Gerade ältere oder weniger technikaffine Medienschaffende gehen dadurch große Risiken ein. Und das, obwohl bekannt ist, wie datenhungrig Staaten und Tech-Konzerne sind. Angesichts der zunehmend autoritären Ausrichtung von Big Tech-Konzernen haben IT-Profis diese Woche dazu aufgerufen, sich deren Würgegriff zu entziehen und für digitale Unabhängigkeit zu kämpfen – etwa durch die Nutzung alternativer Apps. Vielen in unserer Branche ist all das bewusst, doch oft fehlt es an Zeit, sich mit IT-Sicherheit zu befassen. Hier sind 8 Tipps, wie Du Dein Smartphone innerhalb von wenigen Minuten sicherer machen kannst. Und ein Notfallplan, falls alles schief geht.

1. Stelle Sicherheits-Updates ein

Software-Updates schließen Sicherheitslücken, die ansonsten von Hackern ausgenutzt werden können. Überprüfe also, ob dein Betriebssystem auf dem neusten Stand ist. Öffne die Einstellungen, gehe auf „Über dieses Telefon“ und scrolle bis „Android-Version“, aktuell sollte Version 16 „Baklava“ aktiv sein. Bei iPhones heißt der Reiter „Softwareversion“, diese sollte auf dem Stand „iOS 26“ sein. Stelle ein, dass Dein Gerät automatisch Updates durchführt. Prüfe, ob der Hersteller dein Smartphone noch unterstützt, ansonsten solltest Du dringend ein neueres kaufen.

2. Lass Dich nicht tracken

Du willst wissen, welche Deiner Apps dich tracken? Die App Exodus Privacy identifiziert Tracker auf Deinem Smartphone. Diese sind in viele Apps eingebaut und sammeln persönliche Daten, um Werbung anzupassen oder Deine Aktivitäten zu verfolgen. Exodus zeigt zum Beispiel, dass bei der Airbnb-App 8, bei der Bolt-App sogar 11 und bei der Outlook-App 6 Tracker im Hintergrund laufen. Das muss nicht sein, bei alternativen Apps, wie zum Beispiel dem E-Mail-Programm “K9”  laufen 0 Tracker. Eine Liste mit open Source-Alternativen, etwa für Browser-, Notiz- oder Video-Apps, gibt es auf Blogs wie diesen hier.

3. Checke Deine Apps

Checke auch, welche Berechtigungen Du Deinen Apps erteilst. Warum sollte die Foto-Gallerie mit dem Internet verbunden sein? Braucht der Kalender wirklich Zugriff auf Deine Kontakte? Gehe die Liste Deiner installierten Apps durch und deaktiviere alle Berechtigungen, die für das Funktionieren der jeweiligen App nicht nötig sind. Bei einigen Apps geht das nicht? Dann steige lieber auf eine open Source-Alternative um, Empfehlungen gibt es auf Websites zu IT-Sicherheits, herunterladen kannst Du sie für Android etwa im alternativen App-Store namens F-Droid, für iPhones Altstore.

4. Ändere Deine Passwörter

Du nutzt schon lange das gleiche Passwort? Sieh hier nach, ob es gehackt wurde: https://haveibeenpwned.com. Spätestens dann solltest Du Dir wohl mal ein neues zulegen. Was viele nicht wissen: Wichtiger als komplizierte Kombinationen ist die Länge. Ein sicheres Passwort sollte mindestens 12 Zeichen haben und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Nutze unbedingt ein Passwort-Manager, wie zum Beispiel von Bitwarden oder KeePass. Damit lassen sich Passwörter zufällig generieren und speichern. Diese Daten werden verschlüsselt in einer Cloud abgelegt und können nur durch Dein Master-Passwort entschlüsselt werden. Sichere Dein Telefon mit eienr mindestens 6-stelligen Pin plus einem zweitem Faktor wie Deinem Fingerabdruck oder Face-ID. Auch für alle anderen Deiner Accounts – sei es Email, Banking oder Social Media – solltest Du 2 Faktoren einrichten. Das ist einfach einzurichten, aber nützt viel.

