Auf dem Smartphone sind heutzutage meist viele sensible Daten und natürlich auch private Erinnerungen wie Fotos gespeichert. Dementsprechend groß ist die Verzweiflung, wenn das Gerät weg ist. Wer sich richtig vorbereitet, kann den damit verbundenen Stress zwar nicht ganz vermeiden, aber zumindest reduzieren.

Vorbereitung: Sicherheit erhöhen

„Grundsätzlich sollte man auf verschiedenen Ebenen Zugangssperren einrichten, damit Unbefugten im Fall des Falles der Zugriff so schwer wie möglich gemacht wird“, sagt Felix Kuhlenkamp, Bereichsleiter Sicherheitspolitik beim Digitalverband Bitkom. Das bedeutet:

  1. Sperrbildschirm über PIN, Passwort oder biometrische Verfahren (zum Beispiel Fingerabdruck, Gesichtserkennung) schützen.
  2. SIM-Karte zusätzlich mit einer Extra-PIN schützen und nicht deaktivieren! „Diese PIN wird nur abgefragt, wenn das Handy abgeschaltet und wieder neu eingeschaltet wird, das stört im Alltag also kaum“, so der Experte.
  3. Den Zugang zu Apps mit sensiblen Daten (Zahlungsdienstleister/Onlinebanking, Versicherungen, digitale Patientenakte und Ähnliches) unbedingt noch mal extra schützen. „Das ist zwar bei der Nutzung der App etwas lästig, erhöht die Sicherheit aber enorm“, sagt Kuhlenkamp.

Außerdem sollte man den Ortungsdienst des Smartphones aktivieren, um es nötigenfalls aufspüren und aus der Ferne steuern zu können. Wer seine Fotos und andere Infos nicht in einer Cloud, sondern nur lokal auf dem Gerät speichert, sollte davon regelmäßig Sicherheitskopien machen, damit die Daten nicht verloren sind. 

Felix Kuhlenkamp empfiehlt außerdem, die folgenden Daten vorbeugend zu notieren und an einem sicheren Ort zu deponieren, da man sie im Schadensfall unter Umständen benötigt:

  • Telefonnummer SIM-Kartennummer (steht auf der SIM-Karte).
  • IMEI (individuelle Kennnummer des Geräts, Abruf mit der Tastenkombination *#06# ).
  • gegebenenfalls: Passwörter aller Accounts (siehe unten).
  • gegebenenfalls: Back-up-Code der Authentifizierungs-App (siehe unten).

Mehr zum Thema

Privat surfen und telefonieren: Die meisten Unternehmen erlauben das, wenn es in Maßen stattfindet.
Nur mal kurz bei Facebook reinschauen?

Privat surfen und telefonieren im Job: Wann was erlaubt ist

mehr
Ruhig skeptisch bleiben: Wer per Telefon nach Passwörtern und anderen persönlichen Daten gefragt wird, sollte kritisch nachfragen oder direkt auflegen.
Achtung, Falle!

Smishing und Vishing: Wie sich Verbraucher und Beschäftigte vor Betrug schützen können

mehr

Richtiges Verhalten im Ernstfall

Ist das Smartphone weg, ist schnelles Handeln gefragt. Am besten geht man dabei Schritt für Schritt vor: 

1. Anrufen

„Zuallererst sollte man das eigene Handy von einem anderen Gerät aus anrufen“, rät der Experte. Vielleicht klingelt es ja in der Rucksacktasche oder ein ehrlicher Finder geht dran. 

2. Orten und Fernzugriff

Bringt das nichts, kann man das Handy über die Ortungsfunktion lokalisieren – möglicherweise hat man es ja einfach bei Oma vergessen … Das klappt aber nur, wenn das Handy eingeschaltet ist und eine Internetverbindung besteht. „Gegebenenfalls kann man dann aus der Ferne auf das Smartphone zugreifen und es sperren“, sagt Kuhlenkamp. 

„Bei hohem Missbrauchsrisiko ist es sinnvoll, die Daten außerdem aus der Ferne zu löschen.“ Sind keine sensiblen Daten auf dem Gerät und sieht man Chancen, es vielleicht doch noch wieder zu bekommen, kann es genügen, das Smartphone per Fernzugriff vollständig zu sperren. Dann funktionieren die Zugangscodes nicht mehr, aber die Daten bleiben erhalten, beispielsweise die Fotos. 

