Handybezogene Betrugsmaschen kosten Verbraucherinnen und Verbraucher jährlich Milliarden (schätzungsweise 1,9 Milliarden US-Dollar im Jahr 2024, mit einem Median von 1.500 US-Dollar pro Person, laut FTC). Nun zeigt sich: Das ist nicht nur ein menschlicher Faktor. Eine neue Sicherheitsbewertung legt deutliche Unterschiede offen, wie gut Flaggschiff-Smartphones ihre Nutzerinnen und Nutzer vor Betrug, Diebstahl und Identitätsdiebstahl schützen.
Die Leviathan Security Group führte eine umfassende Evaluierung von vier populären Geräten durch: Google Pixel 10 Pro, iPhone 17 Pro, Samsung Z Fold 7 und Motorola Razr+ 2025. Getestet wurden Dutzende Sicherheitsfunktionen unter praxisnahen Bedingungen. Die Ergebnisse stellen gängige Annahmen zur mobilen Sicherheit infrage.
So lief der Test ab
Die Sicherheitsforschenden testeten die Handys „wie ausgeliefert“ durch die Hersteller, installierten nur offizielle Updates – ohne Drittanbieter-Apps oder Premium-Abos. Jedes Gerät wurde im US-Netz von T-Mobile in Betrieb genommen, inklusive der zugehörigen E-Mail-Konten.
Die Bewertung konzentrierte sich auf drei kritische Bereiche:
- Kontobasierte Schutzmechanismen: Wie gut Benutzerkonten unbefugten Zugriff abwehren.
- Kommunikationssicherheit: Schutz vor Betrugsanrufen, Phishing-E-Mails und betrügerischen Nachrichten.
- Gerätesicherheit: Diebstahlschutz, Verschlüsselung und Abwehr von Schadsoftware.
Vergleich der Sicherheitsfunktionen
Das ergab die Sicherheitsbewertung zu zentralen Fähigkeiten der Betrugsprävention:
| Funktion | Google Pixel 10 Pro | iPhone 17 Pro | Samsung Z Fold 7 | Razr+ 2025 |
|---|---|---|---|---|
| Automatische Anrufprüfung | ✓ | ✓ | ✓ | ✓ |
| Standardmäßige E-Mail-Filterung | ✓ | ✓ | ✓ | ✓ |
| E-Mail-Verschleierung (Email Masking) | ✗ | ✓* | ✗ | ✗ |
| E-Mail-Branding (Absenderkennzeichnung) | ✓ | ✗ | ✓ | ✓ |
| Betrugswarnung während des Anrufs & Blockieren von Aktionen | ✓ | ✗ | ✗ | ✗ |
| Schlüsselverifizierung | ✓ | ✓** | ✓ | ✓ |
| Erkennung von Betrugsnachrichten | ✓ | ✗ | ✓ | ✓ |
| Echtzeit-Betrugswarnungen während des Anrufs | ✓ | ✗ | ✗ | ✗ |
| Unbekannte Nachrichten melden/sperren | ✓ | ✓ | ✓ | ✓ |
| Unbekannte Anrufer melden/sperren | ✓ | ✓ | ✓ | ✓ |
| Als Spam markierte Anrufe | ✓ | ✓ | ✓ | ✓ |
| Nachrichten-Branding | ✓ | ✗ | ✓ | ✓ |
| Als Spam markierte Nachrichten | ✓ | ✓ | ✓ | ✓ |
| Links in Spam blockiert | ✓ | ✓ | ✓ | ✓ |
*Erfordert kostenpflichtiges iCloud+-Abo
**Nur iMessage, nicht mit Android kompatibel
Identifizierte kritische Lücken
Die Studie legte signifikante Unterschiede beim proaktiven Betrugsschutz offen:
- Echtzeit-Betrugserkennung: Nur ein Gerät, das Google Pixel 10 Pro, bietet KI-gestützte Betrugserkennung in Echtzeit während aktiver Telefongespräche. Diese Funktion analysiert Gesprächsmuster in dem Moment, in dem sie stattfinden, und warnt Nutzerinnen und Nutzer vor potenziellen Betrugsversuchen, bevor Schaden entsteht.
