Zurück zum Blog
Ressourcen·18 Min. Lesezeit

iPhone-Sicherheitscheckliste 2026 — alles prüfen, in der richtigen Reihenfolge

Eine vollständige, nach Priorität geordnete Checkliste aller Sicherheits- und Datenschutzeinstellungen deines iPhones für iOS 19. Kein Fülltext, keine Theorie — nur was du prüfen solltest, wo du es findest und warum es wichtig ist. Arbeite sie von oben nach unten durch; die Punkte sind nach Wirkung sortiert, sodass du zuerst die größten Verbesserungen erzielst.

Von Casper's Cloak Security Team

Die Kurzfassung: Die meisten iPhones bieten exzellente Standard-Sicherheit, aber Apple liefert Dutzende von Datenschutz- und Sicherheitseinstellungen, die standardmäßig deaktiviert sind, drei Menüebenen tief vergraben liegen oder aus Bequemlichkeit auf die weniger datenschutzfreundliche Option gesetzt wurden. Diese Checkliste deckt sie alle ab. Wenn deine Zeit begrenzt ist, bringen die ersten fünf Punkte im Bereich Authentifizierung den größten Sicherheitsgewinn. Wenn du es gründlich angehen möchtest, arbeite alle 18 Punkte durch — der gesamte Prozess dauert etwa 30 Minuten. Weiterführende Schutzstrategien jenseits iPhone-spezifischer Einstellungen findest du in unserem Leitfaden Wie du dein iPhone 2026 sicherer machst.

Übersicht auf einen Blick

Vor der ausführlichen Erläuterung findest du hier die vollständige Checkliste mit Prioritätsbewertungen. Nutze dies als Kurzreferenz, nachdem du die Detailversion einmal durchgearbeitet hast.

#PunktKategoriePrioritätZeit
1Starker alphanumerischer PasscodeAuthentifizierungKritisch2 Min.
2Face ID / Touch ID aktiviertAuthentifizierungKritisch3 Min.
3Apple-ID-Zwei-Faktor-AuthentifizierungAuthentifizierungKritisch5 Min.
4Schutz bei gestohlenem GerätAuthentifizierungKritisch1 Min.
5Automatische Sperre auf 30 Sekunden oder 1 MinuteAuthentifizierungHoch30 Sek.
6App-Tracking-Transparenz — alles ablehnenDatenschutzHoch1 Min.
7Ortungsdienste überprüfenDatenschutzHoch5 Min.
8Analyse-Weitergabe deaktivierenDatenschutzMittel1 Min.
9Sensible Berechtigungen überprüfenDatenschutzHoch5 Min.
10Erweiterter Datenschutz für iCloudiCloudKritisch5 Min.
11„Mein iPhone suchen“ aktiviertiCloudKritisch1 Min.
12Wiederherstellungskontakte und WiederherstellungsschlüsseliCloudHoch5 Min.
13VPN oder DNS-Filterung aktiviertNetzwerkHoch5 Min.
14Automatisches Verbinden mit unbekannten WLAN-Netzwerken deaktivierenNetzwerkMittel1 Min.
15iCloud Private Relay (für iCloud+-Abonnenten)NetzwerkMittel1 Min.
16Installierte Apps überprüfen und ungenutzte löschenAppsMittel10 Min.
17Auf unbekannte Konfigurationsprofile prüfenAppsKritisch1 Min.
18Automatische Updates aktivierenAppsHoch1 Min.

Jetzt gehen wir jeden Punkt im Detail durch — was zu tun ist, wo genau du die Einstellung findest und warum sie wichtig ist.

Authentifizierung (Punkte 1–5)

Authentifizierung ist die Eingangstür. Wenn ein Angreifer dein Telefon entsperren oder auf deine Apple-ID zugreifen kann, sind alle anderen Einstellungen irrelevant — er hat alles. Diese fünf Punkte sichern diese Eingangstür.

1. Einen starken alphanumerischen Passcode festlegen

Wo: Einstellungen, dann Face ID & Code (oder Touch ID & Code), dann Code ändern. Tippe auf „Code-Optionen“ und wähle „Eigener alphanumerischer Code“.

