Die Apple Watch ist längst mehr als nur ein schickes Gadget am Handgelenk – sie ist zum persönlichen Gesundheitsassistenten, Fitness-Tracker und mobilen Zahlungsmittel geworden. Doch genau diese vielfältigen Funktionen machen das Wearable auch zu einem potenziellen Sicherheitsrisiko. Viele Nutzer unterschätzen, wie viele sensible Informationen auf ihrer Smartwatch gespeichert sind und wie leicht Unbefugte darauf zugreifen könnten, wenn die Sicherheitseinstellungen nicht optimal konfiguriert sind.
Die unterschätzte Gefahr am Handgelenk
Eine kurz auf dem Schreibtisch im Fitnessstudio liegende oder verlorene Apple Watch kann ohne die richtigen Sicherheitsvorkehrungen zum ernsthaften Problem werden. Fremde könnten nicht nur Nachrichten lesen, sondern auch auf Gesundheitsdaten, Standortinformationen oder sogar Apple Pay zugreifen. Besonders brisant: Aktuelle Sicherheitslücken in watchOS zeigen, dass Apps unter bestimmten Umständen auf vertrauliche Zahlungs-Token und Benutzerdaten in der Messages-App zugreifen können. Mit gezielten Anpassungen in den Einstellungen lassen sich diese Risiken jedoch deutlich minimieren.
Handgelenkerkennung ausschalten für mehr Kontrolle
Die Handgelenkerkennung ist eine praktische Funktion, die die Apple Watch automatisch entsperrt, sobald man sie anlegt. Klingt zunächst clever, birgt aber ein unterschätztes Risiko: Solange die Uhr am Handgelenk sitzt, bleibt sie entsperrt – und alle Benachrichtigungen werden ungeschützt auf dem Display angezeigt.
Das Problem wird besonders deutlich in Situationen, in denen andere Personen in die Nähe kommen: beim Sport, in öffentlichen Verkehrsmitteln oder im Büro. Eine kurze Nachricht der Bank, ein privater Chat oder eine vertrauliche E-Mail – all das kann von neugierigen Blicken erfasst werden, wenn die Uhr am Handgelenk bleibt und entsperrt ist.
Die Deaktivierung erfolgt über die Watch-App auf dem iPhone unter dem Menüpunkt „Code“. Dort lässt sich der Schalter bei „Handgelenkerkennung“ einfach umlegen. Wichtig zu wissen: Ohne Handgelenkerkennung funktionieren Apple Pay und die automatische Entsperrung des Macs nicht mehr. Hier gilt es abzuwägen, was wichtiger ist – maximale Sicherheit oder maximaler Komfort.
Vom simplen PIN zum bombensicheren Passcode
Standardmäßig schützt Apple die Watch mit einem simplen vierstelligen PIN-Code. Das mag ausreichend erscheinen, ist aber in Wahrheit erschreckend unsicher. Mit nur zehntausend möglichen Kombinationen könnte ein entschlossener Angreifer theoretisch alle Möglichkeiten durchprobieren – oder einfach über die Schulter schauen, wenn die Uhr entsperrt wird.
Die Lösung liegt in einem längeren, komplexeren Passcode. Apple erlaubt sowohl längere numerische Codes als auch alphanumerische Kombinationen. Ein sechsstelliger Code erhöht die möglichen Kombinationen bereits auf eine Million, ein Mix aus Buchstaben und Zahlen macht das Knacken praktisch unmöglich. In der Watch-App lässt sich unter „Code ändern“ die Option „Codeoptionen“ auswählen, wo dann erweiterte Möglichkeiten wie „Eigener numerischer Code“ oder „Eigener alphanumerischer Code“ zur Verfügung stehen.
Ein kleiner Tipp aus der Praxis: Wähle einen Code, der merkbar, aber nicht offensichtlich ist. Geburtsdaten oder simple Zahlenfolgen wie „123456″ sind tabu – sie gehören zu den meistgenutzten und damit unsichersten Kombinationen weltweit.
Aktivierungssperre als Diebstahlversicherung
Die Aktivierungssperre ist vermutlich die wirksamste Diebstahlschutzfunktion, die Apple entwickelt hat. Sie verknüpft die Watch untrennbar mit der Apple-ID. Selbst wenn jemand die Uhr stiehlt und auf die Werkseinstellungen zurücksetzt, bleibt sie ohne die Apple-ID-Zugangsdaten unbrauchbar – praktisch ein teurer Briefbeschwerer.
Die gute Nachricht: Wenn die Handgelenkerkennung aktiviert und ein Code eingerichtet ist, funktioniert die Aktivierungssperre automatisch. Der Status lässt sich jederzeit in der Watch-App überprüfen, indem man oben auf die Apple Watch tippt, das Symbol „i“ auswählt und unter „Wo ist?“ nachschaut, ob die Option aktiviert ist.
Falls die Uhr tatsächlich verloren geht oder gestohlen wird, lässt sie sich über die „Wo ist?“-App auf dem iPhone orten, ein Ton kann abgespielt werden oder im Notfall können alle Daten remote gelöscht werden. Diese Funktionen haben schon unzähligen Besitzern geholfen, ihre Geräte wiederzufinden oder zumindest ihre Daten zu schützen.