- Schutz während des Anrufs: Das Pixel 10 Pro verhindert außerdem einzigartig das Ausführen sensibler Apps und blockiert Systemänderungen während laufender Gespräche – gezielt, um Social-Engineering-Angriffe zu vereiteln, bei denen Betrüger Opfer dazu bringen, Sicherheitseinstellungen zu ändern.
- Erkennung von Betrugsnachrichten: Drei der vier Android-Geräte (Pixel, Samsung Z Fold 7, Razr+) nutzen On-Device-KI, um verdächtige Muster in SMS- und RCS-Nachrichten zu erkennen. Dem iPhone 17 Pro fehlt diese proaktive Erkennung und es setzt stattdessen auf manuelle Meldungen durch Nutzerinnen und Nutzer sowie auf Filterung auf Netzbetreiber-Ebene.
- E-Mail-Verschleierung: Das iPhone 17 Pro ist das einzige Gerät mit E-Mail-Verschleierung ab Werk, allerdings mit kostenpflichtigem iCloud+-Abo. Dabei werden temporäre E-Mail-Adressen erstellt, um vor Adressabgriff und Tracking zu schützen.
Erweiterter Diebstahlschutz: das neue Schlachtfeld
Android 16 führt fortschrittliche Anti-Diebstahl-Funktionen ein, die in iOS 26 nicht vorhanden sind:
- Diebstahlerkennungs-Sperre: Nutzt KI, um Sensordaten, Bewegungsmuster, WLAN-Verbindungen und weitere Informationen aus verbundenen Smart-Geräten zu analysieren. Erkennt das Handy, dass es gestohlen wurde (z. B. durch eine ruckartige Bewegung), sperrt es automatisch den Bildschirm.
- Offline-Gerätesperre: Erkennt, wenn ein Gerät über längere Zeit offline ist (ein gängiger Trick von Dieben) und sperrt den Bildschirm automatisch.
- Identitätsprüfung: Verlangt biometrische Authentifizierung (Fingerabdruck oder Gesicht, kein PIN-Ersatz) vor sensiblen Änderungen in den Einstellungen, wenn sich das Gerät an einem unbekannten Ort befindet.
- Fernsperre: Ermöglicht Nutzerinnen und Nutzern, ihr Gerät über ihre verifizierte Telefonnummer unter android.com/lock zu sperren – auch ohne Zugriff auf das Google-Konto.
Der Diebstahlschutz des iPhone 17 Pro erfordert, dass die Funktion „Wo ist?“ (Find My) zuvor aktiviert wurde. Sie stützt sich auf biometrische Authentifizierung an unbekannten Orten, bietet jedoch keine proaktive, KI-basierte Diebstahlerkennung.
Gerätesicherheits-Vergleich
Zugriffskontrolle
- Alle Geräte: PIN / Passwort, Gesichtserkennung.
- Nur Android-Geräte: Fingerabdrucksensor, Musterentsperrung.
- Nur Razr+ 2025: PIN-Verschleierung zum Schutz vor Schulterblicken.
Schadsoftware-Schutz
- Android-Geräte: Google Play Protect scannt standardmäßig alle Apps.
- Samsung Z Fold 7: Zusätzliche Sicherheitsschicht durch Samsung Knox.
- iPhone 17 Pro: App-Sandboxing und strenge App-Store-Prüfung (kein klassischer Virenschutz).
Verschlüsselung
Alle vier Geräte verwenden standardmäßig 256-Bit-AES-Verschlüsselung. Das iPhone nutzt eine dedizierte Secure Enclave für sensible Daten, während Android-Geräte eine Trusted Execution Environment (TEE) im Hauptprozessor verwenden.
E-Mail und Browsen: nahezu gleichauf
Beide Ökosysteme erzielten ähnliche Ergebnisse beim Schutz im Web- und E-Mail-Verkehr:
Gmail (Android-Geräte):
- automatische Spam-Filterung standardmäßig aktiviert;
- Bilder werden über Google-Proxys geladen, um Tracking zu verhindern;
- Links in Spam-Nachrichten werden temporär zu Google hochgeladen, um die Sicherheit zu prüfen.
iCloud Mail (iPhone):
- automatische Spam-Filterung;
- „Mail Privacy Protection“ verschleiert IP-Adressen und verhindert Tracking standardmäßig;
- Links von unbekannten Absendern werden automatisch blockiert.
