Das Handy läuft noch – aber darf es noch an Banking, Mail und WhatsApp?

Ein Smartphone kann äußerlich völlig in Ordnung sein – und trotzdem zum Sicherheitsrisiko werden, wenn keine Updates mehr ankommen.

Aktuelle Sicherheitsmeldungen zu Android und iOS lenken den Blick auf ein sehr praktisches Problem: Schutz entsteht nicht schon dann, wenn ein Hersteller eine Lücke schließt. Er entsteht erst, wenn der Patch auf dem konkreten Gerät installiert ist.

• Sicherheitsupdates reparieren Schwachstellen im System, in Systemkomponenten oder vorinstallierten Apps – sie sind nicht dasselbe wie neue Funktionen.
• Besonders heikel sind ältere Android-Geräte: Laut CHIP erhalten über 30 Prozent aller Android-Smartphones keine Sicherheitsupdates mehr.
• iPhones bekommen Updates zentraler über Apple, sind aber nicht unbegrenzt geschützt und nicht automatisch gegen Betrug sicher.
• Wer Banking, Messenger, E-Mail oder Zwei-Faktor-Apps auf einem Altgerät nutzt, sollte den Patchstand jetzt prüfen.
• Ein altes Gerät muss nicht sofort in die Schublade – aber es gehört nicht mehr an sensible Konten, wenn der Sicherheits-Support beendet ist.

Die Warnung steckt nicht in der Patch-Zahl

Wenn große Sicherheitsupdates erscheinen, klingt die Nachricht zunächst beruhigend: Lücken werden geschlossen, Hersteller reagieren, Nutzer können sich schützen. Doch genau hier liegt der Knackpunkt. Ein Patch hilft nur den Geräten, die ihn tatsächlich erhalten und installieren.

Für Menschen mit älteren Smartphones ist die entscheidende Frage deshalb nicht: „Gab es ein Update?“ Sondern: „Kommt dieses Update bei meinem Gerät noch an?“

Das ist mehr als ein Detail für Technikfans. Auf dem Smartphone liegen heute Messenger, Fotos, E-Mail, Standortdaten, Banking-Apps und oft auch Apps für die Zwei-Faktor-Anmeldung. Wer so ein Gerät weiter nutzt, obwohl es keine Sicherheitsupdates mehr bekommt, trägt ein anderes Risiko als jemand, der nur ein altes Telefon für Musik oder Navigation ohne wichtige Konten verwendet.

Die europäische Einordnung passt dazu: Das Europäische Parlament zählt unter anderem Malware, Phishing, Datenbedrohungen und Angriffe auf die Verfügbarkeit zu den wichtigen Cyberbedrohungen. Smartphones sind dabei keine Sonderwelt. Sie sind Alltagscomputer mit Kamera, Mikrofon, Konten und Zahlungsfunktionen.

Was Sicherheitsupdates leisten – und was nicht

Ein Sicherheitsupdate ist keine Schönheitsreparatur. Es korrigiert Schwachstellen im Betriebssystem, in Systemdiensten, in vorinstallierten Apps oder in Komponenten, auf denen viele Funktionen aufbauen.

Eine Schwachstelle ist vereinfacht gesagt ein Fehler, über den Angreifer unter bestimmten Bedingungen etwas tun können, was eigentlich nicht erlaubt sein sollte: Daten auslesen, Schadcode einschleusen, Berechtigungen ausweiten oder Schutzmechanismen umgehen.

Wichtig ist die Unterscheidung zum Funktionsupdate. Ein Gerät kann neue Features verpassen und trotzdem noch Sicherheitsupdates bekommen. Umgekehrt kann ein Gerät äußerlich modern wirken, aber keine relevanten Sicherheitspatches mehr erhalten.

Für den Alltag zählt bei sensibler Nutzung zuerst der Sicherheitsstand, nicht die Frage, ob die neueste Oberfläche installiert ist. Auch ein installierter Patch ist keine Rundum-Versicherung. Er schützt nicht automatisch vor Phishing, betrügerischen SMS, gefälschten Anrufen oder bösartigen Links. Entscheidend ist die Kombination: aktuelles System, aktuelle Apps, vorsichtiger Umgang mit Links und eine klare Trennung zwischen vertrauenswürdigen und riskanten Geräten.

Androids Alltagsproblem: Wenn der Patch nie ankommt

Bei Android ist die Lage besonders unübersichtlich, weil nicht jedes Gerät Updates direkt von Google bekommt. Google veröffentlicht Sicherheitsinformationen und Updates für eigene Komponenten. Die Auslieferung auf konkrete Smartphones hängt aber vom Hersteller, vom Modell, teils von Region und Mobilfunkanbieter sowie vom zugesagten Support-Zeitraum ab.