Warum: Ein 4-stelliger Passcode hat 10.000 Kombinationen — mit spezialisierter Hardware in Minuten per Brute-Force knackbar. Ein 6-stelliger numerischer Code hat 1 Million Kombinationen — besser, aber noch immer anfällig. Ein alphanumerischer Code (Buchstaben + Zahlen + Sonderzeichen) mit 8+ Zeichen hat Milliarden von Kombinationen und ist durch das Rate-Limiting von iOS praktisch unknackbar. Da du Face ID oder Touch ID für die tägliche Entsperrung verwendest, wird der Passcode selten eingegeben — ein längerer, stärkerer Code verlangsamt dich daher kaum.

Was du vermeiden solltest: alles, was leicht zu erraten ist — dein Geburtstag, deine Telefonnummer, 000000, 123456 oder wiederholte Ziffern. Wenn jemand, der dich kennt, ihn in 10 Versuchen erraten könnte, ist er nicht stark genug. GrayKey- und Cellebrite-Geräte, die von Strafverfolgungsbehörden und anspruchsvollen Angreifern eingesetzt werden, nutzen schwache Passcodes aus; ein starker alphanumerischer Code macht ihre Arbeit um Größenordnungen schwieriger.

2. Face ID / Touch ID aktivieren

Wo: Einstellungen, dann Face ID & Code. Stelle sicher, dass Face ID für iPhone-Entsperrung, Apple Pay, iTunes & App Store, Passwort-Autofill und alle anderen verfügbaren Optionen eingerichtet ist.

Warum: Biometrische Authentifizierung erfüllt zwei Zwecke. Erstens macht sie das Entsperren so schnell, dass du nicht versucht sein wirst, deinen Passcode aus Bequemlichkeit abzuschwächen. Zweitens stellt sie sicher, dass bestimmte sensible Vorgänge (Passwörter ändern, Apple Pay genehmigen) deine physische Anwesenheit erfordern — ein Passcode allein könnte beobachtet und nachgeahmt werden, aber dein Gesicht oder Fingerabdruck kann das (praktisch) nicht.

3. Zwei-Faktor-Authentifizierung der Apple-ID prüfen

Wo: Einstellungen, dann dein Name oben, dann Anmeldung & Sicherheit, dann Zwei-Faktor-Authentifizierung.

Warum: Deine Apple-ID steuert iCloud-Backups, „Mein iPhone suchen“, iMessage, FaceTime, App-Store-Käufe und möglicherweise deine E-Mail. Wenn ein Angreifer deine Apple-ID ohne 2FA kompromittiert, kann er dein Gerät aus der Ferne löschen, deine iCloud-synchronisierten Nachrichten lesen, deine Fotos herunterladen und dich aussperren. Mit aktivierter 2FA bräuchte er auch Zugang zu einem deiner vertrauenswürdigen Geräte — eine deutlich höhere Hürde. Apple hat 2FA für die meisten neuen Accounts verpflichtend gemacht, aber ältere Accounts haben sie möglicherweise noch deaktiviert. Prüfe das.

4. Schutz bei gestohlenem Gerät aktivieren

Wo: Einstellungen, dann Face ID & Code, dann nach unten scrollen zu „Schutz bei gestohlenem Gerät“, dann aktivieren.

Warum: Diese Funktion, eingeführt in iOS 17.3, adressiert ein spezifisches Angriffsmuster: Jemand beobachtet deinen Passcode (Schulter-Surfen in einer Bar, zum Beispiel), und stiehlt dann dein Telefon. Ohne Schutz bei gestohlenem Gerät reicht dieser Passcode aus, um dein Apple-ID-Passwort zu ändern, „Mein iPhone suchen“ zu deaktivieren und dich dauerhaft aus deinem eigenen Account auszusperren. Mit aktivierter Funktion erfordern sensible Vorgänge (Apple-ID-Passwort ändern, „Mein iPhone suchen“ deaktivieren, Face ID ändern) biometrische Authentifizierung plus eine einstündige Sicherheitsverzögerung, wenn du dich fernab vertrauter Standorte befindest. Diese einzelne Einstellung hat seit ihrer Einführung Tausende von „gestohlenes iPhone“-Account-Übernahmen verhindert.

