Smartphone-Diebe jagen jetzt Ihre PIN – nicht nur Ihr Gerät

Kriminelle Banden spezialisieren sich auf das Ausspähen von Smartphone-Entsperrcodes. Mit der PIN erbeuten sie den digitalen Generalschlüssel zu Bankkonten und Online-Identitäten. Die Bundespolizei warnt aktuell vor dieser perfiden Masche, dem sogenannten „Shoulder Surfing“ oder Schulter-Surfen.

Die Täter operieren in Teams an belebten Orten wie Bahnhöfen oder Cafés. Ein Komplize beobachtet die PIN-Eingabe – oft durch einfaches „Über-die-Schulter-Schauen“ oder unauffälliges Filmen. Ein anderer stiehlt das Gerät kurz darauf. Das Ziel ist nicht der Wiederverkauf der Hardware, sondern der sofortige Zugriff auf die Daten.

Viele Android-Nutzer übersehen diese 5 einfachen Schutzmaßnahmen – dadurch werden Konten und Cloud-Zugänge verwundbar. Unser kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Diebstahlschutz, Offline-Locks, zusätzliche App-PINs und Backup-Einstellungen richtig aktivieren, damit gestohlene Geräte Ihnen nicht das Bankkonto öffnen. Praktische Checkliste zum Abhaken, zugesandt als PDF. Ideal für alle, die Banking-Apps, Cloud-Konten und Fotos effektiv sichern wollen. Gratis-Sicherheitspaket für Android herunterladen

Mit Gerät und PIN haben Diebe fast uneingeschränkte Kontrolle. Sie können:
* Den Cloud-Zugang (Apple ID/Google-Konto) übernehmen und den Besitzer aussperren.
* Banking-Apps und Passwort-Manager zurücksetzen.
* Über SMS-TANs auf dem gestohlenen Gerät Konten plündern.

Der finanzielle Schaden übersteigt den Wert des Telefons oft um ein Vielfaches.

So schützen Android und iOS – wenn man es zulässt

Die Hersteller haben reagiert, doch viele Nutzer lassen den Schutz ausgeschaltet.

Android setzt auf die „Theft Detection Lock“. Eine KI erkennt ruckartige Fluchtbewegungen und sperrt den Bildschirm sofort. Die „Offline Device Lock“ schützt zudem, wenn das Gerät vom Netz getrennt wird.

Apple bietet den „Schutz für gestohlene Geräte“ (Stolen Device Protection). An unbekannten Orten reicht die PIN für kritische Aktionen nicht mehr aus – es ist zwingend Face ID oder Touch ID nötig. Änderungen am Apple-Konto werden zudem um eine Stunde verzögert.

Die Krux: Beide Systeme müssen manuell aktiviert werden. In der Standardeinstellung sind sie oft deaktiviert.

Der beste Schutz bleibt Ihr eigenes Verhalten

Technologie stößt an Grenzen, wenn Diebe den Code bereits kennen. Experten raten zu diesen einfachen Maßnahmen:

• Biometrie ist König: Geben Sie in der Öffentlichkeit niemals Ihre PIN ein. Nutzen Sie konsequent Fingerabdruck oder Gesichtserkennung.
• Abschirmen wie am Geldautomaten: Halten Sie bei der PIN-Eingabe die andere Hand schützend über das Display.
• Längere Codes nutzen: Sechsstellige oder alphanumerische Codes sind schwerer aus der Distanz zu erfassen als einfache vierstellige Muster.
• Sensible Apps doppelt sichern: Nutzen Sie die „Bildschirmzeit“-Funktion (iOS) oder Kontroll-Apps (Android), um den Zugang zu Banking-Apps mit einer zweiten, separaten PIN zu schützen.
• Keine Passwörter im Telefon speichern: Löschen Sie Fotos von TAN-Listen oder Notizen mit Zugangsdaten aus der Galerie und den Notizen-Apps.

Ein Katz-und-Maus-Spiel mit offenem Ausgang

Die Ökonomie des Diebstahls hat sich verändert. Der digitale Identitätsraub ist lukrativer als der Verkauf des Geräts. Banken stehen vor der Herausforderung, Transaktionen als betrügerisch anzuerkennen, obwohl sie mit der richtigen PIN autorisiert wurden.

Für die Zukunft erwarten Experten einen weiteren Schub an KI-gestützten Sicherheitsfunktionen, die Nutzerverhalten analysieren. Bis dahin gilt: Der Mensch ist die stärkste und schwächste Sicherheitskomponente. Überprüfen Sie heute noch Ihre Einstellungen und aktivieren Sie die Diebstahlschutz-Funktionen Ihres Smartphones.