Du erwähnst gegenüber einer Freundin Laufschuhe, legst dein Handy weg – und innerhalb einer Stunde erscheint auf Instagram eine Anzeige für Laufschuhe. Es wirkt zu treffsicher, um Zufall zu sein.
Millionen Menschen haben diese Erfahrung gemacht und die meisten nehmen an, ihr Handy höre zu. Die kurze Antwort lautet: nein – nicht so, wie du denkst. Die vollständige Antwort ist beunruhigender: Dein Handy muss gar nicht zuhören.
Das Wichtigste in Kürze:
- Dein Handy zeichnet Alltagsgespräche nicht auf; Sprachassistenten lauschen nur auf bestimmte Aktivierungswörter.
- Zielgerichtete Anzeigen wirken unheimlich treffend, weil Plattformen aus deinem Surfverhalten, Standort und deiner App-Nutzung detaillierte Profile erstellen.
- Einige Apps sammeln weit mehr Daten, als für ihre Funktion erforderlich ist – ein echtes Datenschutzproblem, auch ohne verdeckte Aufnahmen.
- Spyware wie Pegasus kann ein Mikrofon aus der Ferne aktivieren, aber solche Angriffe zielen auf bestimmte Personen, nicht auf durchschnittliche Verbraucher.
- Datenbroker wie Acxiom und LiveRamp erstellen Verhaltensprofile, die dir geräteübergreifend folgen. Das ist das eigentliche Alltagsrisiko für die Privatsphäre.
- Das Zurücksetzen deiner Werbe-ID, das Prüfen von App-Berechtigungen und die Nutzung eines VPN verringern deine Exponierung spürbar.
Hört dein Handy deine Gespräche mit?
Nein. Dein Handy zeichnet Alltagsgespräche nicht fortlaufend für Werbezwecke auf. Weder iOS noch Android erlauben Apps, Mikrofonton im Hintergrund zu streamen, und beide verlangen vor jeglichem Mikrofonzugriff die Zustimmung der Nutzer.
Aber hören Handys zu, wenn du Sprachassistenten nutzt? Ja, Handys lauschen auf einen engen Satz von Aktivierungswörtern, meist „Hey Siri“, „OK Google“ oder „Alexa“. Diese Auslöser werden auf dem Gerät mit einem kleinen, dedizierten Neural-Chip verarbeitet. Audio gelangt erst nach dem Auslösen des Aktivierungsworts in die Cloud. Außerhalb dieses Fensters ist das Mikrofon für die Apps auf deinem Handy im eigentlichen Sinne nicht aktiv.
Forschende an der Northeastern University führten eine kontrollierte Studie durch, in der der Netzwerkverkehr von Tausenden populärer Apps überwacht wurde – ohne Belege dafür, dass Apps heimlich Audio aufzeichnen und übertragen. Das galt selbst für Apps, die weithin im Verdacht standen, zuzuhören. Das Gefühl, das dich fragen lässt „hört mein Handy mich ab“, hat eine völlig andere Erklärung.
Warum es sich so anfühlt, als ob dein Handy zuhört
Das menschliche Gehirn ist darauf ausgelegt, Muster zu erkennen und Ursachen zuzuschreiben. Sprichst du also mit einer Freundin über ein Produkt und siehst kurz darauf in deinem Social-Media-Feed eine Anzeige dafür, wirkt das bedeutsam.
Zwei kognitive Effekte spielen hier eine Rolle. Der erste ist die Frequenzillusion (auch Baader-Meinhof-Phänomen genannt): Sobald etwas in dein Bewusstsein rückt, nimmst du es überall wahr.
Der zweite ist der Bestätigungsfehler: Du erinnerst dich an die Male, in denen eine Anzeige zu einem Gespräch passte, und vergisst die Hunderte Anzeigen ohne Bezug zu dem, worüber du gesprochen hast.
Werbeplattformen müssen dich nicht aufnehmen, um relevante Anzeigen zu zeigen. Sie wissen bereits sehr viel über dich – und können den Rest aus den Menschen um dich herum ableiten.
