. Sie gelangen oft über manipulierte Apps, unsichere Webseiten oder E-Mail-Anhänge auf Ihr Smartphone. Dabei geht es in der Regel darum, Geld zu machen: entweder durch das Ausspionieren von Daten, die dann verkauft oder missbraucht werden, oder durch das Einblenden von Werbung. Ebenfalls können Geräte unbrauchbar gemacht werden, um Sie zu erpressen.

Dort lauern die Gefahren

Heutzutage sind Smartphones besser geschützt als je. Trotzdem gibt es etliche Gefahren, die vielfach erst durch die Sorglosigkeit von Nutzern ermöglicht werden. Die häufigsten Bedrohungen sind:

Gefälschte Nachrichten

Sie sind das klassische Einfallstor für Malware oder Phishing. Egal, ob via SMS, WhatsApp, Telegram oder E-Mail. Solche Nachrichten geben vor, von einem seriösen Anbieter oder Kontakt zu stammen, Bild 4.

Bild 4: Gefälschte Nachrichten sind ein beliebtes Mittel von Cybergaunern. (c) Shutterstock/Sadi-Santos

Ein Beispiel: Eine SMS im Namen der Post informiert über eine nicht zustellbare Sendung und verlinkt auf eine scheinbar offizielle Webseite. Oder eine E-Mail im Namen Ihrer Bank meldet, dass etwas mit Ihrem Konto nicht stimmt und fordert Sie auf, sich einzuloggen, um den Fehler zu beheben.

Fake-Apps

Sie tarnen sich im App-Store oder in Dritt­anbieterquellen und schleusen Schadfunktionen auf das Smartphone. Diese Apps geben vor, nützliche Dienste zu bieten, etwa einen Währungsrechner oder eine Taschenlampenanwendung. Zwar liefern sie die versprochenen Funktionen, verfolgen im Hintergrund aber betrügerische Absichten.

Man erkennt diese Apps oft schon daran, dass sie etliche Berechtigungen einfordern, die für die Funktion gar nicht nötig sind; etwa eine Taschenlampen-App, die Zugriff auf das Fotoalbum und die E-Mail-App möchte.

Öffentliche WLAN-Netze

In offenen Funknetzwerken können Daten von Dritten mitgelesen oder manipuliert werden – besonders dann, wenn keine zusätzliche Verschlüsselung aktiv ist. Nutzen Sie deshalb niemals ein öffentliches WLAN, das nicht mit einem Passwort gesichert ist, Bild 5. Setzen Sie zudem eine VPN-App wie NordVPN unterwegs ein.

Bild 5: Melden Sie sich ausschließlich bei WLANs an, die passwortgeschützt sind. (c) PCtipp.ch


Verlust oder Diebstahl

Ein entsperrtes oder ungeschütztes Gerät kann Fremden Zugang zu sensiblen Inhalten ermöglichen. Wer keinen sicheren Code, Fingerabdruck oder andere Sperren nutzt, geht ein hohes Risiko ein. Sie sollten Ihr Smartphone niemals entsperrt aus der Hand geben, auch nicht, wenn jemand nur kurz telefonieren oder etwas im Internet googeln möchte.

Veraltete Software

Fehlende Updates können bedeuten, dass Sicherheitslücken existieren. Diese sind ein Einfallstor für Cyberkriminelle. Wer Updates nicht installiert oder ältere Geräte nutzt, für die es schon länger kein Update mehr gab, macht es Angreifern unnötig leicht, Bild 6.

Bild 6: Halten Sie Ihr Gerät immer auf dem neusten Stand. (c) Shutterstock/Andrey Popov

Wie sicher ist Android?

Das Android-System punktet mit großer Offenheit und Anpassbarkeit, was jedoch auch seine Schattenseiten hat. Zwar bietet Google mit Play Protect ein automatisches Prüfsystem, das Apps bereits vor der Installation scannt, Bild 7. Auch Sicherheitsupdates und App-Berechtigungen lassen sich gezielt steuern. Dennoch ist Android anfälliger für Schad-Software als Apples iOS. Ein Grund dafür ist, dass viele Geräte keine zeitnahen Updates mehr erhalten. Ein weiterer Schwachpunkt ist das sogenannte Sideloading – also das manuelle Installieren von Apps außerhalb des Play Stores. Diese Freiheit erhöht das Risiko erheblich, sich Malware einzufangen.

Bild 7: Google Play Protect scannt Apps auf Schad-Software. (c) PCtipp.ch


Antivirus für Android?

Für Android können spezialisierte Sicherheits-Apps sinnvoll sein. Diese bieten Funktionen wie das Scannen neuer und bestehender Apps, die Erkennung von verdächtigem Netzwerkverhalten, den Schutz beim Surfen oder das Orten und Fernsperren eines verlorenen Geräts (wobei dies auf neueren Smartphones in Android bereits integriert ist).

Für Android-Geräte kann der Einsatz einer Sicherheits-App also empfehlenswert sein – besonders dann, wenn das Gerät älter ist, keine aktuellen Sicherheitsupdates mehr erhält oder Sie Apps aus alternativen Quellen installieren: Das Sideloading erhöht das Risiko allerdings erheblich, da Apps außerhalb des Play Stores nicht von Google kontrolliert werden. Daher muss das in den Einstellungen ausdrücklich erlaubt werden, Bild 8.

