Smartphones sind heutzutage Alleskönner: Sie dienen als Eintrittskarten, Buchungstools, digitale Versicherungsausweise und sogar Führerscheine. Was aber passiert, wenn ein Unbefugter kurzzeitig Zugriff auf Ihr entsperrtes iPhone hat? Welche Risiken bestehen und was ist das Schlimmste, das geschehen kann?
Diese Frage ist auch an internationalen Grenzen relevant, wo Ihr entsperrtes Telefon möglicherweise – hoffentlich nur vorübergehend – in fremde Hände gelangt.
Finanzdaten und Passwörter sind gut geschützt
Es ist weniger riskant als oft befürchtet, ein entsperrtes iPhone kurz aus der Hand zu geben. Finanz-Apps sind in der Regel durch zusätzliche Sicherheitsmaßnahmen geschützt. Die meisten dieser Anwendungen erfordern Face ID, Touch ID oder eine PIN zur Authentifizierung. Ein unbefugter Zugriff auf Ihr entsperrtes Telefon ermöglicht es also nicht, Ihre Banking-App zu öffnen – es sei denn, Ihr Gesicht wird zur Authentifizierung per Face ID verwendet.
Auch andere sensible Anwendungen sind durch diesen zusätzlichen Schutz abgesichert. Niemand kann im App Store oder in Passwort-Managern wie LastPass und 1Password Einkäufe tätigen.
E-Mails, Nachrichten und Fotos könnten ausspioniert werden
Wenn Ihr Telefon außer Reichweite ist, kann eine Person mit Zugang Ihre Benachrichtigungen, Fotos, Textnachrichten und alles andere einsehen, was sich antippen lässt. Alles, worauf Sie mit einem entsperrten Telefon zugreifen können, ist auch für diese Person zugänglich – und das ist eine ganze Menge.
Die Person könnte Nachrichten, E-Mails oder Facebook öffnen und in Ihrem Namen Nachrichten senden. Sie könnte beleidigende Kommentare in sozialen Medien posten oder Ihrem Chef eine unhöfliche E-Mail schreiben. Sie könnte auf Ihren Webbrowser zugreifen, Ihre Browserdaten einsehen und jede Website nutzen, auf der Sie angemeldet sind. Hier ist alles möglich.
Theoretisch könnte die Person auch Fotos oder Nachrichten per E-Mail an sich selbst senden.
Ein weiterer potenzieller Missbrauch ist die SMS-Verifizierung. Sie könnte versuchen, Ihr Kontopasswort zurückzusetzen, einen Code per E-Mail oder SMS zu erhalten und so ein neues Passwort zu vergeben.
Softwareinstallation ist nicht möglich
Es ist nicht möglich, auf einem entsperrten iPhone Software zu installieren. Selbst wenn das Gerät entsperrt ist, erfordert die Installation einer neuen App eine Authentifizierung per Face ID oder Touch ID.
Auch Konfigurationsprofile, die für Unternehmen bestimmt sind und die Erzwingung von Einstellungen wie VPNs auf dem iPhone ermöglichen, können ohne PIN nicht installiert werden.
Wie gefährlich ist es also wirklich?
Eine Person mit Zugriff auf Ihr Telefon kann keine Software installieren, keine Finanztransaktionen durchführen oder die gespeicherten Passwörter in Ihrem Passwort-Manager einsehen. Das ist beruhigend.
Es ist ein wesentlicher Unterschied zu einem PC: Eine Person kann keine Software installieren, die im Hintergrund läuft und Sie ausspioniert.
Allerdings kann die Person Ihre Daten einsehen, Ihre Fotos ansehen, Ihre Nachrichten lesen und Ihre E-Mails durchsuchen. Sie kann mit Ihrem Webbrowser und den meisten Apps auf Ihrem System tun, was sie will. Das ist nicht ideal.
Wenn Sie Bedenken haben, dass jemand Ihr Telefon genutzt hat, sollten Sie nach der Rückgabe den App-Umschalter öffnen. Wischen Sie einfach vom unteren Bildschirmrand nach oben (bei einem iPhone X oder neuer) oder doppelklicken Sie auf die Home-Taste (bei einem iPhone 8 oder älter). Dort sehen Sie die zuletzt verwendeten Apps – es sei denn, die Person hat sie danach geschlossen, was unwahrscheinlich ist.
So sperren Sie den Zugriff auf eine einzelne App
Auch wenn die Gefahren nicht so gravierend sind, ist es keine gute Idee, einer anderen Person Zugriff auf Ihr gesamtes entsperrtes iPhone zu gewähren, sei es einem Ticketkontrolleur oder einem Kind.
Mit dem „Geführten Zugriff“ können Sie Ihr iPhone auf eine einzelne App beschränken. Diese Funktion sollte im Voraus eingerichtet werden, um das iPhone schnell in den Modus „Geführter Zugriff“ zu versetzen. Es ist dann auf die jeweilige App beschränkt, bis Sie Ihre PIN eingeben.