Wie „hört“ mein Handy, ohne alles aufzuzeichnen?
Sprachassistenten laufen lokal auf einem dedizierten Prozessor und leisten in etwa so viel Rechenarbeit wie die Autokorrektur. Sie lauschen in winzigen Bursts und verwerfen jeden, wenn kein Aktivierungswort erkannt wird.
Dieses Design dient zwei Zwecken. Es schont den Akku: Vollständige Audioverarbeitung auf dem Hauptprozessor würde ein modernes Smartphone binnen Stunden leeren. Und es begrenzt die Exponierung, da kein Audio das Gerät verlässt, bis du das Aktivierungswort sprichst.
Was passiert, wenn dein Handy aktiviert wird
Nach Erkennung eines Aktivierungsworts zeichnet dein Gerät deine Anfrage auf und sendet sie zur Verarbeitung an einen Server. Sowohl Apple als auch Google speichern standardmäßig ein Transkript jeder Anfrage. Du kannst diesen Verlauf in deinen Kontoeinstellungen einsehen und löschen:
- Android: myaccount.google.com
- iOS: Einstellungen, dann Siri & Suchen
Fehlauslösungen sind häufig: Ein Wort, das in einem TV-Programm, das du schaust, wie „Hey Siri“ klingt, kann den Assistenten aktivieren und einen kurzen Audioclip an den Server senden. Das ist eine Einschränkung der Funktionsweise von Aktivierungswort-Modellen, kein Beleg für Überwachung. In jedem Fall lohnt es sich, deinen Sprachverlauf regelmäßig zu löschen.
Wenn dein Handy dich nicht aufnimmt, wie „hört“ es dann für Werbung zu?
Werbeplattformen haben Vorhersagesysteme so präzise gebaut, dass sie oft ableiten, was du willst, bevor du dich bewusst für einen Kauf entschieden hast. Der Mechanismus ist Daten, nicht Audio. Plattformen verfolgen dein Verhalten, modellieren es statistisch und gleichen es mit Millionen Nutzern mit ähnlichen Mustern ab.
Jede Plattform führt ein Schattenprofil über dich. Es ist ein Bild deiner Gewohnheiten, Interessen und deines voraussichtlichen nächsten Kaufs – ohne dass du es je bewusst erstellt hättest. Die Daten dafür stammen aus Quellen, die die meisten Menschen nicht als Überwachung ansehen.
Welche Daten dein Profil bilden
Jede App auf deinem Handy kann – je nach Berechtigungen – dein Verhalten innerhalb dieser App beobachten, einschließlich Browserverlauf, Suchanfragen und der Inhalte, mit denen du dich in sozialen Netzwerken beschäftigst. Jedes Mal, wenn du etwas kaufst, kann diese Transaktion über Drittanbieter-Cookies oder in Retail-Apps eingebettete Software Development Kits an Werbenetzwerke weitergegeben werden.
Deine Werbe-ID (auf iOS IDFA, auf Android GAID genannt) ist ein eindeutiger Kennzeichner, der an dein Gerät gebunden ist. Er ermöglicht Werbetreibenden, deine Aktivitäten über verschiedene Apps und Websites hinweg zu verknüpfen, selbst wenn du nicht eingeloggt bist. Datenbroker kaufen diese Daten von App-Entwicklern, reichern sie mit Offline-Kaufdaten an und verkaufen konsolidierte Profile an Werbetreibende.
Das Synchronisieren von Kontakten fügt deinem Profil eine weitere Ebene hinzu. Wenn eine App um Zugriff auf deine Kontakte bittet und du zustimmst, kann sie dein soziales Netzwerk mit ihrer bestehenden Datenbank abgleichen. Suchen zum Beispiel Freundinnen oder Familienmitglieder nach Laufschuhen, kann die Plattform daraus schließen, dass auch du Interesse daran haben könntest.