Bild 8: In Android lässt sich das Installieren aus alternativen Quellen erlauben. (c) PCtipp.ch


Antiviren-Apps können hier helfen, indem sie neue Apps auf Schad-Software prüfen, verdächtige Netzwerkaktivitäten erkennen und Schutz beim Surfen bieten. Viele Programme umfassen zudem Zusatzfunktionen wie VPN, Phishing-Schutz oder eine Diebstahlsicherung. Besonders wichtig ist es, eine seriöse App zu wählen – idealerweise eine, die regelmäßig von unabhängigen Prüfinstitutionen getestet wird (dazu später mehr).

Wie sicher ist iOS?

Apple verfolgt eine andere Strategie: Das System ist weitgehend geschlossen, was einen wirksamen Grundschutz bietet. Jede App läuft in einer eigenen Sandbox (siehe auch Ausgabe 5/25 Seite 24), also isoliert vom Rest des Systems. Zudem werden Apps wie bei Android vor ihrer Veröffentlichung im App-Store streng geprüft. Sicherheitsupdates werden zentral gesteuert und gleichzeitig an alle Nutzer verteilt. Das macht iPhones in der Regel weniger anfällig für klassische Viren. Allerdings bedeutet das nicht, dass iPhones vollkommen sicher sind. Auch Apple-Nutzer können Opfer von Phishing werden – etwa durch gefälschte E-Mails oder SMS. Zudem gibt es Fälle, in denen manipulierte Apps Sicherheitslücken ausnutzen konnten. Und genau wie bei Android kommt es auch bei Apple vor, dass Apps mit Schadcode trotzdem im App-Store landen, Bild 9.

Bild 9: iPhones sind auch nicht gegen Schädlinge gefeit. (c) Shutterstock/Rzt Moster


Antiviren-App für iOS?

Klassische Virenscanner im engeren Sinn sind auf dem iPhone technisch nicht möglich, da Apple den Zugriff auf Systemfunktionen verhindert. Apple schützt seine Geräte durch ein geschlossenes System, das Apps voneinander abschottet und zentral kontrolliert.

Trotzdem gibt es auch auf dem iPhone Risiken: Phishing-Angriffe über SMS oder E-Mails sowie die Gefahr durch gestohlene Geräte oder unsichere Netzwerke. In solchen Fällen bieten Sicherheits-Apps mit Zusatzfunktionen wie Phishing-Filter, VPN oder Darkweb-Monitoring einen Mehrwert.

Seit Kurzem ist auf iPhones unter bestimmten Bedingungen auch das Sideloading möglich – also die Installation von Apps außerhalb des offiziellen App-Stores. Diese neue Funktion ist bislang nur in der EU verfügbar und richtet sich an alternative App-Shops. Mit dem Sideloading wird sich das Risiko für unerwünschte oder schädliche Apps erhöhen – und damit auch der Bedarf an zusätzlichen Schutzmaßnahmen.

Besonders für Nutzerinnen und Nutzer, die oft unterwegs sind oder häufig öffentliches WLAN nutzen, kann eine Sicherheits-App für ihr iPhone einen zusätzlichen Schutz bieten.

Welche Antiviren-Apps?

Sicherheits-Apps, die in Tests immer wieder gut abschneiden, sind zum Beispiel Norton 360 Mobile, Bitdefender Mobile oder TotalAV. Diese bieten – je nach Abo – umfassenden Schutz inklusive VPN, Phishing-Filter und Darkweb-Monitoring. Kostenlose Apps sind zwar oft werbefinanziert und eingeschränkt, bieten aber zumindest einen Grundschutz. Ein Anbieter, der in unabhängigen Tests immer gut abschneidet, ist Avira.

Goldene Verhaltensregeln

Egal, ob Android oder iOS: Die größte Schwachstelle ist oft das eigene Verhalten. Wer Apps nur aus offiziellen Stores lädt, regelmäßig System- und Software-Updates durchführt, keine dubiosen Links anklickt und grundlegende Sicherheitseinstellungen aktiviert, ist bereits gut geschützt. Eine Sicherheits-App kann diesen Schutz ergänzen – aber nicht ersetzen. Konsultieren Sie dazu auch die folgende Checkliste:

  • Sind Betriebssystem und Apps aktuell? Das heißt auch, ungenutzte und veraltete Apps deinstallieren.
  • Haben Sie eine Gerätesperre wie PIN, Fingerabdruck oder Gesichtserkennung aktiviert? Ein Muster ist nicht empfehlenswert, da sich dieses schnell knacken lässt.
  • Laden Sie Apps ausschließlich aus dem Apple App Store oder Google Play Store.
  • Prüfen Sie regelmäßig die Berechtigungen Ihrer Apps.
  • Klicken Sie nie auf Links. Öffnen Sie keine Anhänge in unerwarteten Nachrichten.
  • Meiden Sie öffentliches WLAN oder verwenden Sie eine VPN-App wie NordVPN.
  • Nutzen Sie zusätzlich eine Sicherheits-App, deren Wirksamkeit in unabhängigen Tests bestätigt wird.

* Pascal Scherrer schreibt für PCtipp.ch.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*