Smartphones sind im Unternehmensalltag längst mehr als mobile Endgeräte. Sie sind Zugangspunkt zu E-Mails, Cloud-Diensten, Passwortmanagern, Authenticator-Apps, Banking-Anwendungen und internen Systemen. Geht ein Gerät verloren oder wird es gestohlen, betrifft das deshalb nicht nur die Hardware. Für Unternehmen entsteht ein Sicherheitsrisiko rund um Identitäten, Konten und sensible Daten.
Google und Apple bauen ihre Schutzmechanismen gegen genau diese Szenarien weiter aus. Der Fokus liegt dabei nicht nur auf dem physischen Diebstahl eines Geräts, sondern auch auf Folgeangriffen: etwa dem Auslesen von Passwörtern, dem Missbrauch gespeicherter Zugangsdaten oder der Übernahme von Konten.
Android erkennt Diebstahl automatisch
Bei Android steht unter anderem der Theft Detection Lock im Mittelpunkt. Die Funktion nutzt laut Google KI, Bewegungssensoren sowie WLAN- und Bluetooth-Signale, um typische Diebstahlsituationen zu erkennen. Wird ein Smartphone beispielsweise aus der Hand gerissen und der Täter entfernt sich schnell, kann das Gerät automatisch gesperrt werden. Ergänzend bietet Android Funktionen wie Offline Device Lock, das ein entsperrtes Gerät nach kurzer Offline-Nutzung sperren kann, sowie Remote Lock, mit dem sich ein verlorenes oder gestohlenes Gerät über eine verifizierte Telefonnummer aus der Ferne sperren lässt.
Google hat zudem weitere Schutzmaßnahmen für Android angekündigt. Mit Android 17 soll die Funktion Find Hub – Mark as lost erweitert werden: Wird ein Gerät als verloren markiert, kann zusätzlich zur PIN eine biometrische Authentifizierung erforderlich werden. Außerdem sollen dann unter anderem Schnelleinstellungen ausgeblendet und neue WLAN- oder Bluetooth-Verbindungen blockiert werden. Google kündigt außerdem an, bestimmte Diebstahlschutzfunktionen auf neuen Android-17-Geräten standardmäßig zu aktivieren.
Apple setzt auf biometrische Hürden
Auch Apple adressiert das Risiko, dass ein Dieb nicht nur das Gerät, sondern möglicherweise auch den Gerätecode besitzt. Die Funktion Schutz für gestohlene Geräte ist seit iOS 17.3 verfügbar und muss vor Verlust oder Diebstahl aktiviert sein. Befindet sich das iPhone nicht an einem vertrauten Ort, verlangt Apple für bestimmte Aktionen Face ID oder Touch ID – ohne Ausweichmöglichkeit auf den Gerätecode. Dazu zählen unter anderem der Zugriff auf gespeicherte Passwörter und Passkeys, Zahlungsmethoden in Safari, das Deaktivieren des Modus Verloren sowie das Löschen aller Inhalte und Einstellungen. Für besonders kritische Änderungen, etwa am Apple-Account, kann zusätzlich eine Sicherheitsverzögerung greifen.
Parallel bleibt das klassische Patch-Management relevant. Apple hat iOS 26.5 und iPadOS 26.5 am 11. Mai 2026 veröffentlicht; die offiziellen Sicherheitshinweise listen zahlreiche geschlossene Schwachstellen. Für Unternehmen bedeutet das: Mobile Security endet nicht bei Geräte-PIN und MDM-Profil, sondern hängt auch an konsequenten Update-Prozessen.
Betrug beginnt oft am Telefon
Google erweitert Android 2026 zudem um Funktionen gegen Betrugsanrufe und Social Engineering. Bei sogenannten Verified Financial Calls soll Android eingehende Anrufe mit der offiziellen App teilnehmender Banken oder Finanzdienstleister abgleichen. Bestätigt die App den Anruf nicht, kann das System die Verbindung beenden. Der Rollout soll laut Google auf Android-11-Geräten und neuer starten, zunächst mit Partnern wie Revolut, Itaú und Nubank.
Auch die Live Threat Detection wird ausgebaut. Android soll verdächtiges App-Verhalten direkt auf dem Gerät erkennen, etwa SMS-Weiterleitungen, Missbrauch von Bedienungshilfen oder versteckte App-Aktivitäten im Hintergrund. Heise ordnet die Neuerungen als Teil einer breiteren Sicherheitsinitiative gegen Betrug, Malware und Spoofing ein.
Warum das für IT-Entscheider zählt
Für IT-Verantwortliche ist Smartphone-Diebstahl kein Randthema mehr. Mobile Geräte sind häufig Teil der Authentifizierungskette: Sie empfangen Einmalcodes, verwalten Passkeys, bestätigen Logins oder dienen als zweiter Faktor für geschäftskritische Dienste. Wird ein Gerät kompromittiert, kann daraus schnell ein Identitätsproblem werden.
Unternehmen sollten die neuen Funktionen deshalb nicht als reine Verbraucherfeatures betrachten. Sinnvoll ist eine Prüfung, welche Schutzmechanismen sich in vorhandene MDM- und Endpoint-Richtlinien integrieren lassen. Dazu gehören aktivierte Diebstahlschutzfunktionen, biometrische Authentifizierung, getestete Remote-Lock- und Remote-Wipe-Prozesse, aktuelle Betriebssystemversionen und klare Vorgaben für den Umgang mit verlorenen Geräten.
Fazit
Google und Apple erhöhen den Schutz mobiler Geräte spürbar. Android setzt stärker auf automatische Erkennung, Remote-Sperren und neue Schutzmechanismen gegen Betrugsanrufe. Apple erschwert mit dem Schutz für gestohlene Geräte sicherheitskritische Änderungen, wenn sich ein iPhone außerhalb vertrauter Orte befindet. Für Unternehmen ist die wichtigste Erkenntnis: Smartphone-Diebstahl ist heute kein reiner Geräteverlust mehr, sondern ein Risiko für Identitäten, Zugänge und Geschäftsdaten. Genau deshalb gehört mobiler Diebstahlschutz in jede moderne Sicherheitsstrategie.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.