5. Automatische Sperre auf 30 Sekunden oder 1 Minute einstellen

Wo: Einstellungen, dann Anzeige & Helligkeit, dann Automatische Sperre.

Warum: Ein kürzeres Zeitfenster für die automatische Sperre reduziert die Zeit, in der dein Telefon entsperrt und unbeaufsichtigt ist. Wenn du dein Telefon auf einen Tisch legst und weggehst, bedeutet eine 30-Sekunden-Sperre, dass das Zeitfenster für jemanden, auf dein entsperrtes Gerät zuzugreifen, eine halbe Minute beträgt. Bei 5 Minuten (eine häufige Standardeinstellung) ist das eine Ewigkeit. Der Kompromiss in puncto Komfort ist minimal, da Face ID das erneute Entsperren sofort ermöglicht.

Datenschutzeinstellungen (Punkte 6–9)

Diese Einstellungen kontrollieren, welche Daten Apps und Apple selbst von deinem Gerät sammeln können. Sie verhindern Hacking nicht direkt, reduzieren aber die für Profiling, Social Engineering und gezielte Angriffe verfügbaren Daten.

6. App-Tracking-Transparenz — gesamtes Tracking ablehnen

Wo: Einstellungen, dann Datenschutz & Sicherheit, dann Tracking. Deaktiviere „Apps erlauben, Tracking anzufordern“, um alle Tracking-Anfragen automatisch abzulehnen — Apps zeigen dir nicht einmal die Aufforderung.

Warum: Wenn dies aktiviert ist, werden Apps, die versuchen, auf deine IDFA (Identifier for Advertisers) für App-übergreifendes Tracking zuzugreifen, automatisch abgelehnt. Das stoppt nicht jedes Tracking — Apps können noch immer Fingerprinting und serverseitige Attribution verwenden — aber es entfernt den einfachen, zuverlässigen App-übergreifenden Identifier, auf den sich die Werbeindustrie verlassen hat. Es vollständig zu deaktivieren (alles ablehnen) statt auf „Fragen“ (das eine Aufforderung pro App zeigt) ist einfacher und stellt sicher, dass du nie versehentlich auf „Erlauben“ tippst.

7. Ortungsdienste prüfen

Wo: Einstellungen, dann Datenschutz & Sicherheit, dann Ortungsdienste. Jede App in der Liste überprüfen.

Was zu tun ist: Wähle für jede App den minimal notwendigen Zugriff. Die meisten Apps sollten auf „Beim Verwenden der App“ oder „Nie“ gesetzt sein. Sehr wenige Apps benötigen legitimerweise „Immer“ — Navigation (Google Maps, Waze), Fitness-Tracker und „Mein iPhone suchen“ sind die wichtigsten Ausnahmen. Scrolle nach unten und tippe auf „Systemdienste“ — deaktiviere „iPhone-Analyse“, „Routing & Verkehr“, „Karten verbessern“ und „Wichtige Orte“ (das jeden von dir häufig besuchten Ort protokolliert). Behalte „Mein iPhone suchen“, „Notrufe & SOS“ und „Zeitzone einstellen“ aktiviert.

Warum: Standortdaten sind außerordentlich sensibel. Sie verraten, wo du wohnst, arbeitest, betest, wen du besuchst, ob du einen Arzt oder Anwalt aufgesucht hast, und deine täglichen Muster. Apps mit „Immer“-Standortzugriff können dich kontinuierlich verfolgen und diese Daten an Datenhändler verkaufen. Die Einschränkung auf „Beim Verwenden“ bedeutet, dass die App deinen Standort nur erhält, wenn du sie aktiv nutzt.

8. Weitergabe von Analyse- und Werbedaten deaktivieren

Wo: Einstellungen, dann Datenschutz & Sicherheit, dann Analyse & Verbesserungen. Alle Schalter deaktivieren: „iPhone-Analyse teilen“, „Siri & Diktat verbessern“, „iCloud-Analyse teilen“ und „Assistive Sprachfunktionen verbessern“. Dann zu Einstellungen, dann Datenschutz & Sicherheit, dann Apple-Werbung gehen und „Personalisierte Werbung“ deaktivieren.

