Allgemeine Gerätesicherheit
- Bildschirm-Sperre
- Mindest: PIN oder Passwort aktivieren
- Biometrie
- Fingerabdruck, Gesichtserkennung (ggf. deaktivieren bei hohem Risiko)
- Verschlüsselung
- Einstellungen → Sicherheit → "Geräteverschlüsselung"
- ADB deaktivieren
- Einstellungen → Entwickleroptionen → ADB deaktivieren
Netzwerk & WLAN
- Öffentliche Netzwerke vermeiden
- Verbindung zu ungesicherten WLANs vermeiden oder via VPN
- MAC Randomisierung
- WLAN → Erweitert → "Zufällige MAC-Adresse"
- DNS verschlüsseln
- Einstellungen → Netzwerk → "Privater DNS" → z. B.
dns.quad9.net
App-Sicherheit
- Nur Play Store erlauben
- Einstellungen → Apps → "Unbekannte Quellen" deaktivieren
- Berechtigungen prüfen
- App-Info → Berechtigungen gezielt anpassen
- Google Play Protect
- Einstellungen → Sicherheit → Play Protect aktivieren
Mobile Device Management (MDM)
- Admin-Tool
- z. B. Microsoft Intune, Google Workspace, MobileIron, Jamf
- Profile verwalten
- Geräterichtlinien zentral verwalten: Passwort, Kamera, App-Zugriff
- Geräte sperren/löschen
- Remote Wipe & Lock bei Verlust oder Diebstahl
Entwickler- & Debug-Modus
- Entwickleroptionen deaktivieren
- Nur aktivieren bei Bedarf, sonst deaktivieren für Sicherheit
- USB-Debugging
- Nur bei Bedarf und nicht dauerhaft aktiviert lassen
- OEM Unlock verhindern
- Geräte verschlüsseln & OEM Unlock deaktivieren
Antiviren- & Monitoring-Tools
- Empfohlene Apps
- z. B. Sophos Mobile, Bitdefender, ESET Mobile
- App-Aktivität überwachen
- z. B. NetGuard (Firewall ohne Root)
Privatsphäre & Tracking
- Werbe-ID zurücksetzen
- Einstellungen → Google → Werbung
- Ortungsdienste einschränken
- Einstellungen → Standort → nur bei Nutzung erlauben
- Keine Hintergrundaktivität
- Berechtigungen für Standort und Mikrofon einschränken
Backup & Geräteverwaltung
- Backup aktivieren
- Einstellungen → Google → Backup
- Mein Gerät finden
https://www.google.com/android/find- Gerätezugriffe prüfen
https://myaccount.google.com/security