Euer Smartphone habt ihr immer dabei. Meist direkt in der Hosen-, Hemd- oder Handtasche, oft aber auch auf dem Schreibtisch und damit – zumindest zeitweise – unbeaufsichtigt. Da ist es wichtig, weitere Schutzmechanismen einzurichten. Bei den meisten Smartphones ist das der nummerische Code oder die biometrische Entsperrung per Face ID, Touch ID oder Fingerabdruck. Wenn euer Smartphone allerdings über die firmeninterne IT verwaltet wird, dann kann das die eine oder andere Einschränkung mit sich bringen – aber auch erweiterte Sicherheitsoptionen ermöglichen.
Im Standard ist die PIN-Eingabe als Sicherheitsmechanismus aktiviert. Bei den meisten privaten iPhones hat die mehrmalige Fehleingabe zunächst nur begrenzte Auswirkungen: Das Gerät wird zwar nach mehreren falschen Versuchen temporär gesperrt (1 Minute nach 6 Fehlversuchen, 5 Minuten nach 7 falschen Versuchen, 15 Minuten nach 8 falschen Versuchen), aber ein hartnäckiger Angreifer könnte theoretisch immer weiter probieren.
Die iOS-Sicherheitsarchitektur hat sich in den letzten Jahren erheblich weiterentwickelt. Bereits seit iOS 15 gibt es verbesserte Secure Enclave-Funktionen, und mit iOS 18 (Stand 2026) sind weitere Hardware-basierte Sicherheitsfeatures hinzugekommen. Die biometrischen Daten werden ausschließlich lokal in der Secure Enclave gespeichert und nie an Apple oder andere Server übertragen.
Bei der Verwaltung durch eine Unternehmens-IT kann nach einer bestimmten Zahl von Fehlversuchen eine vollständige Sperre oder sogar Remote-Löschung eingerichtet werden. Mobile Device Management (MDM) Systeme wie Microsoft Intune, VMware Workspace ONE oder Jamf Pro ermöglichen es IT-Administratoren, sehr granulare Sicherheitsrichtlinien zu definieren. Der Zeitraum, in dem das Gerät gesperrt bleibt, wird von Mal zu Mal länger. Als Normalanwender habt ihr bei firmengesteuerten Geräten meist keine Möglichkeit, diese Einstellungen selbst zu ändern.
Das macht euch aber nicht komplett hilflos, zumindest wenn ihr ein privates iPhone nutzt. In den iOS-Einstellungen findet ihr eine drastische, aber sehr effektive Option: Das Gerät kann nach zehn Fehlversuchen automatisch alle Daten löschen und auf Werkseinstellungen zurücksetzen. Navigiert dazu zu Einstellungen > Face ID & Code (bei älteren Geräten Touch ID & Code) und aktiviert Daten löschen.
Wichtig: Diese Option solltet ihr nur aktivieren, wenn ihr regelmäßige Backups eures iPhones erstellt! Ohne aktuelles Backup sind bei einer versehentlichen Aktivierung alle Daten unwiederbringlich verloren. iCloud-Backup sollte aktiviert sein, zusätzlich empfiehlt sich ein lokales iTunes/Finder-Backup.
Eine weitere wichtige Sicherheitsfunktion ist der Stolen Device Protection Modus, der seit iOS 17.3 verfügbar ist und 2026 weiter ausgebaut wurde. Diese Funktion erkennt, wenn sich euer iPhone an einem unbekannten Ort befindet und fordert dann zusätzliche biometrische Authentifizierung für sensible Aktionen wie das Ändern eures Apple ID Passworts oder das Löschen von Daten.
Zusätzlich könnt ihr die Automatische Sperre verkürzen. Standardmäßig sperrt sich das iPhone nach einer Minute Inaktivität, ihr könnt dies aber auf 30 Sekunden reduzieren. Das ist besonders wichtig in öffentlichen Bereichen oder im Büro.
Für maximale Sicherheit solltet ihr außerdem Alphanumerische Codes statt der Standard-6-stelligen PIN verwenden. Ein komplexer Passcode mit Buchstaben, Zahlen und Sonderzeichen ist exponentiell schwerer zu knacken als eine reine Zahlenkombination.
Die Find My-Funktion sollte ebenfalls immer aktiviert sein. Sie ermöglicht nicht nur das Orten verlorener Geräte, sondern auch das Remote-Löschen über icloud.com, falls das iPhone gestohlen wird.
Moderne iPhones verfügen auch über USB Restricted Mode (seit iOS 12), der nach einer Stunde automatischer Sperre die Lightning/USB-C-Schnittstelle für Datenverbindungen deaktiviert. Das verhindert, dass Forensik-Tools wie Cellebrite oder GrayKey einfach angeschlossen werden können.
Ein oft übersehener Aspekt ist die App-spezifische Sperre. Viele Banking-Apps, Passwort-Manager und andere sensible Anwendungen haben eigene Authentifizierungsebenen, die auch bei entsperrtem iPhone greifen. Diese solltet ihr unbedingt aktivieren.
Fazit: Die Kombination aus kurzer automatischer Sperre, komplexem Passcode, aktivierter Datenlöschung nach zehn Fehlversuchen und aktuellen Backups bietet einen sehr hohen Schutz für private iPhones. In Unternehmensumgebungen kommen meist noch erweiterte MDM-Richtlinien hinzu, die den Schutz weiter verstärken.
Zuletzt aktualisiert am 03.03.2026
