Eine einfache Geste, die Cyberkriminelle ernsthaft stört
Hacker nehmen still und leise genau jene Geräte ins Visier, die wir den ganzen Tag in der Hand halten. Eine simple Handbewegung kann ihre Angriffe erheblich erschweren.
Die meisten Menschen schalten ihr Mobiltelefon nur dann vollständig aus, wenn der Akku leer ist oder das Flugpersonal darauf besteht. Cybersicherheitsbehörden sehen darin ein echtes Problem. Moderne Smartphones stehen im Zentrum einer boomenden Spionage-Wirtschaft – und diese wenigen Sekunden des kompletten Herunterfahrens können manche der raffiniertesten Attacken blockieren.
Warum Ihr Handy zu einem so leichten Ziel geworden ist
Ihr Smartphone vereint heute Geldbörse, Ausweis, Kamera, Gesundheitstracker und Arbeitswerkzeug in einem Gerät. Das macht es zur Goldgrube für Kriminelle, Regierungen und kommerzielle Spione.
Die französische nationale Cybersicherheitsbehörde ANSSI hat kürzlich einen ausführlichen Bericht über mobile Bedrohungen veröffentlicht. Die Erkenntnisse decken sich mit Warnungen von Experten weltweit.
Jede Ebene eines Handys kann angegriffen werden: das Mobilfunknetz, WLAN, Bluetooth, NFC, das Betriebssystem und die installierten Apps. Jede zusätzliche Funktion bringt Komfort – und eine weitere Tür, die aufgebrochen werden kann.
Angreifer nutzen Schwachstellen in Mobilfunk-, WLAN- und Bluetooth-Netzwerken, um Daten abzufangen, Spionagesoftware zu platzieren und die Kontrolle zu übernehmen, ohne dass Sie etwas berühren müssen.
In den letzten Jahren wurde ANSSI nach eigenen Angaben immer häufiger zu Hilfe gerufen, wenn Handys stillschweigend für Überwachungszwecke gekapert wurden. Es geht dabei nicht nur um hochrangige politische Ziele. Journalisten, Führungskräfte, Aktivisten und sogar gewöhnliche Nutzer mit wertvollen Zugängen können ins Fadenkreuz geraten.
Warum vollständiges Ausschalten mehr bringt als ein einfacher Neustart
Versteckt in der langen Liste der Empfehlungen der Behörde findet sich ein überraschend simpler Ratschlag: Schalten Sie Ihr Handy regelmäßig komplett aus und dann wieder ein.
Das klingt nach einem alten IT-Klischee. Im Jahr 2025 ist es eine Frontverteidigung gegen bestimmte Arten von Spionagesoftware.
Ein vollständiges Herunterfahren beendet alles, was nur im Arbeitsspeicher läuft – einschließlich hochentwickelter Spyware, die nie eine sichtbare App installiert.
Viele Schadprogramme versuchen, im RAM zu leben – dem Kurzzeitgedächtnis des Telefons – statt auf dem Speicher, wo Apps und Fotos liegen. Indem sie die übliche Installation vermeiden, umgehen sie Antiviren-Scans und Systemprüfungen. Sie können Tastatureingaben protokollieren, Nachrichten lesen und Ihre Daten über verschlüsselte Kanäle im Hintergrund versenden.
Wenn Sie das Gerät ordnungsgemäß ausschalten, wird dieser Speicher gelöscht. Beim nächsten Start ist jedes Spionage-Tool, das nur dort existierte, verschwunden. Es ist ein grober, aber wirksamer Reset von allem, was temporär lief.
Warum Sie dem Neustart-Button nicht trauen sollten
Es gibt einen Haken. ANSSI betont, dass Sie sich nicht auf die praktische Funktion „Neustart“ in den Telefonmenüs verlassen sollten. Bei hochentwickelter Malware kann dieser simulierte Neustart gefälscht werden.
Manche fortgeschrittene Spionagesoftware kann eine gefälschte Neustart-Animation anzeigen, Teile des Systems im Hintergrund am Leben halten und dann die Spionage fortsetzen, als wäre nichts geschehen. Sie glauben, Ihr Telefon sei sauber neu gestartet – es wurde aber nie wirklich heruntergefahren.
Die Empfehlung der Behörde ist glasklar: Nutzen Sie die physischen Tasten, halten Sie sie gedrückt, bis der Bildschirm völlig schwarz ist, und warten Sie einige Sekunden. Dann schalten Sie es wieder ein. Diese physische Unterbrechung der Stromzufuhr ist für Malware viel schwerer zu umgehen.
- Richtig: Halten Sie den Power-Button (und bei Bedarf die Lautstärketaste) gedrückt, bis sich das Handy tatsächlich ausschaltet.
- Richtig: Lassen Sie es 5–10 Sekunden ausgeschaltet, bevor Sie es neu starten.
