Handy-Backup verschlüsseln: iCloud, Google und lokale Sicherung richtig absichern
Ein Backup ist erst dann ein gutes Backup, wenn niemand außer dir hineinschauen kann. In deiner Sicherung stecken Fotos, Chats, Notizen und oft auch gespeicherte Passwörter. Sowohl Apple als auch Google bieten eine echte Ende-zu-Ende-Verschlüsselung für deine Backups an, bei der nur dein Gerät den Schlüssel hat. Du musst sie nur einschalten und richtig absichern. Diese Anleitung zeigt dir das für iPhone und Android nebeneinander, mit den aktuellen Menüpfaden.
Das Wichtigste in Kürze
- In der Cloud ist dein Backup immer verschlüsselt übertragen und gespeichert. Der entscheidende Unterschied ist, ob auch der Anbieter den Schlüssel hat oder nur du.
- Beim iPhone ist das iCloud-Backup erst mit dem „Erweiterten Datenschutz“ Ende-zu-Ende-verschlüsselt. Standardmäßig liegt der Schlüssel bei Apple.
- Bei Android wird ein Teil des Google-Backups mit dem Sperrcode deines Geräts Ende-zu-Ende-verschlüsselt, sobald du eine echte Displaysperre nutzt.
- Voraussetzung in beiden Fällen ist ein sicherer Sperrbildschirm mit PIN, Muster oder Passwort, kein einfaches Wischen. Das empfiehlt auch das BSI.
- Ohne Wiederherstellungsweg gibt es keine Rettung. Richte beim iPhone einen Wiederherstellungsschlüssel oder ‑kontakt ein, bei Android merke dir den Sperrcode.
- Ein lokales iPhone-Backup am Computer kannst du zusätzlich mit einem eigenen Passwort verschlüsseln. Erst dann sichert es auch gespeicherte Passwörter und Gesundheitsdaten mit.
Warum „verschlüsselt“ nicht gleich „nur für dich“ ist
Hier lohnt sich eine Unterscheidung, die oft durcheinandergeht. Apple und Google übertragen und speichern dein Backup grundsätzlich verschlüsselt. Das BSI nennt genau das als Mindestanforderung an einen Cloud-Dienst. Der Punkt ist ein anderer: Wer hält den Schlüssel?
Bei der Standard-Einstellung liegt der Schlüssel beim Anbieter. Das hat einen Vorteil, denn er kann dir bei Verlust helfen, wieder an deine Daten zu kommen. Es bedeutet aber auch, dass die Daten dort theoretisch entschlüsselt werden könnten. Bei der Ende-zu-Ende-Verschlüsselung liegt der Schlüssel ausschließlich auf deinen Geräten. Niemand sonst kommt heran, auch der Anbieter nicht. Das ist der Zustand, den du für ein wirklich privates Backup willst.
iPhone: iCloud-Backup mit „Erweitertem Datenschutz“ verschlüsseln
Standardmäßig ist dein iCloud-Backup verschlüsselt gespeichert, aber der Schlüssel liegt bei Apple. Um es Ende-zu-Ende zu verschlüsseln, schaltest du den „Erweiterten Datenschutz“ ein. Damit wandern laut Apple das iCloud-Backup, die Fotos, Notizen und weitere Kategorien in die Ende-zu-Ende-Verschlüsselung. Einige Bereiche bleiben aus technischen Gründen außen vor, darunter iCloud-Mail, Kontakte und Kalender.
So aktivierst du ihn:
- Öffne die Einstellungen und tippe oben auf deinen Namen.
- Gehe auf iCloud, dann ganz unten auf Erweiterter Datenschutz.
- Tippe auf Erweiterter Datenschutz aktivieren und folge den Schritten.
