Hochentwickelte digitale Angriffe auf Smartphones stellen eine zunehmende Bedrohung für Journalist*innen weltweit dar. Insbesondere staatliche oder staatlich unterstützte Angriffe mit Spyware nutzen bislang unbekannte Sicherheitslücken (sogenannte „Zero-Day-Schwachstellen“), um Geräte zu kompromittieren und Kommunikation zu überwachen.
Journalist*innen sind von diesem Risiko besonders betroffen, da ihre Smartphones sensible Informationen enthalten – darunter vertrauliche Kommunikation mit Quellen, Recherchedaten und Kontakte. Ein erfolgreicher Angriff gefährdet nicht nur Einzelpersonen, sondern die Pressefreiheit insgesamt.
Apple hat bereits 2022 als Reaktion auf digitale Angriffe den Lockdown Mode (Deutsch: Blockierungsmodus) eingeführt, der die Sicherheit von iPhones für Nutzer*innen mit besonderem Sicherheitsbedarf erhöhen kann. Die Sicherheitsfunktion ist optional und muss selbstständig aktiviert werden. Google hat 2025 innerhalb des Betriebssystems Android 16 ein ähnliches Feature für Android-Smartphones vorgestellt: Den Advanced Protection Mode. Das Digital Security Lab empfiehlt diese Funktion ausdrücklich für Medienschaffende und hat an deren Weiterentwicklung mitgearbeitet.
Advanced Protection Mode: Sicherheitsvorteile im Überblick
Der Erweiterte Schutzmodus ist eine Sicherheitseinstellung für Android-Geräte, die den höchstmöglichen integrierten Schutz innerhalb des Betriebssystems bietet. Er richtet sich insbesondere an Personen, die einem erhöhten Risiko gezielter digitaler Angriffe ausgesetzt sind – darunter Journalist*innen, Aktivist*innen sowie Menschenrechtsverteidiger*innen.
Dieser Modus aktiviert mit einer einzigen Einstellung eine umfassende Kombination von Sicherheitsmechanismen, die gemeinsam das Risiko eines erfolgreichen Angriffs erheblich reduzieren. Dazu gehören unter anderem:
- Strengere Sicherheitseinstellungen, die verhindern, dass wichtige Schutzmechanismen versehentlich oder durch Angriffe deaktiviert werden.
- Blockierung der Installation von Apps aus unbekannten Quellen (sogenanntes Sideloading) – einer der häufigsten Einfallstore für Schadsoftware.
- Verbesserter Schutz vor unsicheren Netzwerkverbindungen und gefährlichen Webseiten.
- Deaktivierung veralteter Mobilfunkstandards.
Für Journalist*innen ergibt sich ein entscheidender Vorteil: Der Erweiterte Schutzmodus priorisiert Sicherheit gegenüber Komfort – ein Unterschied, der im Ernstfall über die Integrität sensibler Daten und Quellen entscheiden kann.
Intrusion Logging: Neuer Sicherheitsmechanismus
Mit dem im Mai 2026 bekannt gegebenen Update entwickelt Google die Funktion weiter und fügt das Feature Intrusion Logging hinzu, mit dem Nutzer*innen zusätzliche Möglichkeiten erhalten, digitale Angriffe zu erkennen. Dazu speichert das Android-Betriebssystem sicherheitsrelevante Ereignisse (auch bekannt als Logs) Ende-zu-Ende verschlüsselt auf speziell gesicherten Servern. Der Verschlüsselungsschlüssel verbleibt ausschließlich auf dem Gerät der Nutzerin oder des Nutzers. Wenn ein*e Nutzer*in einen digitalen Angriff vermutet, können diese Daten heruntergeladen und entschlüsselt werden. Die Daten können dann durch IT-Forensiker*innen wie die des Digital Security Lab auf Angriffsmuster untersucht werden.
Dadurch, dass die Daten auf einem speziellen Server gespeichert werden, kann selbst eine auf dem Smartphone installierte Schadsoftware die Daten nicht löschen oder manipulieren. Mit der Ende-zu-Ende-Verschlüsselung ist außerdem sichergestellt, dass weder Google noch staatliche Akteure mittels einer rechtlichen Anordnung auf die Daten zugreifen können.
Die Entwicklung der Funktion wurde durch den Austausch mit zivilgesellschaftlichen Organisationen unterstützt, darunter durch das Digital Security Lab. Das DSL brachte seine forensische Expertise sowie Erkenntnisse aus der Unterstützung gefährdeter Journalist*innen in den Entwicklungsprozess mit ein. Die neue Funktion verbessert die Nachvollziehbarkeit von digitalen Angriffen auf Android-Smartphones erheblich. Diese technische Nachvollziehbarkeit ist entscheidend, um digitale Angriffe zu dokumentieren, Betroffene zu unterstützen und Verantwortliche öffentlich oder juristisch zur Rechenschaft zu ziehen – ein zentraler Bestandteil der Arbeit von Reporter ohne Grenzen.
Handlungsempfehlung von Reporter ohne Grenzen
Reporter ohne Grenzen empfiehlt Journalist*innen mit Android-Geräten – insbesondere investigativ arbeitenden und regimekritischen Medienschaffenden – den Advanced Protection Mode zu aktivieren. Besonders die Intrusion Logging-Funktion ermöglicht es, auch hochentwickelte und bislang schwer nachweisbare Angriffe zu erkennen und forensisch zu analysieren.
Anleitung zur Installation des Advanced Protection Mode
Um den Advanced Protection Mode zu aktivieren, öffnen Sie auf Ihrem Android-Smartphone die Einstellungen, klicken Sie anschließend auf Datenschutz & Sicherheit und dann unter Weitere Einstellungen auf Erweiterte Sicherheit. Aktivieren Sie nun die Option Geräteschutz. Wenn Sie gefragt werden ob sie das Gerät neustarten möchten klicken Sie “Später neustarten”. Wir empfehlen außerdem die Aktivierung der Option Kontoschutz, die Ihr Google-Konto absichert.
Weitere Informationen dazu, wie Sie die Optionen aktivieren können, finden Sie in der offiziellen Anleitung.
Anleitung zur Installation der Intrusion-Logging-Funktion
Um das Intrusion Logging zu aktivieren, führen Sie bitte die folgenden Schritte durch:
Navigieren Sie in den Einstellungen zu Datenschutz & Sicherheit und tippen Sie auf Erweiterte Sicherheit.
Scrollen Sie zum Ende der Einstellungsseite und tippen Sie auf Einbruchsprotokollierung.
Sollten sie den erweiterten Sicherheitsmodus bereits zuvor genutzt haben ist die Einstellungsoption Einbruchsprotokollierung vmtl. deaktiviert.
Aktivieren Sie sie.
Weitere Informationen zum Digital Security Lab von Reporter ohne Grenzen sowie Unterstützung bei vermuteten digitalen Angriffen finden Sie hier.