5. Verbiete Deinem Netzbetreiber, Daten über Dich zu sammeln

Alle Netz­betreiber in Deutschland sammeln und analysieren die Bewegungs-, Verkehrs- oder GEO-Daten ihrer Kunden. Firmen wie Telefónica und Telekom verkaufen die Daten in »anonymisierter« Form an Drittunternehmen weiter, darunter etwa Alter, Aufenthalts­ort und Geschlecht der Kunden. Dem kannst Du widersprechen. Wie das funktioniert, erfährst Du in Anleitungen wie dieser.

6. Nutze einen alternativen DNS-Server

Nicht nur aus Sicherheitsgründen und um Google-Dienste zu vermeiden, sondern auch um Zensur zu umgehen, ist es sinnvoll, alternative Domain Name System (DNS)-Server zu nutzen. Mit dem DNS werden Domainnamen in IP-Adressen verwandelt, die Browser zum Laden von Internetseiten verwenden. Alternative DNS-Server wie von Digitalcourage, dnsforge, oder “Quad9” blockieren die Abfrage bösartiger Host-Namen. Das schützt Dein Gerät vor einer Vielzahl von Bedrohungen wie Malware, Phishing, Spyware und Botnets und kann neben der Gewährleistung des Datenschutzes auch die Leistung verbessern. Der Quad9 DNS-Dienst wird von einer in der Schweiz ansässigen Quad9 Stiftung betrieben, deren Ziel es ist, ein sichereres und stabileres Internet für alle zu schaffen.

7. Gefahren durch physischen Zugriff vermeiden

Bei Interviews legen wir unser Smartphone oft vor uns auf den Tisch, vor allem wenn wir das Gespräch damit aufzeichnen. Für Momente wie diese solltest Du in Deinen Messengern die Vorschau von Nachrichten auf dem Sperrbildschirm deaktivieren oder den Flugmodus einschalten. Es geht niemanden etwas an, von wem Du Nachrichten erhältst. Du sitzt mit einem Interviewpartner im Café und musst auf Toilette? Nimm Dein Smartphone mit. Selbst wenn in 99 Prozent der Fälle nichts passiert, sollten wir uns das angewöhnen, um in dem einen Prozent gefährlicher Momente geschützt zu sein. Auf Geräten von Journalist*innen wird immer wieder Spionage-Software gefunden und das nicht nur in autoritären Regimen, sondern auch in Deutschland. Du bist unterwegs und Dein Akku ist leer? Nutze keine Ladegeräte von Leuten, die Du nicht kennst. Denn auch darüber kann Malware auf Dein Handy gespielt werden. Kaufe Dir eine Powerbank, die Dich unterwegs mit Strom versorgt, das ist nicht nur sicherer, sondern auch praktisch.

8. Installiere VPN und Tor

Deaktiviere die Funktion, dass sein Handy sich automatisch mit WLANs verbindet. Wenn Du in Cafés, Zügen oder anderen Orte öffentliche WLAN-Netze nutzt, gehe über VPN ins Internet. Das sind Dienste, die Deine Verbindung verschlüsseln und Informationen wie Deine IP-Adresse und Deinen Standort verbergen. Zu empfehlen sind zum Beispiel Mullvad. Besonders in autoritären Regimen ist ein VPN unverzichtbar. Ansonsten empfiehlt es sich, den Tor-Browser zu installieren, da dieser Deinen Internetverkehr verschlüsselt und ihn in mehreren Schichten über zufällig ausgewählte Server (Knoten) im Tor-Netzwerk leitet, sodass Deine IP-Adresse und Online-Aktivitäten für Dritte verborgen bleiben.

Du hast die Tipps befolgt, aber fürchtest trotzdem, dass sich auf Deinem Smartphone Spyware befinden könnte? Dein Handy wurde beschlagnahmt? Oder Deine Viren-App zeigt Warnungen an? Lass Dein Gerät von Profis checken, zum Beispiel beim Digital Security Lab von Reporter ohne Grenzen – kostenlos für Journalist*innen.