Möchte mir mal so ein  Handy zulegen. Für Reisen und im Auto.
Ein Handy kann gestohlen werden. 100% Schutz gibt es nicht. Die Hardware ist auch ersetzbar.

Nur, wie schützt ihr eure Daten? Wie sicher sind Passwort, Fingerabdruck oder Face ID vor dem Start des Android Betriebssythems?
Ist der Dieb ein mal im Handy, hat er Zugang zum Google Account, Email, Fiat-Bank oder Bitcoinwallet.

Einen zweiten völlig neuen Google/Android Account ohne Email, Bank usw wäre möglich aber nicht schön.

Wichtige Daten liegen nicht auf dem Handy. Wieso auch? Meine Kreditkarte schlepp ich immer mit mir rum, weil am Automat muss ich die Karte direkt einstecken. Dafür hat sie einen Kryptochip. Ohne Kreditkarten sind praktisch alle Accounts nur relativ nutzlose Daten für einen Hacker/HühnerHandydieb. Werbebranche würde damit was anfangen können, aber die zahlen für die Daten eines einzelnen Handys nicht genug, das es sich lohnt.

Kleine Anekdote: wir waren 1974 in Griechenland mit Wohnwagen quer durch Jugoslavien. Nahe Belgrad am Stadtrand runter von Autobahn, plätzen zum schlafen gesucht. Wohnwagen bliebt angehängt, nicht abgestützt, jede Bewegung des Fahrzeugs geht auf Wohnwagen über. Bei 25° Nachtemperatur die Fenster offen. Und nein, Angst hat man keine wenn Daddy 2m groß, fast 90cm Schulterbreite, LKW-Fahrer der viel mit der Hand abgeladen hat. Tarzan und er hätten Brüder sein können. Tja...die haben den Gummi der Windschuzscheibe geschnitten, die Scheibe vorsichtig entnommen, ins Gras gelegt, den wagen durchsucht. Damals gabs praktisch nur Bargeld als Zahlungsmöglichkeit (und AMEX-Schecks). An 5 Stellen war das geld deponiert von meiner Mutter. Gefunden haben sie nicht eine Stelle. 3 Jacken, einige Schuhe, Atlas, Kinderspielzeug wurde gefunden und mitgenommen. Dann ist Mutter aufgewacht, hat Dad geweckt, die Geräusche haben die Täter verscheucht.

Fazit: nicht alles an einer Stelle ablegen, drauf achten, das man für jeden Eventuallitätsfall eine schnelle Reaktion bereit hat. Die Täter brauchen auch Zeit. Wenn ich ihnen die nehme, gewinne ich fast immer. Es gibt praktisch keine Zugangsmöglichkeiten ohne Fallback oder Recovery. Im Worstcase mehrfach Passwort absichtlich falsch eingeben um Account temporär zu sperren. Auf gesperrte Accounts kann ich mit Recovery wieder Zugriff erlangen, der Hacker nicht. Ihm nutzen die Realdaten also nichts. Und immer abwägen, wie wichtig oder unwichtig ist etwas. Ich habe KEINE Daten meiner WICHTGEN Email auf dem Handy. Und die GMAIL nutze ich nur für Larifari Zeugs. Je mehr man aber zentral alles zusammen haben will (was überaus bequem ist), desdo größer die Gefahr das es zum GAU kommt.

Also auf meinem Handy empfange ich tatsächlich nur eine Email-Adresse, die eigentlich für nichts Wichtiges Verwendung findet.
Ich muss auch nicht jede Email sofort lesen, das kann ich immer noch im Hotelzimmer auf dem Laptop machen.
Sowohl meine Bitcoin-Wallet als auch meine PIN-Datenbank (für die zig Kreditkarten, EC-Karten etc.) haben nochmal eigene Passwörter.

Insofern könnte jemand, der mir mein Handy entwendet, und mal die erste Hürde (Fingerabdrucksensor beim iPhone) nimmt, nicht besonders viel machen. Es gibt sicher ein paar Webseiten, auf die er zugreifen kann, aber damit hat sich's dann auch.
Echten Schaden richtet das nicht an.

Zu Beginn solltest Du Dein Telefon natürlich per Login-PIN schützen. Sicherheitsrelevante Daten liegen in einem ausgeschalteten Smartphone verschlüsselt vor (z.B. Google-Authenticator-Keys). D.h. ohne SIM-PIN kommen Diebe nicht an diese Daten.

Ansonten nutze ich z.B. das Smartphone nach dem Motto: "Wenn ich nicht online bin, dann kann ich auch nicht gehackt werden!" Ich gehe also mit meinem Smartphone gar nicht erst online. Warum auch? WhatsApp und Co. sollten für Leute, die Wert auf ihre Privatsphäre legen ein NOGO sein! Für eine Bitcointransaktion kann man dann auch mal ausnahmsweise kurz das Internet aktivieren. Der Rest wird verbal oder per SMS geregelt. Ausserdem leert das ständige Onlinesein den Akku. Dein Smartphone hält ohne Internet 3-4x länger durch! Das ist schon enorm.