Warum: Diese Schalter steuern, ob Apple Diagnose- und Nutzungsdaten von deinem Gerät erhält. Obwohl Apples Datenpraktiken besser als die der meisten Anbieter sind, ist die datenschutzmaximierende Wahl, nichts zu teilen. Das Deaktivieren von „Personalisierte Werbung“ bedeutet, dass Apples eigenes Werbenetzwerk (im App Store und bei Apple News) deine Daten nicht für gezielte Werbung nutzt. Keine dieser Einstellungen beeinträchtigt die Funktionalität deines Telefons.

9. Sensible Berechtigungen prüfen (Kamera, Mikrofon, Kontakte, Fotos)

Wo: Einstellungen, dann Datenschutz & Sicherheit. Jede Kategorie einzeln aufrufen: Kamera, Mikrofon, Kontakte, Fotos, Kalender, Erinnerungen, Bluetooth und Lokales Netzwerk.

Was zu tun ist: Frage dich bei jeder Berechtigung: „Braucht diese App das, um das zu tun, wofür ich sie verwende?“ Eine Social-Media-App benötigt möglicherweise vernünftigerweise Kamerazugriff für das Posten von Fotos. Eine Wetter-App braucht deine Kontakte nicht. Nutze bei Fotos wenn möglich „Ausgewählte Fotos“ (verfügbar seit iOS 16) statt „Vollzugriff“ — das erlaubt dir, Zugang zu bestimmten Fotos zu gewähren, ohne deine gesamte Bibliothek preiszugeben. Entziehe alles, was keinen Sinn ergibt. Besonderes Augenmerk auf „Lokales Netzwerk“ — viele Apps fordern dies an, um Geräte in deinem WLAN zu entdecken, aber es ermöglicht ihnen auch, dein Heimnetzwerk zu fingerprinting. Verweigere es, außer die App steuert Smart-Home-Geräte oder benötigt lokale Netzwerkerkennung.

iCloud-Sicherheit (Punkte 10–12)

iCloud enthält deine Backups, Fotos, Nachrichten, Passwörter, Gesundheitsdaten und mehr. Es zu sichern ist genauso wichtig wie das Telefon selbst zu sichern — denn auf iCloud-Daten kann von jedem Gerät mit deinen Apple-ID-Zugangsdaten zugegriffen werden.

10. Erweiterten Datenschutz für iCloud aktivieren

Wo: Einstellungen, dann dein Name, dann iCloud, dann Erweiterter Datenschutz. Dem Einrichtungsablauf folgen.

Warum: Standardmäßig besitzt Apple die Verschlüsselungsschlüssel für den Großteil deiner iCloud-Daten — das bedeutet, sie können sie entschlüsseln, wenn eine rechtliche Anfrage gestellt wird, und sie könnten bei einem Einbruch in Apples Infrastruktur offengelegt werden. Der erweiterte Datenschutz aktiviert Ende-zu-Ende-Verschlüsselung für iCloud-Backup, Fotos, Notizen, Erinnerungen, Sprachmemos, Safari-Lesezeichen, Siri-Kurzbefehle, Wallet-Karten und mehr. Mit aktiviertem erweiterten Datenschutz besitzen nur deine Geräte die Entschlüsselungsschlüssel — nicht einmal Apple kann die Daten lesen. Dies ist die wichtigste iCloud-Sicherheitseinstellung. Der Kompromiss: Wenn du alle deine vertrauenswürdigen Geräte und deinen Wiederherstellungsschlüssel verlierst, kann Apple dir nicht helfen, deine Daten wiederherzustellen. Deshalb ist Punkt 12 (Wiederherstellungskontakte) mit diesem gepaart.

Was noch nicht abgedeckt ist: iCloud Mail, Kontakte und Kalender sind selbst mit erweitertem Datenschutz nicht Ende-zu-Ende-verschlüsselt, da sie mit nicht-Apple E-Mail-/Kalenderprotokollen interoperieren müssen. Apples offizieller Sicherheitsleitfaden dokumentiert genau, welche Datenkategorien abgedeckt sind.

