Gefahr durch alte Geräte, Log-ins und Tokens
Gefahr durch alte Geräte, Log-ins und Tokens: So schützt Du Dich
02.06.2026 - 11:09 Uhr
Das Risiko, das von Log-in-Daten auf alten Geräten in Verbindung mit Tokens ausgeht, unterschätzen viele User. Wir zeigen, wie Du Dich effektiv davor schützen kannst.
So droht Dir durch alte Geräte und Log-ins Gefahr
Viele Nutzer sind der Meinung, dass sie mit einem sicheren Passwort im Web vor unbefugten Zugriffen ausreichend geschützt sind. Doch das kann sich schnell als Irrtum herausstellen.
Das Problem sind in erster Linie alte Geräte – vor allem Notebooks, PCs, Smartphones oder Tablets – und Log-in-Daten, mit denen Du Dich in Netzwerken angemeldet hast. Wer derartige Hardware aus dem Müll fischt, als Geschenk erhält oder gebraucht kauft, kann unter Umständen umfassenden Zugriff erhalten. Ein Passwort ist dafür nicht erforderlich.
Das liegt daran, dass viele Webdienste mit Anmelde-Tokens arbeiten. Die sind benutzerfreundlich, weil Du Dich nicht immer wieder neu autorisieren musst. Stattdessen genießt das einmal angemeldete Gerät eine Art Vertrauensvorschuss. Der kann so weit gehen, dass eine Neuanmeldung – je nach Konfiguration – für Tage, Wochen, Monate oder sogar Jahre nicht mehr erforderlich ist. So könnten jedoch Fremde auf Deine Chats, Fotos, Nachrichten oder Videos zugreifen.
So funktioniert der digitale Hausputz
Es kann für Cyberkriminelle also ziemlich einfach sein, auch ohne Passwort Zugang zu Deinen privaten Daten zu erhalten. Zum Glück ist es aber auch gar nicht so schwer, sich davor zu schützen.
Dazu musst Du alten Geräten, die Du nicht mehr verwendest oder besitzt, die erteilten Zugangsberechtigungen wieder entziehen. Die genaue Vorgehensweise für einen derartigen digitalen Hausputz variiert aber je nach verwendetem Betriebssystem bzw. genutzten Diensten. Deswegen differenzieren wir in unseren Ausführungen zwischen:
- Android und Google
- iOS und Apple
- Windows und soziale Medien
-
Android und Google
Android-Smartphones sind häufig mit dem Google-Konto des Nutzers verknüpft. Wegen der skizzierten Token-Problematik können Unbefugte so Zugang zu persönlichen Gmail-Nachrichten oder YouTube-Interessen erhalten. Das kannst Du durch folgende Prozedur verhindern (beachte, dass Bezeichnungen und Menüs je nach Android-Version und Hersteller variieren können):
-
Öffne zunächst die „Einstellungen“ und wähle danach „Sicherheit“ aus. Hier klickst Du zuerst auf den Eintrag „Meine Geräte“ und anschließend auf „Alle Geräte verwalten“. Dadurch erhältst Du eine Auflistung der verbundenen Hardware. Diese solltest Du jetzt kritisch durchstöbern. Entziehe allen Geräten Zugriffsberechtigungen, die nicht mehr in Deinem Besitz sind oder die Du nicht verwendest. Verfahre so auch bei Einträgen, die Du nicht sicher zuordnen kannst. Hast Du Dich geirrt, ist das unproblematisch, da eine spätere Neuanmeldung schnell erledigt ist. Wähle die fraglichen Geräte und danach die Option „Abmelden“ aus.
-
iOS und Apple
Ein altes und nicht mehr genutztes iPhone, iPad und Co. kann riskant sein. Denn mit Deiner Apple ID und via iCloud sind häufig Apps, Fotos, Videos oder sogar (Schlüsselbund-)Passwörter verbunden. Mit einem alten Apple-Gerät können Cyberkriminelle auch Codes im Rahmen der Zwei-Faktor-Authentifizierung (2FA) abfangen. Durch die Kenntnis der Geräte-PIN ist es sogar möglich, den vollständigen Zugriff auf den jeweiligen Apple-Account zu erhalten. Gehe folgendermaßen vor, um das zu vermeiden.