Genau daraus entsteht der Verbraucher-Konflikt. CHIP berichtet, dass über 30 Prozent aller Android-Smartphones keine Sicherheitsupdates mehr erhalten. Diese Zahl sollte man nicht als Panikmeldung lesen, aber als Warnsignal: Viele Geräte sind technisch noch nutzbar, fallen aber aus der Schutzkette heraus.

Das betrifft nicht nur besonders alte Schubladen-Handys. Auch Familiengeräte, weitergereichte Smartphones für Kinder, Backup-Telefone oder Geräte von Selbstständigen können jahrelang im Einsatz bleiben. Wenn darauf E-Mail, Messenger, Cloud-Zugriff oder Banking laufen, wird aus einem „funktioniert doch noch“ schnell ein Sicherheitsproblem.

Die faire Einordnung gehört dazu: Android ist nicht gleich Android. Pixel, Samsung und andere Hersteller unterscheiden sich bei Update-Dauer und Rollout. Ohne konkrete Herstellerliste lässt sich nicht seriös sagen, welches einzelne Modell noch unterstützt wird. Deshalb ist der eigene Patchstand wichtiger als pauschale Plattform-Urteile.

iPhones sind anders organisiert, aber nicht unangreifbar

Bei iPhones ist die Verteilung einfacher: Apple kontrolliert Hardware, Betriebssystem und Update-Auslieferung stärker aus einer Hand. Dadurch erreichen iOS-Updates viele Geräte zentraler als in der fragmentierten Android-Welt. Das heißt aber nicht, dass iPhones unbegrenzt geschützt sind oder dass Apple-Geräte keine Angriffsziele wären.

Auch bei Apple gilt: Entscheidend ist, ob das konkrete iPhone noch aktuelle Sicherheitsversionen erhält und ob sie installiert sind. Ein altes iPhone, das keine passenden Updates mehr bekommt, sollte für sensible Konten ähnlich kritisch betrachtet werden wie ein altes Android-Gerät ohne Patch-Support.

Außerdem löst kein Betriebssystem alle Probleme. Phishing und Betrug zielen oft nicht auf eine technische Lücke im Gerät, sondern auf eine Entscheidung der Nutzer: Link antippen, Login eingeben, Anhang öffnen, angeblichen Support-Anruf ernst nehmen.

Das Europäische Parlament führt Phishing als wichtige Cyberbedrohung auf. Der BSI-Lagebericht betont zudem, dass Nutzer und Organisationen Bedrohungen aus dem Cyberraum nicht schutzlos ausgeliefert sind – Schutzmaßnahmen müssen aber konsequent umgesetzt werden.

So prüfen Sie, ob Ihr Smartphone noch geschützt wird

Der wichtigste Schritt ist banal, aber wirksam: Prüfen Sie nicht nur, ob Ihr Handy „irgendwie aktuell“ wirkt, sondern den Sicherheitsstand.

Android prüfen

1. Öffnen Sie die Einstellungen.
2. Suchen Sie nach „Sicherheit“, „Softwareupdate“ oder „Systemupdate“.
3. Prüfen Sie das „Android-Sicherheitspatch-Level“ oder den Sicherheitsupdate-Stand.
4. Starten Sie die manuelle Suche nach Updates.
5. Prüfen Sie zusätzlich im Play Store, ob Apps und Google-Systemkomponenten aktualisiert werden.

Das Sicherheitspatch-Level zeigt, bis zu welchem Datum bekannte Android-Sicherheitskorrekturen auf dem Gerät berücksichtigt sind. Liegt es weit zurück oder findet das Gerät über längere Zeit keine Updates mehr, sollten Sie beim Hersteller nach dem Supportstatus suchen.

iPhone prüfen

1. Öffnen Sie „Einstellungen“.
2. Gehen Sie zu „Allgemein“ und dann „Softwareupdate“.
3. Installieren Sie verfügbare iOS-Updates.
4. Aktivieren Sie automatische Updates, wenn Sie Updates sonst leicht übersehen.

Auch App-Updates bleiben wichtig. Ein aktuelles Betriebssystem mit veralteten Apps ist besser als ein komplett ungepatchtes Gerät, aber nicht ideal. Browser, Messenger, Banking-App und Mail-App gehören besonders regelmäßig aktualisiert.

Wenn kein Update mehr kommt: Was wirklich riskant wird

Nicht jede Nutzung eines alten Smartphones ist gleich gefährlich. Ein Gerät ohne wichtige Konten, ohne SIM-Karte, ohne Banking und ohne private Daten ist weniger kritisch als ein täglich genutztes Hauptgerät. Problematisch wird es dort, wo viele sensible Funktionen zusammenlaufen.

• Banking: Finanzdaten, Push-Freigaben und Identitätsprüfung liegen oft direkt auf dem Gerät.
• Messenger: Kontakte, private Chats, Fotos und Links sammeln sich über Jahre.
• E-Mail: Wer Zugriff auf die Mailbox hat, kann häufig Passwörter anderer Dienste zurücksetzen.
• Zwei-Faktor-Apps: Das Smartphone dient als Schlüssel für andere Konten.
• Cloud und Fotos: Standortdaten, Dokumente und private Bilder sind für Angreifer wertvoll.