11. „Mein iPhone suchen“ überprüfen

Wo: Einstellungen, dann dein Name, dann „Wo ist?“, dann „Mein iPhone suchen“. Sicherstellen, dass „Mein iPhone suchen“, „Mein-Netzwerk suchen“ und „Letzten Standort senden“ alle aktiviert sind.

Warum: Wenn dein Telefon verloren geht oder gestohlen wird, ermöglicht „Mein iPhone suchen“ es dir, es zu orten, einen Ton abzuspielen, es als verloren zu markieren (was es sperrt und eine Nachricht anzeigt) oder es aus der Ferne zu löschen. „Letzten Standort senden“ schickt automatisch den Standort des Telefons an Apple, wenn der Akku einen kritisch niedrigen Ladestand erreicht — so hast du einen letzten bekannten Standort, selbst wenn der Akku leer ist. Die Option „Mein-Netzwerk suchen“ nutzt Bluetooth-Signale von nahegelegenen Apple-Geräten, um dein Telefon auch dann zu orten, wenn es offline ist. Diese Funktionen haben Tausende von gestohlenen Telefonen wiedergefunden und, entscheidend, die Fernlöschfunktion schützt deine Daten, wenn das Telefon nicht mehr auffindbar ist.

12. Konto-Wiederherstellungskontakte und einen Wiederherstellungsschlüssel einrichten

Wo: Einstellungen, dann dein Name, dann Anmeldung & Sicherheit, dann Account-Wiederherstellung. Mindestens einen Wiederherstellungskontakt hinzufügen (ein vertrauenswürdiges Familienmitglied oder eine Vertrauensperson mit einem Apple-Gerät). Optional auch einen Wiederherstellungsschlüssel generieren.

Warum: Mit aktiviertem erweiterten Datenschutz würde der Verlust aller vertrauenswürdigen Geräte bedeuten, dauerhaft keinen Zugriff mehr auf deine Daten zu haben — es sei denn, du hast einen Wiederherstellungsweg. Ein Wiederherstellungskontakt kann deine Identität bestätigen, wenn du wieder Zugang benötigst. Ein Wiederherstellungsschlüssel ist ein 28-stelliger Code, den du offline aufbewahrst (ausgedruckt, nicht als Notiz auf deinem Telefon) und der als letztes Mittel dein Konto entsperren kann. Richte mindestens einen Wiederherstellungskontakt ein; der Wiederherstellungsschlüssel ist doppelte Absicherung, wenn du das zusätzliche Sicherheitsnetz möchtest.

Netzwerkschutz (Punkte 13–15)

Dein Telefon ist ständig mit Netzwerken verbunden — Mobilfunk, WLAN, manchmal beides. Schutz auf Netzwerkebene stellt sicher, dass die Verbindung selbst nicht zum Angriffsvektor wird.

13. VPN oder DNS-Filterdienst verwenden

Wo: Eine VPN-basierte Filter-App (Casper's Cloak, AdGuard oder NextDNS konfigurieren) aus dem App Store installieren. Das VPN-Profil bei Aufforderung aktivieren.

Warum: Ein VPN-basierter DNS-Filter macht zwei Dinge. Erstens verschlüsselt er deinen Datenverkehr — damit können öffentliche WLAN-Netzwerke, Internetanbieter und Netzwerkbetreiber nichts beobachten oder einschleusen. Zweitens blockiert er Verbindungen zu bekannten bösartigen Domains (Phishing-Seiten, Malware-Command-and-Control-Server, Werbe-Tracker) auf DNS-Ebene, bevor dein Telefon den Inhalt überhaupt lädt. Dies ist eine externe Verteidigungsschicht, die für alle Apps funktioniert — das Netzwerkäquivalent der oben gesetzten App-Berechtigungsbeschränkungen. Casper's Cloak fügt KI-gestützte Bedrohungserkennung hinzu, die Zero-Day-Phishing-Domains erkennt, die noch nicht auf Blocklisten stehen, plus Tracker-Blocking, das Zehntausende bekannter Tracker-Endpunkte abdeckt.