3. SIM-Karte sperren

Das kann man entweder über die entsprechende Hotline des Mobilfunkanbieters machen oder über die zentrale Sperr-Hotline 116 116. Danach sind über diese SIM-Karte weder Anrufe, noch SMS oder der Internetzugang möglich. Die bisherige Telefonnummer lässt sich auf eine neue SIM-Karte übertragen. 

4. Passwörter ändern

Bei allen wichtigen Accounts, insbesondere bei Zahlungsdienstleistern, sollte man umgehend die Zugangsdaten ändern. Dies kann man von jedem beliebigen Endgerät aus erledigen. Keine Panik, wenn man die Passwörter nicht mehr weiß, weil auf dem Handy ein Passwortmanager installiert ist. 

„Ist der Manager cloudbasiert, kann er auf einem anderen Gerät neu installiert und aktiviert werden – anschließend kann man dann alle Passwörter ändern“, sagt Felix Kuhlenkamp. Der Passwort-Manager auf dem verschwundenen Smartphone bleibt verschlüsselt – falls man ihn nicht sowieso schon per Fernzugriff gelöscht hat.

Bei Passwortmanagern, die nur lokal auf dem verschwundenen Smartphone laufen, geht das aber nicht. Damit man trotzdem an die Passwörter kommt, ist etwas Vorbereitung nötig. Dazu muss man wissen, dass jeder Passwort-Manager eine verschlüsselte Datei erzeugt, in der die verschiedenen Passwörter abgelegt sind. Wenn man sich diese verschlüsselte Datei vom Smartphone auf ein anderes Endgerät kopiert, kann man auch von diesem anderen Gerät auf die Passwörter zugreifen. „Der Passwort-Manager erzeugt bei jedem neu hinzugefügten Passwort und bei jeder Passwortänderung eine aktualisierte verschlüsselte Datei, die man dann jeweils neu kopieren muss“, erläutert Felix Kuhlenkamp.

Wem das zu kompliziert ist, der kann einfach eine handschriftliche Papierliste führen, auf der alle Zugangsdaten für die verschiedenen Accounts notiert sind. Klar, dass man diese Liste unbedingt an einem sicheren, möglichst unzugänglichen Ort verwahren muss. „Bei einem Einbruch ist eine solche Liste aber natürlich nicht geschützt“, so der Experte. 

Nicht empfehlenswert ist es dagegen, die Zugangsdaten unverschlüsselt in einem Text-Dokument oder einem Excel-Sheet auf einem Computer, Laptop oder einem anderen elektronischen Endgerät zu speichern. „Wird das Gerät kompromittiert, haben Angreifer Zugriff auf sämtliche Accounts“, warnt Kuhlenkamp.

5. Zwei-Faktor-Authentifizierung 

Bei vielen Diensten braucht man heutzutage eine Zwei-Faktor-Authentifizierung, um sich anmelden zu können. „Läuft die Authentifizierung über SMS, kommen keine SMS mehr an, sobald die SIM-Karte gesperrt ist, und dadurch können sich auch Unbefugte nicht mehr bei den betreffenden Accounts anmelden“, sagt der Experte. In diesem Fall sollte man sich an den Telefonanbieter wenden und sich eine neue SIM-Karte mit derselben Rufnummer geben lassen – damit funktioniert auch die Zwei-Faktor-Authentifizierung wieder. 

Nachteil: Bis man die neue SIM-Karte hat, hat man selbst auch keinen Zugriff auf die Accounts mehr. Wer dagegen für die Zwei-Faktor-Authentifizierung eine App nutzt (zum Beispiel Google Authenticator, Microsoft Authenticator, Twillo Authy), hat normalerweise die Möglichkeit, sich beim Anbieter einen Back-up-Code zu beschaffen. „Diesen sollte man notieren und an einem sicheren Ort aufbewahren“, rät der Experte. 

Mit diesem Back-up-Code kann man die Authentifizierungs-App auf einem anderen Gerät neu installieren, dann funktioniert die Zwei-Faktor-Authentifizierung auf diesem Gerät. Ohne einen solchen Back-up-Code wird es allerdings mühsam, denn dann muss man sich bei jedem einzelnen Anbieter neu identifizieren, um wieder Zugang zu den eigenen Accounts zu erhalten.

Silke Becker
Autorin

Silke Becker studierte Soziologie, BWL, Pädagogik und Philosophie. Seit ihrem Abschluss arbeitet sie als Redakteurin und freie Journalistin. Außerdem hat sie mehrere Bücher veröffentlicht. Am liebsten beschäftigt sie sich mit den Themen Geld, Recht, Immobilien, Rente und Pflege.

Alle Beiträge der Autorin