Für kleine Unternehmen, Vereine und Selbstständige kommt ein weiterer Punkt hinzu: Private Geräte werden oft für berufliche E-Mails, Messenger-Gruppen oder Cloud-Zugriffe genutzt. Ein ungepatchtes Altgerät ist dann nicht nur ein privates Risiko, sondern kann auch Arbeitsdaten betreffen.

KI-gestützte Betrugsversuche werden in Sicherheitsdebatten häufiger erwähnt, doch hier ist Genauigkeit wichtig: Nicht jede betrügerische Nachricht ist automatisch ein KI-Angriff. Sicher ist aber: Phishing bleibt ein zentrales Risiko, und aktuelle Schutzfunktionen ersetzen nicht den gesunden Zweifel bei Links, Anhängen und angeblichen Support-Nachrichten.

Neues Handy kaufen? Nicht sofort – aber diese Grenze zählt

Ein altes Smartphone ohne Updates muss nicht sofort entsorgt werden. Es kann weiter als Musikplayer, Kamera für nicht sensible Zwecke oder Testgerät dienen. Die Grenze verläuft dort, wo persönliche, finanzielle oder berufliche Daten ins Spiel kommen.

Eine einfache Entscheidungshilfe:

• Weiter nutzbar: Gerät bekommt Sicherheitsupdates, Apps sind aktuell, keine Warnungen, sensible Konten sind geschützt.
• Nur eingeschränkt nutzen: Patchstand ist älter, aber Gerät enthält keine wichtigen Konten und wird nicht für Banking, Mail oder Zwei-Faktor-Anmeldung genutzt.
• Ersetzen oder aus sensibler Nutzung nehmen: Kein Sicherheitsupdate mehr verfügbar, Patchstand deutlich veraltet, Hersteller-Support unklar oder beendet, Gerät wird für Banking, Mail, Messenger oder Arbeit genutzt.

Beim nächsten Kauf sollte die Update-Frage neben Akku, Kamera und Speicher stehen. Wie lange verspricht der Hersteller Sicherheitsupdates? Wie klar kommuniziert er Support-Enden? Und wie leicht lassen sich Updates installieren? Das ist keine Luxusfrage mehr, sondern Teil der Grundsicherheit.

TechZeitGeist-Fazit: Die wichtigste Smartphone-Warnung steckt nicht in einer einzelnen Patch-Zahl. Sie steckt in der Lücke zwischen veröffentlichtem Update und installiertem Schutz. Wer heute ein altes, aber scheinbar zuverlässiges Handy nutzt, sollte den Sicherheitsstand prüfen – und sensible Konten nicht länger einem Gerät anvertrauen, das keine Updates mehr bekommt.

Häufige Fragen

Ist ein altes Smartphone ohne Updates sofort gefährlich?

Nicht automatisch. Entscheidend ist, wofür es genutzt wird. Für Musik oder eine Offline-Kamera ist das Risiko geringer. Für Banking, E-Mail, Messenger, Cloud-Zugriff oder Zwei-Faktor-Anmeldung sollte ein Gerät ohne Sicherheitsupdates nicht mehr verwendet werden.

Woran erkenne ich, ob mein Android-Handy noch Sicherheitsupdates bekommt?

In den Einstellungen steht meist ein Android-Sicherheitspatch-Level oder Sicherheitsupdate-Stand. Wenn dieser deutlich zurückliegt und keine neuen Updates gefunden werden, sollte der Supportstatus beim Hersteller geprüft werden.

Sind iPhones bei alten Geräten sicherer?

Apple verteilt Updates zentraler als viele Android-Hersteller. Aber auch iPhones werden nicht unbegrenzt unterstützt. Wenn ein iPhone keine aktuellen Sicherheitsversionen mehr erhält, sollte es nicht mehr für sensible Konten genutzt werden.

Quellen und weiterführende Informationen

Stand und Einordnung: Dieser Beitrag ordnet aktuelle News- und Suchsignale zu großen Smartphone-Sicherheitsupdates aus Verbraucherperspektive ein. Konkrete Patch-Zahlen aus Trendmeldungen wurden nicht übernommen, weil sie in den bereitgestellten Quellen nicht als Primärquelle belegbar sind.

• CHIP: Kritische Sicherheitslücken bei Android
• Europäisches Parlament: Cybersicherheit – die wichtigsten und neuesten Bedrohungen
• BSI: Die Lage der IT-Sicherheit in Deutschland 2024
• All About Security: Google führt neue KI-Sicherheitsfunktionen für Android ein
• BornCity: Android-Sicherheitsupdate April 2026

Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde redaktionell geprüft. Stand: 2026-06-22