Web-Browsing: Alle Geräte verwenden die Technologie „Google Safe Browsing“. Safari (iPhone) und Chrome (Android) zeigten in den Tests korrekte Warnmeldungen, wenn die Forschenden simulierte Phishing-Seiten oder Seiten mit Zertifikatsfehlern aufriefen.
Kontosicherheit: durchweg stark
Alle getesteten Geräte bieten robusten Kontoschutz:
Multi-Faktor-Authentifizierung:
- Google-Konten: SMS, Sprachanruf, Einmalpasswörter, Google Authenticator, FIDO-Hardware-Schlüssel.
- Apple-Konten: Biometrie, vertrauenswürdige Geräte, vertrauenswürdige Kontakte, FIDO-Hardware-Schlüssel.
SIM-Tausch-Schutz:
- iPhone 17 Pro: eSIM, für Änderungen ist Gerätezugriff erforderlich, optionaler eSIM-PIN.
- Android-Geräte: SIM-PIN-Schutz, mehrere Authentifizierungsschritte bei Anbieteränderungen.
Sichere Zahlungen:
- Google Wallet (Android-Geräte).
- Apple Pay (iPhone).
Beide nutzen biometrische Authentifizierung und Tokenisierung, um Zahlungsdaten zu schützen.
Was die Zahlen zeigen
Auf Grundlage der umfassenden Funktionsmatrix ergibt sich folgendes Bild bei den kommunikationsbezogenen Sicherheitsfunktionen (insgesamt 13 Kategorien):
- Google Pixel 10 Pro: 12 von 13 Funktionen (fehlt nur E-Mail-Verschleierung ohne kostenpflichtigen Dienst).
- Samsung Z Fold 7: 10 von 13 Funktionen.
- Motorola Razr+ 2025: 10 von 13 Funktionen.
- iPhone 17 Pro: 9 von 13 Funktionen (einschließlich kostenpflichtiger Option für E-Mail-Verschleierung).
Der Vorsprung des Pixel beruht hauptsächlich auf KI-gestützten, proaktiven Erkennungsfunktionen: Echtzeit-Betrugswarnungen während des Anrufs, Erkennung von Betrugsnachrichten und Blockierung sensibler Aktionen während des Gesprächs.
Das Fazit
Die Sicherheitslandschaft hat sich verändert. Googles Investitionen in KI-gestützte Betrugserkennung verschaffen messbare Vorteile bei der proaktiven Betrugsprävention, während die Diebstahlschutzfunktionen von Android 16 über das hinausgehen, was iOS derzeit bietet.
Das iPhone behält jedoch Vorteile bei der Kontrolle des Ökosystems, der Hardware-Isolation sicherheitsrelevanter Komponenten und beim Datenschutz „out of the box“. Der kuratierte App Store von Apple bietet zudem weniger Angriffsfläche für bösartige Apps als das offenere Android-Ökosystem.
Alle vier getesteten Geräte bieten ein starkes Sicherheitsfundament mit Verschlüsselung, biometrischer Authentifizierung und regelmäßigen Updates. Die entscheidenden Unterschiede zeigen sich in der fortschrittlichen Betrugsabwehr, wo KI-Integration und proaktive Erkennung zunehmend Marktführer von Nachzüglern trennen.
Für Verbraucherinnen und Verbraucher hängt die Wahl von den Prioritäten ab: maximale proaktive Betrugsabwehr oder nahtlose Integration und Einfachheit des Ökosystems. Da Telefonbetrug immer ausgefeilter wird, könnten Geräte mit KI-gestützter Erkennung künftig unverzichtbar werden – und nicht nur eine Option.
Die vollständige Testmethodik und detaillierte Ergebnisse finden Sie im vollständigen Bericht „October 2025 Mobile Platform Security & Fraud Prevention Assessment“ (Oktober 2025 – Bewertung der mobilen Plattformsicherheit und Betrugsprävention) der Leviathan Security Group.
Montag-Sonntag: 5:00 - 20:00 Uhr (GMT+2)
Kommentar hinterlassen