Apples "Schutz für gestohlene Geräte"
iOS 26.4 aktiviert Diebstahlschutz standardmäßig
Mit iOS 26.4 schaltet Apple den sogenannten Schutz für gestohlene Geräte erstmals standardmäßig für alle iPhones ein. Die Sicherheitsfunktion ist nicht neu. Sie wurde bereits Anfang 2024 mit iOS 17.3 eingeführt und reagierte auf Berichte über gezielte Diebstähle, bei denen Täter zuvor den Gerätecode ihrer Opfer ausspähten.
In solchen Fällen reichte der Code aus, um Passwörter auszulesen, Zahlungen auszulösen oder das Gerät aus der Ortung zu entfernen. Während der Schutz bislang manuell aktiviert werden musste, ist er mit iOS 26.4 automatisch aktiv, sofern die technischen Voraussetzungen erfüllt sind.
Der Diebstahlschutz greift vor allem dann, wenn sich das iPhone außerhalb sogenannter vertrauter Orte befindet. Zu diesen zählen üblicherweise das Zuhause oder der Arbeitsplatz. Erkennt das System eine solche Umgebung nicht, gelten für sicherheitsrelevante Aktionen strengere Regeln.
Biometrie statt Code bei sensiblen Funktionen
Ist der Schutz aktiv, lassen sich bestimmte Funktionen nur noch per Face ID oder Touch ID nutzen. Eine Eingabe des Gerätecodes allein reicht dann nicht mehr aus. Das betrifft unter anderem den Zugriff auf gespeicherte Passwörter, hinterlegte Zahlungsmethoden in Safari oder das Deaktivieren des Verloren-Modus. Auch das Löschen des Geräts, das Einrichten neuer Geräte per Schnellstart oder Änderungen an eSIMs sind ohne biometrische Bestätigung nicht möglich.
Apple verfolgt damit das Ziel, einen Missbrauch selbst dann zu verhindern, wenn der Gerätecode bekannt ist. Für alltägliche Vorgänge wie Apple-Pay-Zahlungen bleibt der Code jedoch weiterhin zulässig.
Schutz vor schnellen Kontoübernahmen
Zusätzlich führt der Diebstahlschutz bei besonders kritischen Änderungen eine Sicherheitsverzögerung ein. Wer etwa das Passwort des Apple Accounts ändern, sich abmelden oder sicherheitsrelevante Kontoeinstellungen anpassen möchte, muss zunächst eine biometrische Authentifizierung durchführen. Anschließend startet eine Wartezeit von einer Stunde, bevor eine zweite Bestätigung erforderlich wird. Diese Verzögerung soll Betroffenen Zeit verschaffen, ein gestohlenes Gerät als verloren zu markieren und den Zugriff zu sperren.
Standardmäßig greift diese Verzögerung nur außerhalb vertrauter Orte. Auf Wunsch lässt sie sich jedoch auch dauerhaft aktivieren. In diesem Fall gelten die zusätzlichen Sicherheitsmaßnahmen unabhängig vom Standort.
Spannender Weise ist diese Funktion bei mir und allen meinen Kunden von selbst aktiv geworden, ohne dass sie manuell aktiviert werden musste. Was ist also die Neuerung mit 26.4?
Die Funktion wurde bei einem vorherigen Update eingeführt und nach der Installation abgefragt ob dies aktiviert werden soll. Die meisten haben an dieser Stelle einfach „Ja“ geklickt. Daher ist es bei vielen aktiv ohne dass dies bewusst gemacht wurde.
Ist inzwischen aber auch Fluch wenn die Daten von einem iPhone gerettet werden sollen und die biometrie nicht mehr funktioniert. Dann war’s das mit den Daten.
Genau das ist das Problem.
Und unter Bildschirmzeit/ Beschränkungen für Code& Face ID sowie Accounts aktivieren schränken entsprechende Fremdaktionen weiter ein bzw. ohne weiteren Zahlencode aus.
Warum gibt es diese Funktion nicht auf iPads?
Vermutlich ist Diebstahl von iPads nicht so verbreitet
Wenn komplett von Pin/Code auf Biometrie umgestellt wird, ist das ein großes Problem, denn es ist gerichtlich bestätigt, das man jemanden mit Gewalt dazu zwingen darf, biometrisch sein Gerät zu entsperren. Ohne richterlichen Beschluss…
Uff. In Deutschland? Oder nur in USA?