14. Automatisches Verbinden mit unbekannten WLAN-Netzwerken deaktivieren

Wo: Einstellungen, dann WLAN, dann „Netzwerke suchen“ — auf „Fragen“ oder „Aus“ setzen. Außerdem: Bei allen gespeicherten öffentlichen Netzwerken (Cafés, Flughäfen, Hotels) auf das Info-Symbol tippen und „Automatisch verbinden“ deaktivieren.

Warum: Dein iPhone merkt sich WLAN-Netzwerke, mit denen es verbunden war, und stellt automatisch eine Verbindung her, wenn es sie erkennt. Angreifer nutzen dies mit Evil-Twin-Access-Points aus — einem betrügerischen Hotspot namens „Starbucks WLAN“ oder „Airport Free WiFi“, mit dem sich dein Telefon automatisch verbindet, weil es zuvor ein Netzwerk mit diesem Namen verknüpft hat. Einmal verbunden, kontrolliert der Angreifer deinen DNS, kann Captive-Portal-Phishing-Seiten ausliefern und unverschlüsselten Datenverkehr beobachten. Das Deaktivieren der automatischen Verbindung für öffentliche Netzwerke zwingt dich, bewusst zu wählen, mit welchen Netzwerken du dich verbindest.

15. iCloud Private Relay aktivieren (iCloud+-Abonnenten)

Wo: Einstellungen, dann dein Name, dann iCloud, dann Private Relay. Aktivieren.

Warum: Private Relay leitet Safari-Datenverkehr durch eine Doppel-Hop-Relay-Architektur (Apple sieht deine IP, aber nicht dein Ziel; ein Drittanbieter-Relay sieht dein Ziel, aber nicht deine IP). Das verhindert, dass Websites deine echte IP-Adresse in Safari sehen, was ein starkes Tracking-Signal ist. Es gilt nur für Safari — nicht für andere Browser, nicht für Apps. Wenn du bereits ein VPN verwendest (Punkt 13), deckt das die IP-Maskierungsfunktion für den gesamten Datenverkehr ab; Private Relay fügt Safari-spezifische Doppel-Hop-Trennung hinzu, selbst wenn das VPN aktiv ist, obwohl die beiden je nach Konfiguration deines VPN-Anbieters unterschiedlich interagieren können.

App-Hygiene (Punkte 16–18)

Jede App auf deinem Telefon ist eine potenzielle Angriffsfläche. Die Anzahl der installierten Apps zu reduzieren und sie aktuell zu halten, minimiert diese Fläche.

16. Installierte Apps überprüfen und nicht genutzte löschen

Wo: Einstellungen, dann Allgemein, dann iPhone-Speicher. Dort werden alle Apps nach Größe sortiert mit dem Datum der letzten Nutzung aufgelistet.

Was zu tun ist: Durchscrollen und alle Apps löschen, die du seit 3+ Monaten nicht genutzt hast. Jede installierte App hat potenziell Zugriff auf alle Berechtigungen, die du ihr erteilt hast, kann Sicherheitslücken enthalten, die ausgenutzt werden, bevor sie gepatcht werden, und führt Hintergrundprozesse aus, die für Tracking genutzt werden können. Weniger Apps bedeutet weniger potenzielle Angriffsvektoren. Wenn du eine App später wieder benötigst, kannst du sie jederzeit erneut aus dem App Store herunterladen.

17. Auf unbekannte Konfigurationsprofile prüfen

Wo: Einstellungen, dann Allgemein, dann VPN & Geräteverwaltung. Wenn dieser Menüpunkt nicht erscheint, sind keine Profile installiert (was normal ist).

Warum: Konfigurationsprofile können tiefe Systemeinstellungen ändern — Root-Zertifikate installieren, DNS ändern, VPN konfigurieren oder Apps außerhalb des App Stores installieren. Legitime Verwendungszwecke umfassen die Unternehmensverwaltung (MDM), Carrier-Einstellungen und einige VPN-/DNS-Apps. Wenn du ein Profil siehst, das du nicht kennst und nicht installiert hast, ist das ein ernstes Warnsignal. Stalkerware und manche Malware nutzen Konfigurationsprofile, um sich dauerhaft auf iOS zu verankern. Wenn du eines findest, das du nicht erklären kannst, lösche es sofort.