Wie deine Umgebung und Geräte Anzeigen beeinflussen
Dein Standortverlauf verrät Werbetreibenden, wo du einkaufst, isst und trainierst. Mit Wi-Fi-Probe-Daten kann dein Besuch in einem Geschäft nachverfolgt werden, selbst wenn du dich nicht in deren Netzwerk einloggst. Grund ist, dass dein Handy beim Suchen nach bekannten Netzwerken seine MAC-Adresse ausstrahlt und Händler Sensoren einsetzen, um dieses Signal zu erfassen.
Cross-Device-Tracking verknüpft dein Handy, deinen Laptop und deinen smarten TV zu einer einzigen Identität. Plattformen nutzen deine IP-Adresse, Anmeldedaten und Geräte-Fingerprints, um Sitzungen zu verknüpfen. So kann dich eine Kampagne morgens auf dem Handy und nachmittags am Laptop erreichen und die Frequenz anpassen, damit es sich nicht repetitiv anfühlt.
Co-Location ist ein weiterer, subtilerer Mechanismus, der beeinflusst, welche Anzeigen du siehst. Verbringst du Zeit in der Nähe einer Person, die zu einem Produkt recherchiert hat, können Werbeplattformen das gemeinsame Standortsymbol erkennen und eine soziale Beziehung ableiten. So werden die Interessen einer Freundin zu einem Signal dafür, was dich interessieren könnte.
Warum es wie Spionage wirkt (es aber nicht ist)
Werbesysteme sind auf Relevanz optimiert – sie zeigen dir Produkte und Dienste, die du statistisch wahrscheinlich willst. Wenn eine relevante Anzeige erscheint, fühlt es sich gezielt an. Bei irrelevanten Anzeigen (also meist) scrollst du weiter, ohne sie überhaupt zu bemerken.
Der Effekt wird durch Aktualität verstärkt. Du nimmst eine Anzeige zu etwas, das du kürzlich besprochen oder bedacht hast, eher wahr, weil dieses Thema in deinem Arbeitsgedächtnis aktiv ist. Das System hat deine Gedanken nicht gelesen – es hat eine probabilistische Vermutung angestellt, die zufällig zu deinem Gespräch passte.
Können dein Handy oder Apps ohne Erlaubnis zuhören?
In aktuellen iOS- und Android-Versionen können Apps ohne deine ausdrückliche Zustimmung nicht auf das Mikrofon zugreifen. Diese Berechtigungen werden auf Betriebssystemebene durchgesetzt und sind nur sehr schwer zu umgehen.
Das Problem ist: Die meisten Menschen erteilen bei der Installation Berechtigungen, ohne sie zu lesen, und überdenken die Entscheidung nie. Einer App, der du vor zwei Jahren Mikrofonzugriff gewährt hast, hat diesen höchstwahrscheinlich immer noch – selbst wenn der ursprüngliche Grund nicht mehr relevant ist.
Wie App-Berechtigungen tatsächlich funktionieren
Unter iOS muss jede App angeben, warum sie jede sensible Berechtigung benötigt, und du siehst eine verständliche Abfrage, bevor Zugriff gewährt wird. Seit iOS 14 leuchtet ein orangefarbener Punkt in der Statusleiste, wann immer das Mikrofon aktiv ist; grün steht für die Kamera.
Android 12 führte die gleichen Indikatoren ein. Beide Plattformen bieten außerdem ein Datenschutz-Dashboard, in dem du genau siehst, welche Apps wann auf welche Sensoren zugegriffen haben.
Hintergrundzugriff auf das Mikrofon ist eingeschränkt. Apps dürfen das Mikrofon im Hintergrund nur nutzen, wenn die Nutzer explizit Hintergrundberechtigung erteilt haben – was für die meisten App-Kategorien unüblich ist. Eine Shopping-App, die Hintergrund-Mikrofonzugriff anfordert, sollte hinterfragt werden.