Grundsätzlich auch in Deutschland. Such mal nach dem BGH Beschluss vom 13.03.2025 (Az. 2 StR 232/24).
@Jan
Danke für die Quelle!
Allerdings sind die rechtlichen Hürden schon sehr hoch und der zugrunde liegende Fall auch von besonderer Qualität.
Kannst du das belegen? Wäre mir neu.
Hast du dazu die gerichtliche Quelle?
Googlet es. Polizei darf Entsperrung via Biometrie vor Ort erzwingen.
@hansi
Natürlich kann man es googeln oder über ChatGPT herausbekommen.
Seriöser wäre es aber, wenn jemand so eine allgemeine Aussage trifft, auch die Quelle mit anzugeben.
Ich habe Perplexity gequält und folgendes erhalten:
Kurz gesagt: In Deutschland darf die Polizei zur biometrischen Entsperrung (Finger, Gesicht) **nur mit richterlichem Beschluss** zwingen; ohne gerichtliche Grundlage ist das grundsätzlich unzulässig.
## Rechtslage zur biometrischen Entsperrung
– Der BGH hat 2025 entschieden, dass Ermittler ein Smartphone zwangsweise per Fingerabdruck oder Gesichtserkennung entsperren dürfen, wenn ein richterlicher Durchsuchungsbeschluss für das Gerät vorliegt und die Maßnahme verhältnismäßig ist (Az. 2 StR 232/24).
– Begründung: Biometrische Entsperrung gilt als „passive Duldung“ eines körperlichen Merkmals, nicht als Preisgabe von Wissen (also kein Verstoß gegen die Selbstbelastungsfreiheit).
## Ohne Gerichtsbeschluss
– Ohne richterliche Durchsuchungsanordnung fehlt in der Regel die Rechtsgrundlage, um dich zum Auflegen des Fingers oder zur Gesichtserkennung zu zwingen; ein bloßer Anfangsverdacht oder eine einfache Kontrolle reicht nicht.
– Selbst mit Beschluss darf deine PIN/dein Passwort nicht erzwungen werden; nur biometrische Entsperrung kann – bei Vorliegen der genannten Voraussetzungen – mit Zwang durchgesetzt werden.
Dankeschön, für diesen Post.
Ich bin weiterhin ein Freund von verifizierbaren Informationen, die Quellen benennen.
Mir geht das „Gefühlte“ und „Ich habe gehört“ oder die Verweigerung des Nach-Denken gegen den Strich.
Ich bin überzeugt, Nachvollziehbares hilft uns als und in unserer Gesellschaft weiter. Weniger Hass und mehr Respekt würden jedem gut tun.
Und wenn die KI das sagt, stimmt das natürlich IMMER und zu 100%!!! XD
Lieber Tim, die KI hat zumindest das Urteil gelesen und die Grundvoraussetzungen für die Anwendbarkeit korrekt erfasst. Ich habe mir die Mühe gemacht, das ebenfalls zu tun. Und – was soll ich Dir sagen – die Zusammenfassung ist allemal kompetenter als der Kurzschlusswarnruf „Biometrie kann erzwungen werden“.
KI hat nicht zu 100% recht. Aber gegenüber polemischer Panikmache und Stammtischparolen ziehe ich diese Betrachtung vor.
Lesen hilft.
Aber mit dem Gerätecode kann ich doch die selben Einstellungen auch wieder ändern, oder?
Falls ja, so nützt der Diebstahlschutz nicht wirklich.
Sehr gute Frage *Daumen hoch*
Aber nur an vertrauten Orten. Sonst greift die Verzögerung um das Gerät zu orten oder fernzulöschen.
Nein. Gerätecode reicht nicht. Zusätzlich muss man 2x FaceID benutzen.
Wird dann auch Mein iPhone suchen automatisch aktiviert? Weil bei mir ist der Diebstahlschutz daran gekoppelt.
Ja wird aktiviert.
Was mir eben unter Face ID & Code aufgefallen ist, das unter ‚Im Sperrzustand Zugriff erlauben‘ bei mir ‚Wallet‘ ausgeschaltet ist, ich aber trotzdem mir 2x auf die Seitentaste Zugriff habe. Habe auch mal zusätzlich den Schalter ‚Health-Daten zu Tranings‘ ausgeschaltet – das selbe Spiel -> Zugriff per Seitentaste möglich.
Sicher, dass du das iPhone nicht aus Versehen per FaceID entsperrt hast? Bedeck mal die Kamera und versuche es dann.