Smartphone-Sperrbildschirm: Vorschauen werden zur Sicherheitsfalle

Sicherheitsexperten warnen vor Nachrichtenvorschauen auf gesperrten Displays, da sie Einmalpasswörter preisgeben. Die Standardeinstellungen vieler Messenger erhöhen das Risiko von Identitätsdiebstahl.

Sicherheitsexperten warnen vor Nachrichtenvorschauen auf dem Sperrbildschirm. Die als Komfort gedachte Funktion erleichtert Kriminellen das Abfangen sensibler Daten – besonders in der Reisezeit.

Gerade jetzt, wenn viele ihre neuen Weihnachts-Smartphones einrichten, weisen Datenschützer auf ein kritisches Einfallstor hin. Die Standardeinstellungen vieler Messenger zeigen Nachrichteninhalte im Klartext an, obwohl das Gerät gesperrt ist. Diese Vorschau macht selbst die stärkste Ende-zu-Ende-Verschlüsselung wirkungslos, wenn Einmalpasswörter für alle sichtbar aufleuchten.

“Visual Hacking”: Der Diebstahl per Schulterblick

Das Problem ist nicht neu, hat aber durch zwei Trends an Dringlichkeit gewonnen: die flächendeckende Nutzung von Zwei-Faktor-Authentifizierung (2FA) und überfüllte Züge während der Rückreisewelle. Das sogenannte “Visual Hacking” oder “Shoulder Surfing” erfordert keine technischen Hacking-Kenntnisse. Ein flüchtiger Blick eines Sitznachbarn auf das aufleuchtende Display reicht oft aus, um einen Verifizierungscode abzufangen.

Sperrbildschirm-Vorschauen können 2FA-Codes und vertrauliche Links preisgeben – ein Risiko, das viele Nutzer unterschätzen. Unser kostenloser Telegram-Start-Report zeigt Ihnen in klaren, praxisnahen Schritten, wie Sie von WhatsApp zu Telegram wechseln, Ihre Nummer verbergen und geheime Chats einrichten, sodass neugierige Mitleser keine Chance mehr haben. Der Guide ist als PDF verfügbar und eignet sich auch für Einsteiger. Telegram-Startpaket jetzt gratis herunterladen

Sicherheitsanalysen aus dieser Woche zeigen, dass Kriminelle diese Unachtsamkeit in Gedrängesituationen gezielt ausnutzen. Das Risiko beschränkt sich nicht nur auf SMS-Codes, sondern betrifft alle Messenger-Benachrichtigungen.

Link-Vorschauen verraten mehr als gedacht

Ein besonders tückischer Aspekt sind die automatisch generierten Link-Vorschauen. Apps wie WhatsApp oder Signal erstellen beim Empfang einer URL eine Vorschaukarte – auch auf dem gesperrten Bildschirm.

Diese Karten verraten den Kontext der Konversation. Schlimmer noch: Bei ihrer Generierung kann die IP-Adresse des Empfängers an den Server des verlinkten Dienstes übertragen werden. Wer die Vorschau deaktiviert, schützt sich also nicht nur vor neugierigen Blicken, sondern stärkt auch seine digitale Privatsphäre auf Protokollebene.

So stehen die großen Messenger da

Die Hersteller gehen unterschiedlich mit dem Problem um.

• WhatsApp (Meta): Trotz vieler Sicherheitsfeatures ist die Standardeinstellung auf vielen Geräten “Inhalte anzeigen”. Die entscheidende Einstellung findet sich nicht in der App, sondern in den Systembenachrichtigungen des Smartphones.
• Signal: Der Privatsphäre-Champion weist Nutzer bei der Installation deutlicher auf die Optionen zum Verbergen von Inhalten hin.
• Telegram: Hier werden standardmäßig oft mehr Informationen preisgegeben. Zudem sind normale Chats nicht Ende-zu-Ende-verschlüsselt, was das Risiko zusätzlich erhöht.

Drei Schritte für sofortigen Schutz

Experten raten, die ruhigen Tage zwischen den Jahren für einen schnellen Sicherheitscheck zu nutzen:

1. Systemeinstellung ändern: Gehen Sie in die “Benachrichtigungen” Ihres iPhones oder Android-Geräts. Stellen Sie die Vorschau auf “Nie” oder “Nur wenn entsperrt”.
2. Messenger zusätzlich sichern: Aktivieren Sie in den Apps wie WhatsApp die Option, die App per Gesichtserkennung oder Fingerabdruck zu öffnen.
3. 2FA-Methode wechseln: Steigen Sie von SMS-Codes auf eine Authenticator-App (z.B. von Microsoft oder Google) um. Diese zeigt Codes nicht auf dem Sperrbildschirm an.

KI und Smart Glasses könnten Risiko verschärfen

Zukunftsforscher sehen eine drohende Verschärfung der Lage. Mit Smart Glasses, die über Kameras und KI-Texterkennung verfügen, könnte “Shoulder Surfing” automatisiert werden. Eine unauffällige Brille im Vorbeigehen könnte dann Bildschirme scannen und Codes extrahieren.

Bis Betriebssysteme solche Szenarien standardmäßig verhindern, bleibt die manuelle Deaktivierung der Vorschau die wirksamste Schutzmaßnahme. Der kleine Komfortverlust wiegt den potenziellen Schaden durch Identitätsdiebstahl nicht auf.

PS: Wer die Vorschau deaktiviert hat, aber trotzdem sicherer chatten möchte, findet in unserem Telegram-Guide praxisnahe Tipps zur Privatsphäre. Der kostenlose Report erklärt, wie Sie Link‑Vorschauen vermeiden, Benachrichtigungen gezielt einstellen, sichere Chats starten und typische Fallen wie sichtbare 2FA‑Codes umgehen. Schritt-für-Schritt-Anleitungen machen den Umstieg leicht – auch für weniger technikaffine Nutzer. Jetzt Telegram-Startpaket sichern