Wie Alltags-Apps Berechtigungen missbrauchen können
Das Risiko liegt weniger im verdeckten Zuhören, sondern vielmehr in der Datensammlung weit über das hinaus, was für die App-Funktion nötig ist. Eine kostenlose Taschenlampen-App, die Mikrofon- und Standortzugriff verlangt, hat keinen legitimen Grund für diese Berechtigungen. Übermäßig berechtigte Apps sind auf beiden Plattformen verbreitet – ihre übermäßige Datensammlung speist dieselben Broker-Netzwerke wie oben beschrieben.
Sideloaded-Apps bergen ein höheres Risiko. Außerhalb des offiziellen App Store oder Google Play installierte Apps haben keine Sicherheitsprüfung durchlaufen. Manche sind speziell darauf ausgelegt, Daten abzuschöpfen oder in schwerwiegenderen Fällen Malware zu installieren. Unter Android ist Sideloading standardmäßig möglich; iOS erfordert dafür entweder den Entwicklermodus oder einen Jailbreak. Wenn du Apps nur aus offiziellen App-Stores lädst, senkst du dein Risiko erheblich.
Was sind die echten Sicherheitsrisiken jenseits von Werbung?
Für Werbung getrackt zu werden ist lästig, aber nicht persönlich. Die Bedrohungen in diesem Abschnitt sind anders: Sie zielen auf Einzelpersonen ab, und einige davon wurden gegen Journalistinnen und Anwälte eingesetzt.
Wie Spyware auf dein Mikrofon zugreifen kann
Pegasus, entwickelt von der israelischen Firma NSO Group, ist das bekannteste Beispiel kommerzieller Spyware, die in der Lage ist, Mikrofon und Kamera eines Smartphones aus der Ferne zu aktivieren. Sie nutzt Zero-Day-Schwachstellen in iOS und Android aus, um sich ohne Nutzerinteraktion zu installieren. Journalistinnen, Anwälte, Aktivistinnen und politische Persönlichkeiten wurden als Ziele bestätigt – basierend auf forensischen Analysen durch das Security Lab von Amnesty International.
Diese Bedrohungskategorie ist ernst, aber gewöhnliche Verbraucher werden so kaum ins Visier genommen. Pegasus kostet pro Einsatz Millionen und wird ausschließlich an Regierungen verkauft. Wenn du dich aufgrund deines Berufs oder Aktivismus vor staatlicher Überwachung sorgst, bietet die Electronic Frontier Foundation Leitfäden zum Threat-Management für Hochrisiko-Personen.
Übernimm die Kontrolle über die Privatsphäre deines Handys
Dein Handy enthält mehr persönliche Daten, als den meisten bewusst ist. Kaspersky Mobile Security blockiert Malware und Phishing, maskiert deine Verbindung mit einem superschnellen VPN und prüft, ob deine Daten bei einer Datenpanne offengelegt wurden.
Kaspersky Mobile Security testenWie Apps mehr Daten sammeln können, als du erwartest
Screen-Recording-SDKs (Software Development Kits), manchmal Session-Replay-Tools genannt, können während einer App-Sitzung alles auf deinem Bildschirm erfassen. Das umfasst den von dir eingegebenen Text, Formulareingaben und betrachtete Inhalte. Eine Untersuchung von 2018 durch Forschende in Princeton fand Session-Replay-Code in Apps großer Einzelhändler und Fluggesellschaften – ohne Offenlegung gegenüber den Nutzern. Die Nutzung von SDKs ist in den meisten Rechtsordnungen nicht illegal, geht aber über das hinaus, was die meisten Menschen als Einwilligung verstehen.
Apps können auch deine Tastenanschläge protokollieren, deine Zwischenablage auslesen sowie nachverfolgen, wie du dein Handy physisch hältst und scrollst. Dafür ist kein Mikrofonzugriff nötig – und fast nichts davon wird im Kleingedruckten klar erklärt.