- Falsch: Einfach auf „Neustart“ im Software-Menü tippen und annehmen, das Gerät sei vollständig bereinigt.
Weitere Gewohnheiten, die Ihr Handy still und leise schützen
Das regelmäßige Ausschalten Ihres Telefons ist kein Zaubermittel. Es funktioniert am besten als Teil eines umfassenderen Satzes von Gewohnheiten, die Ihre Gefährdung verringern.
Seien Sie misstrauisch bei unerwarteten Links und Dateien
Einer der Hauptinfektionswege bleibt derselbe wie bei Computern: Nachrichten, die Sie nicht angefordert haben und die Links oder Anhänge enthalten. Diese können per SMS, Instant Messaging, E-Mail oder über QR-Codes auf Plakaten und Tischen ankommen.
ANSSI fordert Nutzer auf, keine Links anzuklicken oder Dateien von unbekannten Absendern zu öffnen. Bleiben Sie wachsam, selbst wenn Nachrichten scheinbar von einem Freund oder einem Lieferdienst stammen. Phishing-Seiten werden immer raffinierter, und gefälschte Nummern sind weit verbreitet.
Wenn sich etwas gehetzt, alarmierend oder seltsam dringend anfühlt, behandeln Sie Links und Anhänge als unsicher, bis das Gegenteil bewiesen ist.
Updates: die langweilige Lösung, die echte Angriffe blockiert
Der Bericht besteht auch auf zeitnahen System-Updates. Jedes Mal, wenn Apple, Google oder Telefonhersteller Patches veröffentlichen, schließen sie oft ernsthafte Sicherheitslücken, die Angreifer bereits ausnutzen.
Das Hinauszögern dieser Updates gibt Kriminellen ein Zeitfenster, in dem Ihr Telefon bekanntermaßen anfällige Software läuft. Automatische Updates einzuschalten und sie sobald sie erscheinen zu installieren, verkürzt dieses Fenster drastisch.
Öffentliches WLAN, gefälschte Hotspots und was sie wirklich sehen können
Ein weiterer Schwerpunkt der französischen Behörde ist WLAN. Öffentliche Hotspots in Cafés, Bahnhöfen und Hotels sind ein klassisches Jagdrevier. Darüber hinaus können Kriminelle ihre eigenen gefälschten Zugangspunkte einrichten, die legitime Netzwerke nachahmen.
Sie sehen vielleicht „Flughafen_Gratis_WLAN“ oder einen Klon Ihres üblichen Café-Netzwerks. Sobald Sie sich verbinden, kann die Person, die den Hotspot betreibt, beobachten, umleiten oder manipulieren, was Sie online tun.
Ein bösartiger Hotspot kann sich zwischen Sie und das Internet setzen und still und leise Passwörter, Nachrichten und andere sensible Daten sammeln.
Laut ANSSI können gefälschte Zugangspunkte Benutzer zu Phishing-Anmeldeseiten umleiten oder Schadcode in Webseiten einschleusen. Das kann zur vollständigen Kompromittierung des Geräts führen, nicht nur zu gestohlenen Zugangsdaten.
Ihr Rat ist deutlich: Deaktivieren Sie WLAN auf Ihrem Telefon vollständig, wenn Sie es nicht verwenden. Bei iPhones bedeutet das, es in der Einstellungen-App auszuschalten, nicht nur im Kontrollzentrum, das nur die Verbindung zum aktuellen Netzwerk trennt und die WLAN-Suche aktiv lässt.
| Szenario | Risiko | Sicherere Aktion |
|---|---|---|
| Verbindung mit beliebigem Gratis-WLAN am Bahnhof | Gefälschter Hotspot kann Datenverkehr lesen, Logins stehlen | Stattdessen mobile Daten nutzen oder einen vertrauenswürdigen Hotspot |
| Automatische Verbindung zu gespeicherten Netzwerken zulassen | Gerät kann sich mit ähnlich aussehenden betrügerischen Zugangspunkten verbinden | Automatische Verbindung zu bekannten Netzwerken deaktivieren |
| Hotel-WLAN für Arbeits-E-Mails nutzen müssen | Abfangen des Datenverkehrs durch andere Gäste oder Personal | Über seriöses VPN verbinden, um Daten zu verschlüsseln |
ANSSI empfiehlt außerdem, Bluetooth auszuschalten, wenn Sie es nicht aktiv nutzen. Bluetooth-Angriffe bleiben seltener als WLAN-Angriffe, aber sie existieren, und das Protokoll hatte in der Vergangenheit ernsthafte Schwachstellen.
Wenn Ihr Telefon eine Bedrohung meldet
Sicherheitswarnungen von Google, Apple oder App-Anbietern werden oft ignoriert oder als Störungen abgetan. Die französische Behörde vertritt die gegenteilige Ansicht. Wenn Sie eine Warnung erhalten, dass eines Ihrer Konten oder Ihr Gerät möglicherweise kompromittiert wurde, verdient diese Nachricht Aufmerksamkeit.