Bevor Apple die Verschlüsselung anschaltet, wirst du durch die Kontowiederherstellung geführt. Du musst mindestens einen Wiederherstellungsweg einrichten, entweder einen Wiederherstellungskontakt oder einen Wiederherstellungsschlüssel. Das ist deine Rückversicherung: Verlierst du den Zugang zu deinem Account, brauchst du dann deinen Gerätecode, den Wiederherstellungskontakt oder den Wiederherstellungsschlüssel, denn Apple hat den Schlüssel nach der Umstellung nicht mehr. Außerdem müssen alle deine Apple-Geräte, die mit dem Account angemeldet sind, auf einer Softwareversion laufen, die die Funktion unterstützt. Ein altes, nicht aktualisiertes Gerät musst du zur Not aus dem Account abmelden.
Wie du deine Apple-ID grundsätzlich absicherst, mit Zwei-Faktor und Wiederherstellung, steht ausführlich im Ratgeber Apple-ID absichern. Und wenn du erst noch ein Backup anlegen willst, führt dich der Ratgeber iPhone-Backup erstellen durch die Sicherung selbst.
Android: Google-Backup über die Displaysperre verschlüsseln
Bei Android läuft die Verschlüsselung des Backups über deine Displaysperre. Google überträgt und speichert das Backup verschlüsselt, und ein Teil der Daten wird zusätzlich mit deinem Sperrcode Ende-zu-Ende-verschlüsselt. Voraussetzung ist, dass du eine echte Displaysperre mit PIN, Muster oder Passwort eingerichtet hast. Nutzt du nur Wischen oder Smart Lock, fehlt der Schlüssel für diese zusätzliche Schutzschicht.
So prüfst und aktivierst du das Backup:
- Öffne die Einstellungen, gehe auf Google und dann auf Sicherung. Alternativ findest du das in der Google One-App unter Sicherung verwalten.
- Stelle sicher, dass die Sicherung eingeschaltet ist und starte sie bei Bedarf manuell.
- Prüfe unter Einstellungen und Sicherheit (bei Samsung: Sicherheit und Datenschutz), dass eine PIN, ein Muster oder ein Passwort als Displaysperre gesetzt ist.
Ein wichtiger Punkt zur Ehrlichkeit: Nicht alles bekommt diese zusätzliche Ende-zu-Ende-Schicht. Fotos und Videos in Google Fotos sowie MMS-Nachrichten sind davon ausgenommen, sie sind zwar bei Übertragung und Speicherung verschlüsselt, aber nicht mit deinem Sperrcode. Kontakte, Kalender, App-Daten und Einstellungen dagegen profitieren.
Merke dir deinen Sperrcode gut. Beim Wiederherstellen auf einem neuen Gerät verlangt Google den Sperrcode oder das Muster deines alten Geräts, um das verschlüsselte Backup zu öffnen. Hast du ihn vergessen, kann auch Google das Backup nicht wiederherstellen. Nach mehreren Fehlversuchen wird die Sicherung aus Schutzgründen gelöscht. Wie du eine Sperre wählst, die sicher und trotzdem merkbar ist, zeigt der Ratgeber Sichere Handy-PIN wählen.
Lokales iPhone-Backup am Computer verschlüsseln
Wenn du dein iPhone lieber am Computer sicherst, gibt es dort eine eigene Verschlüsselungsoption. Ein unverschlüsseltes lokales Backup lässt bestimmte sensible Daten bewusst weg. Erst wenn du die Verschlüsselung anhakst, sichert Apple auch gespeicherte Passwörter, WLAN-Einstellungen, den Verlauf und Gesundheitsdaten mit.
- Verbinde das iPhone mit dem Computer und öffne den Finder (am Mac) oder iTunes (unter Windows).
- Wähle dein Gerät aus und setze im Reiter der Backup-Optionen den Haken bei Lokales Backup verschlüsseln.
- Vergib ein Passwort und notiere es sicher. Ohne dieses Passwort lässt sich das Backup nicht wiederherstellen, und es gibt keine Umgehung.
Das Passwort ist hier der springende Punkt. Es gehört an einen sicheren Ort, am besten in einen Passwort-Manager. Wie du starke, merkbare Passwörter baust, steht im Ratgeber Sichere Passwörter erstellen.