-
Öffne auch hier die „Einstellungen“ und tippe auf Deinen Benutzernamen. Um eine Auflistung der verbundenen Hardware zu erhalten, musst Du nun meistens etwas nach unten scrollen. Wähle hier das ausrangierte Apple-Gerät aus und danach die Option „Aus dem Account entfernen“. Wiederhole den Vorgang für andere Komponenten und entziehe lieber im Zweifelsfall einem Gerät zu viel die Zugriffsberechtigungen. Diese kannst Du ja diesen nachher wieder erteilen. Das Entfernen aus Deinem Apple-Account hebt übrigens auch automatisch die Aktivierungssperre des Dienstes „Wo ist?“ auf. Nur bei gestohlener Apple-Hardware sollte diese Aktivierungssperre eingeschaltet bleiben, damit Langfinger Diebesgut nicht verwenden können.
-
Windows und soziale Medien
Bekannte Probleme sind hier alte Firmen-Notebooks und ausgemusterte PCs, die immer noch via Anmelde-Token Zugriff haben. Einige Nutzer sind auch aus Gründen der Bequemlichkeit dauerhaft bei Social-Media-Diensten wie Facebook, Instagram oder TikTok eingeloggt. Doch hier lässt sich schnell Abhilfe schaffen.
-
Suche in den „Einstellungen“ nach Einträgen wie „Datenschutz und Sicherheit“ oder „Passwort und Sicherheit“. Hier gibt es in der Regel einen Punkt wie „Wo Du angemeldet bist“. Bei verdächtigen Log-ins helfen Optionen wie „Alle Sitzungen beenden“ bzw. „Überall abmelden“. So verlieren Unbefugte den Zugang, während Du Dich in Sekundenschnelle wieder anmelden kannst.
Das solltest Du sonst noch tun, um Dich zu schützen
Neben dem skizzierten digitalen Hausputz auf Deinen Geräten solltest Du noch weitere Vorsichtsmaßnahmen ergreifen. Das bezieht sich vor allem auf:
- Anschaffung neuer Geräte
- Nutzung öffentlicher Computer
- Rückgabe von Firmengeräten
- Verkauf oder Verschenken von Geräten
- Vorgehensweise bei unautorisierten Geräten
Anschaffung neuer Geräte
Alte Smartphones, Tablets und Co. stellen ein besonders großes Sicherheitsproblem dar, wenn diese keine (Sicherheits-)Patches mehr erhalten. Heute versorgen viele Hersteller hingegen selbst günstige Produkte mehrere Jahre lang mit Sicherheitsupdates. Dennoch kann es aus Sicherheitsgründen durchaus sinnvoll sein, alte (Android-)Geräte zu ersetzen.
Nutzung öffentlicher Computer
Egal ob im Internetcafé oder in der Bibliothek: Manchmal benötigst Du auch heute noch einen öffentlichen Computer. Nach der Nutzung solltest Du jedoch unbedingt darauf achten, Dich bei allen genutzten Diensten abzumelden und sämtliche Browserfenster zu schließen.
Rückgabe von Firmengeräten
Viele Unternehmen stellen ihren Mitarbeitern Smartphones oder Notebooks zur Verfügung. Oft dürfen diese die Geräte auch privat verwenden. Selbst wenn das nicht der Fall ist, dürfte das Gerät bei der Arbeit im Homeoffice auch im privaten Heimnetzwerk eingeloggt (gewesen) sein. Deswegen solltest Du Dich vor der Rückgabe – etwa im Fall eines Job- oder Gerätewechsels – überall ausloggen und Geräteberechtigungen löschen.
Verkauf oder Verschenken von Geräten
Es ist besser, alte Hardware einem sinnvollen Zweck zuzuführen, als diese in der Schublade verstauben zu lassen. Damit Du das nicht bereust, solltest Du Smartphones und Co. ebenfalls aus Deinem Cloud-Konto entfernen, diese überall ausloggen und sie am besten zusätzlich auf die Werkseinstellungen zurücksetzen.
Vorgehensweise bei unautorisierten Geräten
Bei Deinem digitalen Hausputz ist ein unbekanntes Gerät aufgetaucht, das Du nicht zuordnen kannst? Dann solltest Du mehr tun, als es nur – wie oben skizziert – aus der Liste berechtigter Geräte zu entfernen. Am besten änderst Du auch Dein Passwort – was ohnehin regelmäßig geschehen sollte. Überprüfe und aktualisiere auch die 2FA Deines Kontos. Das hat zudem den Vorteil, dass die meisten gespeicherten Tokens damit ihre Gültigkeit und Cyberkriminelle den Zugang verlieren.