Ihre Anleitung für französische Nutzer lautet, das Gerät nicht mehr zu verwenden und das nationale Incident-Response-Zentrum telefonisch oder per E-Mail zu kontaktieren. In anderen Ländern wäre das Äquivalent Ihr nationales Cyber-Incident-Team oder eine vertrauenswürdige IT-Abteilung.
Das Grundprinzip gilt überall: Beim ersten Anzeichen einer Kompromittierung vermeiden Sie es, auf dem betroffenen Telefon herumzustöbern. Das kann einen Angreifer warnen oder forensische Arbeit erschweren. Nutzen Sie ein anderes Gerät, um Hilfe zu suchen und bei Bedarf Passwörter zu ändern.
Vorinstallierte Messaging-Apps überdenken
Eine etwas überraschende Empfehlung betrifft Standard-Messaging-Apps, die mit Telefonen ausgeliefert werden. Da sie auf fast jedem Gerät vorhanden sind, behandeln Angreifer sie als erstklassige Eingangstür. Schwachstellen in diesen vorinstallierten Apps können in großem Maßstab ausgenutzt werden.
Wenn Sie eine bestimmte Messaging-App nie nutzen, schlägt ANSSI vor, sie zu deaktivieren. Das verkleinert Ihre „Angriffsfläche“ – die Anzahl der Komponenten, die von jemandem untersucht werden können, der einzubrechen versucht.
Wie oft sollten Sie Ihr Telefon aus- und einschalten?
Wie häufig sollten Sie Ihr Handy also vollständig herunterfahren? Verschiedene Experten schlagen unterschiedliche Rhythmen vor. Einmal pro Woche ist ein gängiger Maßstab für Personen mit höherem Risiko, wie öffentliche Personen oder solche, die mit sensiblen Daten arbeiten. Für Alltagsnutzer ist es bereits ein großer Fortschritt, dies alle paar Tage zu tun statt „fast nie“.
Ein realistischer Ansatz könnte so aussehen: Wählen Sie einen Routinemoment – Sonntagabend oder den Tag, an dem Sie Ihre Bankgeschäfte erledigen – und halten Sie diesen Power-Button gedrückt. Machen Sie es zur Gewohnheit, genauso wie Sie Fotos sichern oder Ihr Gerät über Nacht aufladen.
- Hochrisiko-Nutzer (Journalisten, Aktivisten, Führungskräfte): vollständiges Ausschalten jeden Tag oder alle zwei Tage.
- Durchschnittliche Nutzer: vollständiges Ausschalten ein- oder zweimal pro Woche.
- Nach verdächtigem Verhalten oder seltsamen Pop-ups: sofort ausschalten und Rat einholen.
Einige Begriffe, die das Gesamtbild verständlich machen
Mehrere technische Konzepte stehen hinter dieser Anleitung. Wenn Sie sie verstehen, wirkt die Empfehlung weniger willkürlich.
RAM versus Speicher. RAM ist Kurzzeitgedächtnis, das zum Ausführen von Apps verwendet wird. Es wird gelöscht, wenn ein Gerät den Strom verliert. Speicher ist Langzeitgedächtnis, wie eine Festplatte, das Neustarts übersteht. Manche Spyware lebt nur im RAM, sodass sie weniger Spuren hinterlässt und beim echten Herunterfahren verschwindet.
VPN. Ein virtuelles privates Netzwerk erstellt einen verschlüsselten Tunnel zwischen Ihrem Gerät und einem Server anderswo. Bei riskantem WLAN verhindert ein VPN, dass der Hotspot-Besitzer oder nahegelegene Schnüffler leicht sehen können, was Sie tun. Es behebt nicht alle Sicherheitsprobleme, reduziert aber, was ein Angreifer auf Netzwerkebene erfahren kann.
Phishing. Dies ist die Technik, Sie dazu zu bringen, Passwörter oder Bankdaten herauszugeben. Gefälschte Anmeldeseiten auf betrügerischem WLAN oder Links in SMS-Nachrichten sind klassische Phishing-Werkzeuge. Sie verlassen sich mehr auf Psychologie als auf fortgeschrittenen Code.
Zusammengenommen zeigen diese Konzepte, warum solch simpel erscheinende Aktionen echte Auswirkungen haben. Ein kurzes Drücken eines Power-Buttons, die Gewohnheit, seltsame Links zu ignorieren, und eine kurze Pause vor dem Beitritt zu kostenlosem WLAN schmälern alle die Chancen eines Angreifers. Keiner dieser Schritte erfordert tiefes technisches Wissen – nur eine etwas vorsichtigere Beziehung zu dem Gerät, das Ihre Hand selten verlässt.