Natürlich Apps nur aus dem google-play-store und NIEMALS von irgendwelchen Drittanbietern installieren. Und selbst da sollte man sich immer fragen, ob man die App auch wirklich braucht.

Wenn Du Dein Smartphone für 2FA nutzen willst (Google-Authenticator), dann bietet es sich an, beim Hinzufügen des neuen Schlüssels, diesen irgendwo zu notieren, sodass ein Verlust des Smartphones nicht schmerzt. Alternativ kann man davon ab und zu ein Backup machen, wobei das etwas Frickelei ist. Irgendwo hier im Forum liegt eine Anleitung rum, ich kann da aber immer gerne Hilfestellung geben.

Ja stimmt... ein Smartphone ohne Internet ist nicht mehr als ein Nokia 3110 mit großem Display
Nur teurer und der Akku hält nicht so lange

Was ich aber eigentlich sagen wollte. Meine Aussage aus dem ersten Beitrag muss ich noch erweitern. Sicherer als FaceID oder Fingerabdruck wäre der 6-stellige code den es beim iPhone gibt. FaceID oder Fingerabdruck kann schon missbraucht werden wenn man betrunken/betäubt oÄ. ist. Eine Codesperre knackt man nur wenn der Besitzer mitspielt... oder man erpresst/gefoltert wird (wenn man mal vom schlimmsten) ausgeht

Im Fall von einem Diebstahl sind alle Varianten sicher. An die Daten kommt nichtmal die NSA.

Und per „mein iPhone suchen“ findest du das Teil sofort wenn du bei einem Computer bist... und kannst es aus der Ferne sperren oder auch löschen... also grundsätzlich schon ganz gut alles

Ich muss gestehen das noch nicht (wirklich detailliert) analysiert zu haben aber ich konnte auf die schnelle keine Info dazu finden. Wurde das nachweislich von Apple eingesetzt? Also sind iPhones mit original iOS davon betroffen? Ohne jetzt zusätzliche Apps per sideloader oder jailbreak?

Hier etwas bzgl. Blackberry... mehr konnte ich auf meinen iPhone grad nicht ergoogeln
https://www.elektroniknet.de/elektronik/halbleiter/nsa-algorithmus-findet-sich-in-blackberry-smartphones-und-tablets-104776.html

Geheimdienste kommen sowieso fast überall rein, wenn ich dran denke, wie viele Passwörter so schon pro Jahr geknackt/geklaut werden in Millionenzahlen und worüber wir bei sozialen Netzwerken - besonders FB - oft erst Jahre später hören wird. Da geht es eh nur noch darum, ob man nur ja für jede Plattform ein anderes Passwort verwendet und eine Schwäche keine weiteren Fehler auslöst. Dass NSA/FSB überall drinnen sind - von den Chinesen gar nicht erst zu reden - halte ich bei der Mehrzahl der User auch für relativ wahrscheinlich. Ein Jammer, dass Snowden heute vermehrt selbst Messenger bastelt, die wohl auch primär den russischen Diensten behilflich sind.

Abseits vom Technikverständnis stimme ich aber zu, je jünger, umso weniger Achten auf Datenschutz kann man als Trendlinie festhalten.

PIN, Muster etc. Die Verschlüsselung des Geräts mit diesem Zugangscode sollte man auch in Betracht ziehen.

Auf Biometrie würde ich persönlich verzichten, weil 1. einfach kopierbar und 2. im ernstfall nicht wechselbar.


Da hat man je nach Gerät manchmal eher wenige Möglichkeiten.


Cloud nur, solange es die eigene Cloud ist oder man tatsächlich(!) sicherstellen kann, dass die Daten vor der Ablage lokal(!) verschlüsselte werden.

Der Tip mit der Cloud ist brandgefährlich, weil die meisten Nutzer darunter einen Service verstehen und verkauft bekommen, der genau das Gegenteil von sicher ist. Für Normalnutzer heisst es daher üblicherweise: Finger weg von der Cloud!


Richtig. Diese Punkte sehe ich als die wichtigsten an, die üblicherweise auch einfach umzusetzen sind.


Vermutlich ja. Trotzdem würde ich nach einem Diebstahl sicherheitshalber meine Backups nutzen und schnellstens die Zugangsdaten ändern.

Oder, um es mit Benjamin Franklin zu sagen: Those who would give up security to get a little comfort, deserve neither security nor comfort. 

Hm, ist ein Smartphone nicht per Definition ein "Spielzeug"?
Die einzige "ernsthafte" Nutzung meines Smartphones sind jedenfalls "telefonieren" und "Google Maps"