Warum Datentracking das größere Alltagsrisiko ist
Wahrscheinlich hast du noch nie von Acxiom gehört – dennoch führt das Unternehmen ein Profil über dich. Es beansprucht weltweit über 2,5 Milliarden Verbraucherdatensätze. LiveRamp macht Ähnliches: Es verknüpft deine Einkäufe mit Kundenkarten und Klinikbesuche mit der Werbe-ID auf deinem Handy. So kann eine Werbeplattform wissen, dass du eine Klinik einer bestimmten Fachrichtung besucht hast, ohne dass diese Klinik direkt etwas teilt. In den meisten Rechtsordnungen ist das nach Marketingrecht legal – es erfordert nur Hinweise, die in Datenschutzerklärungen vergraben sind.
Das aus deinem Verhalten aufgebaute Profil bleibt nicht in der Werbewelt. Phishing-Kampagnen nutzen profilierte Daten, um ihre Angriffe zu personalisieren. Dadurch werden gefälschte E-Mails und SMS schwerer als Betrug zu erkennen, weil sie relevante Broker-Daten wie Versicherungspreise, Bonitätsbewertungen und Beschäftigungs-Screenings in den Betrug einbauen.
Wie kannst du deine Privatsphäre auf dem Handy schützen?
Die folgenden Schritte dauern weniger als eine Stunde und erfordern kein technisches Fachwissen. Unsichtbar machen sie dich nicht, aber sie erschweren es erheblich, ein detailliertes Profil von dir zu erstellen.
Mikrofon- und App-Berechtigungen steuern
Beginne mit einem Berechtigungs-Audit
iOS: Gehe zu Einstellungen, dann Datenschutz & Sicherheit, dann Mikrofon. Hier siehst du jede App mit Mikrofonzugriff. Entziehe Apps ohne klaren Audiozweck den Zugriff.
Android: Gehe zu Einstellungen, dann Datenschutz, dann Berechtigungsmanager, dann Mikrofon für die gleiche Ansicht.
Prüfe, worauf deine Apps zugreifen
Nutze das Datenschutz-Dashboard deiner Plattform, um zu sehen, welche Apps zuletzt auf Mikrofon, Kamera, Standort, Kontakte, Kalender und Gesundheitsdaten zugegriffen haben. Eine Kontaktliste offenbart dein soziales Netzwerk; Kalenderdaten zeigen Termine und Standortmuster.
iOS: Gehe zu Einstellungen, dann Datenschutz & Sicherheit, dann App-Datenschutzbericht. Kontakte, Kalender und Gesundheit haben jeweils eigene Bereiche mit allen Apps mit Zugriff.
Android: Gehe zu Einstellungen, dann Datenschutz, dann Datenschutz-Dashboard. Prüfe auch den Berechtigungsmanager, wo du Zugriffe nach Berechtigungstyp über alle installierten Apps hinweg prüfen kannst.
Prüfe Hintergrund-Standortzugriff separat
Viele Apps fordern „Immer“-Standort, obwohl „Beim Verwenden“ genügt. Stelle diese auf „Beim Verwenden“ oder „Nie“, sofern kein klarer Funktionsgrund besteht.
iOS: Gehe zu Einstellungen, dann Datenschutz & Sicherheit, dann Ortungsdienste
Android: Gehe zu Einstellungen, dann Standort, dann App-Berechtigungen
Tracking und Profilbildung reduzieren
Setze deine Werbe-ID regelmäßig zurück
Das löscht dein bestehendes Profil nicht, kappt aber die Verbindung zwischen künftigen Daten und deiner Historie.
iOS: Gehe zu Einstellungen, dann Datenschutz & Sicherheit, dann Tracking, dann „Apps erlauben, Tracking anzufordern“ deaktivieren.
Android: Gehe zu Einstellungen, dann Datenschutz, dann Werbung, dann „Werbe-ID löschen“.
Anzeigenpersonalisierung ausdrücklich begrenzen
Sowohl iOS als auch Android bieten eine Option, personalisierte Werbung systemweit zu deaktivieren. Das stoppt Werbung nicht, verhindert aber, dass sie anhand deines Verhaltens gezielt wird.
iOS: Gehe zu Einstellungen, dann Datenschutz & Sicherheit, dann Apple-Werbung, dann „Personalisierte Werbung“ deaktivieren.