18. Automatische App- und Betriebssystem-Updates aktivieren

Wo: Für das Betriebssystem: Einstellungen, dann Allgemein, dann Softwareupdate, dann Automatische Updates — alle Schalter aktivieren (iOS-Updates laden, iOS-Updates installieren, Sicherheitsreaktionen & Systemdateien). Für Apps: Einstellungen, dann App Store, dann „App-Updates“ aktivieren.

Warum: Die Mehrheit der erfolgreichen Angriffe im Jahr 2026 zielt auf Sicherheitslücken ab, die bereits gepatcht wurden. Automatische Updates stellen sicher, dass du Sicherheitsfixes erhältst, sobald sie verfügbar sind, und schließen das Zeitfenster zwischen Apples Veröffentlichung eines Patches und deiner Installation. Rapid Security Responses — kleinere Patches, die zwischen vollständigen Betriebssystem-Releases ausgerollt werden — sind besonders wichtig, da sie aktiv ausgenutzte Sicherheitslücken schließen. Mit allen drei aktivierten Schaltern bleibt dein Telefon aktuell, ohne dass du darüber nachdenken musst.

Wie oft diese Liste erneut prüfen

Die meisten dieser Einstellungen werden einmalig gesetzt und dann vergessen. Aber drei Kategorien erfordern regelmäßige Überprüfung:

  1. App-Berechtigungen (Punkte 7 und 9): vierteljährlich überprüfen. Neu installierte Apps erhalten Berechtigungen; Apps, die du bereits hast, können nach Updates zusätzliche Berechtigungen anfordern. Eine 5-minütige vierteljährliche Überprüfung erkennt schleichenden Berechtigungszuwachs.
  2. Installierte Apps (Punkt 16): vierteljährlich überprüfen. Apps löschen, die du nicht mehr verwendest. Weniger Apps, kleinere Angriffsfläche.
  3. Passwörter (nicht auf dieser Liste, aber verwandt): Einstellungen prüfen, dann Passwörter, dann Sicherheitsempfehlungen nach jedem größeren Datenleck, von dem du hörst. iCloud-Schlüsselbund warnt dich bei kompromittierten Zugangsdaten — behebe sie sofort, wenn sie markiert werden.

Der Rest — Passcode, 2FA, Erweiterter Datenschutz, automatische Updates — bleibt einmalig konfiguriert. Wenn Apple eine Standardeinstellung in einer großen iOS-Version ändert, heben sie das in der Regel während des Update-Ablaufs hervor. Wir aktualisieren diese Checkliste, wenn iOS 20 mit neuen relevanten Einstellungen erscheint.

Fazit

iPhones haben eine starke Standard-Sicherheit, aber der Unterschied zwischen Standard und gehärtet ist erheblich. Die 18 Punkte auf dieser Checkliste — priorisiert und nach Wirkung geordnet — nehmen etwa 30 Minuten in Anspruch. Die ersten fünf (Authentifizierung) bringen den größten Sicherheitsgewinn. Erweiterter Datenschutz (Punkt 10) ist das wichtigste iCloud-Sicherheitsupgrade, das die meisten Menschen noch nicht aktiviert haben. Schutz auf Netzwerkebene (Punkt 13) fügt eine externe Verteidigungsschicht hinzu, die für alle Apps funktioniert. Und regelmäßige Berechtigungsüberprüfungen (Punkte 7, 9, 16) verhindern die schleichende Anhäufung unnötiger Datenzugriffe, die Apps im Laufe der Zeit still anfordern.

Setze diese Seite als Lesezeichen und rufe sie vierteljährlich für die Berechtigungs- und App-Überprüfungen auf. Leite sie an Familienmitglieder weiter, die dich um Tech-Hilfe bitten — die Anweisungen sind spezifisch genug, dass jeder sie ohne weitere Erklärung befolgen kann.

Geprüft vom Casper's Cloak Security Team · Zuletzt aktualisiert

Netzwerkschutz auf dein iPhone bringen

Punkt 13 der Checkliste: Casper's Cloak läuft als System-VPN-Profil auf iOS und filtert DNS-Anfragen für jede App. Werbeblocker, Tracker-Blocking, KI-gestützte Phishing-Erkennung und verschlüsselter Datenverkehr in jedem Netzwerk.