Bevor du dein altes Handy weitergibst
Ein verschlüsseltes Backup zahlt sich besonders beim Gerätewechsel aus. Sicherst du dein altes Smartphone sauber und verschlüsselt, landet alles kontrolliert auf dem neuen Gerät, ohne dass unterwegs jemand mitlesen kann. Wichtig ist die Reihenfolge: erst das verschlüsselte Backup anlegen und auf dem neuen Gerät ankommen lassen, dann das alte Handy zurücksetzen und alle Konten davon abmelden. Wie du ein Gerät rückstandsfrei löschst, erklärt der Ratgeber Daten sicher löschen.
Wenn du ohnehin über ein neues Gerät nachdenkst, lohnt der Blick ins geprüfte, generalüberholte Sortiment ebenso wie auf ein fabrikneues Modell. Beides findest du im Smartphone-Sortiment.
Talkis Empfehlung
Geh es in dieser Reihenfolge an: erst eine echte Displaysperre setzen, dann den Wiederherstellungsweg einrichten, dann die Ende-zu-Ende-Verschlüsselung anschalten. Beim iPhone ist das der „Erweiterte Datenschutz“ mit Wiederherstellungsschlüssel oder ‑kontakt, bei Android die Kopplung des Backups an deinen Sperrcode. Und wer sein iPhone am Computer sichert, hakt „Lokales Backup verschlüsseln“ an und bewahrt das Passwort sicher auf. Der eine kritische Punkt bei allen drei Wegen ist derselbe: Der Schlüssel liegt bei dir. Verlierst du ihn ohne Rückweg, sind die Daten weg. Richte den Rückweg darum immer zuerst ein, dann ist die Verschlüsselung ein reiner Gewinn.
Häufige Fragen
Ist mein iCloud- oder Google-Backup nicht sowieso schon verschlüsselt? Bei Übertragung und Speicherung ja. Der Unterschied liegt darin, wer den Schlüssel hat. Standardmäßig hält ihn der Anbieter. Mit der Ende-zu-Ende-Verschlüsselung liegt der Schlüssel nur noch bei dir, und niemand sonst kann in dein Backup schauen.
Was passiert, wenn ich meinen Wiederherstellungsschlüssel oder Sperrcode verliere? Dann kommst du an dein Ende-zu-Ende-verschlüsseltes Backup nicht mehr heran, und auch der Anbieter kann es nicht öffnen. Genau deshalb richtest du beim iPhone vorher einen Wiederherstellungskontakt oder ‑schlüssel ein und merkst dir bei Android deinen Sperrcode gut.
Sind meine Fotos im Google-Backup Ende-zu-Ende-verschlüsselt? Fotos und Videos in Google Fotos sowie MMS-Medien sind bei Übertragung und Speicherung verschlüsselt, aber nicht zusätzlich mit deinem Sperrcode Ende-zu-Ende-verschlüsselt. Kontakte, Kalender, App-Daten und Einstellungen dagegen schon.
Warum sichert mein lokales iPhone-Backup keine Passwörter? Weil die Verschlüsselung nicht aktiv ist. Ein unverschlüsseltes lokales Backup lässt gespeicherte Passwörter und Gesundheitsdaten bewusst weg. Setze im Finder oder in iTunes den Haken bei „Lokales Backup verschlüsseln“ und vergib ein Passwort, dann sind sie mit dabei.
Brauche ich für ein verschlüsseltes Backup einen sicheren Sperrbildschirm? Ja. Sowohl bei Android als auch generell empfiehlt das BSI, zuerst eine Zugangssperre mit PIN, Muster oder Passwort zu setzen. Bei Android ist der Sperrcode sogar direkt der Schlüssel für die zusätzliche Verschlüsselung des Backups.
Verschlüsselt WhatsApp sein Backup separat? Ja, WhatsApp-Backups laufen über einen eigenen Weg und lassen sich zusätzlich Ende-zu-Ende-verschlüsseln, unabhängig von deinem iCloud- oder Google-Backup.