Android: Gehe zu Einstellungen, dann Datenschutz, dann Werbung, dann „Personalisierung von Werbung deaktivieren“.
Verwende ein VPN
Ein VPN verschlüsselt deinen Internetverkehr und maskiert deine IP-Adresse gegenüber Websites und Apps. Dies verhindert IP-basiertes Cross-Device-Tracking und erschwert es Werbenetzwerken deutlich, deine Handy-Sitzungen mit deinen Laptop-Sitzungen zu verknüpfen. Zudem schützt es deine Daten in öffentlichen WLANs, in denen unverschlüsselter Verkehr abgefangen werden kann.
Kurze Datenschutz-Checkliste
- Deaktiviere den Mikrofonzugriff für alle Apps, die Audio nicht als Kernfunktion benötigen.
- Lösche deinen Sprachverlauf von Siri, Google Assistant oder Alexa mindestens zweimal pro Jahr in den Kontoeinstellungen.
- Setze deine Werbe-ID alle paar Monate zurück oder deaktiviere Tracking vollständig.
- Halte Betriebssystem und Apps aktuell – Updates patchen häufig die von Spyware ausgenutzten Schwachstellen.
- Vermeide Sideloading von Apps außerhalb offizieller Stores, außer mit spezifischem technischen Grund und Verständnis des Risikos.
- Nutze ein VPN in öffentlichen WLANs und erwäge es generell für sensibles Browsen.
Weiterführende Artikel:
- Welche Spyware-Typen solltest du kennen?
- So stoppst du Handy-Hacking
- Spioniert dein Smart-TV dich heimlich aus?
- Was sind die wichtigsten Aspekte der Smart-Speaker-Sicherheit?
Empfohlene Produkte:
- Kaspersky Premium
- Kostenlose 30-Tage-Testversion unseres Premium-Tarifs herunterladen
- Kaspersky Mobile Security
Häufig gestellte Fragen zum „Zuhören“ von Handys
Kann dein Handy dich abhören, auch wenn du Sprachassistenten nie nutzt?
Ja, potenziell. Sprachassistenten sind standardmäßig aktiviert, daher kann der Listener für das Aktivierungswort laufen, selbst wenn du ihn nie genutzt hast. Prüfe deine Einstellungen und deaktiviere ihn, wenn du sicher sein willst. Werbung erreicht dich ohnehin über Browserverlauf, Standort und App-Verhalten.
Hört dein Handy zu, wenn es ausgeschaltet ist oder im Flugmodus?
Ein ausgeschaltetes Handy kann keine Software ausführen oder Daten übertragen. Im Flugmodus sind Funkübertragungen deaktiviert, aber Software läuft lokal weiter. Eine App mit Mikrofonberechtigung könnte im Flugmodus Audio aufzeichnen und es später hochladen, sobald wieder Konnektivität besteht. Prüfe und entferne unnötige Berechtigungen, um dies zu vermeiden.
Kann dein Handy dich über andere Geräte wie Smart Speaker oder TVs abhören?
Sie teilen standardmäßig keine Audiodaten miteinander. Smart Speaker und smarte TVs betreiben ihre eigenen Listener für Aktivierungswörter unabhängig von deinem Handy. Allerdings können alle drei Geräte mit demselben Werbeökosystem über dein WLAN und deine Kontozugangsdaten verbunden sein. Das erzeugt ein Co-Location-Signal, das für Werbezwecke genutzt wird.
Können das Löschen von Apps oder ein Zurücksetzen des Handys zielgerichtete Werbung stoppen?
Nein, durch das Löschen einer App wird sie vom Gerät entfernt, aber nicht die Daten, die sie bereits mit Dritten geteilt hat. Ein Werksreset erstellt eine neue Werbe-ID und löscht lokale Daten, aber Broker-Datenbanken behalten dein Profil. Ein Reset in Kombination mit deaktivierter Anzeigenpersonalisierung und der Nutzung eines VPN kann helfen.