Siri auf dem Sperrbildschirm deaktivieren
Siri ist zweifellos praktisch – ein kurzes „Hey Siri“ genügt, um Nachrichten zu diktieren, Erinnerungen zu erstellen oder Fragen zu stellen. Doch genau diese Bequemlichkeit wird zum Sicherheitsproblem, wenn Siri auch auf dem Sperrbildschirm aktiv ist.
Ein Fremder könnte die gesperrte Apple Watch nehmen und Siri bitten, die letzten Nachrichten vorzulesen, einen Anruf zu tätigen oder Informationen aus Apps abzurufen. Je nachdem, welche Berechtigungen Siri hat, könnte sogar auf Gesundheitsdaten oder Kalendereinträge zugegriffen werden. Sicherheitsupdates haben zwar mehrere Datenschutzprobleme bei eingebetteten Ansichten behoben, doch das grundsätzliche Risiko bleibt bestehen.
Die Lösung ist simpel: In den Einstellungen der Apple Watch unter „Siri“ lassen sich „Auf ‚Hey Siri‘ achten“ und „Digital Crown drücken“ deaktivieren. Alternativ geht das auch über die Watch-App auf dem iPhone. Diese Einstellung bedeutet zwar, dass Siri nur noch mit entsperrter Uhr nutzbar ist, schließt aber eine bedeutende Sicherheitslücke.
Gesundheitsdaten unter Kontrolle behalten
Die Apple Watch sammelt eine beeindruckende Menge an Gesundheitsinformationen: Herzfrequenz, Schlafmuster, Trainingseinheiten, Blutsauerstoffwerte und bei neueren Modellen sogar EKG-Daten. Diese Informationen sind nicht nur persönlich, sondern auch medizinisch relevant – und damit besonders schützenswert. Apple speichert diese sensiblen Daten verschlüsselt in lokalen und iCloud-Backups.
Das Problem: Viele Apps fragen während der Installation nach Zugriff auf die Health-App, und Nutzer stimmen oft reflexartig zu, ohne zu hinterfragen, ob die App diese Daten wirklich benötigt. Eine Meditations-App braucht vielleicht Zugriff auf Herzfrequenzdaten, aber muss ein simples Spiel wissen, wie viele Schritte täglich gegangen werden?
In der Health-App auf dem iPhone lässt sich unter dem Profilbild und dann „Datenschutz & Sicherheit“ genau nachvollziehen, welche Apps auf welche Gesundheitsdaten zugreifen. Dort können unnötige Berechtigungen einzeln widerrufen werden. Diese Überprüfung sollte mindestens vierteljährlich durchgeführt werden. Apps, die nicht mehr genutzt werden, sollten komplett entfernt werden – inklusive ihrer Zugriffsrechte.
Weitere Schutzmaßnahmen für Paranoiker und Realisten
Neben den genannten Haupteinstellungen gibt es weitere Details, die die Apple Watch noch sicherer machen. Unter „Code“ lässt sich die Option „Daten löschen“ aktivieren, damit nach zehn fehlgeschlagenen Entsperrversuchen alle Inhalte automatisch gelöscht werden. Das mag drastisch klingen, schützt aber effektiv vor Brute-Force-Angriffen.
Auch die Mitteilungseinstellungen für einzelne Apps verdienen Aufmerksamkeit. Nicht jede Benachrichtigung muss auf dem Sperrbildschirm erscheinen. Banking-Apps, Messenger oder E-Mail-Programme lassen sich so einstellen, dass sie nur eine generische Mitteilung anzeigen, ohne konkrete Inhalte preiszugeben. So bleibt die Neugier von Sitznachbarn im Bus unbefriedigt.
Die Zwei-Faktor-Authentifizierung für die Apple-ID sollte selbstverständlich sein. Sie stellt sicher, dass selbst bei einem kompromittierten Passwort niemand Zugriff auf das Konto und damit auf die Verwaltung der Apple Watch erhält. Diese zusätzliche Sicherheitsebene ist in wenigen Minuten eingerichtet und kann im Ernstfall den entscheidenden Unterschied machen.
watchOS-Updates nicht verschlafen
Eine oft übersehene, aber entscheidende Sicherheitsmaßnahme ist das regelmäßige Aktualisieren von watchOS. Apple veröffentlicht kontinuierlich Sicherheitsupdates, die neu entdeckte Schwachstellen schließen. Allein bis März 2025 wurden 24 Sicherheitslücken behoben, mit einem durchschnittlichen Schweregrad von 6,9 von 10 Punkten.
Besonders kritisch sind Schwachstellen, die Apps erlauben, auf vertrauliche Zahlungs-Token oder Benutzerdaten in der Messages-App zuzugreifen. Auch WebKit-Schwachstellen, die bei gezielten Überwachungsangriffen ausgenutzt wurden, unterstreichen die Bedeutung zeitnaher Updates. Die Aktualisierung erfolgt über die Watch-App auf dem iPhone unter „Allgemein“ und „Softwareupdate“. Dort lässt sich auch die automatische Update-Funktion aktivieren, sodass neue Versionen nachts während des Ladevorgangs installiert werden.
Mit diesen Anpassungen verwandelt sich die Apple Watch von einem potenziellen Sicherheitsrisiko in ein vorbildlich geschütztes Gerät. Der kleine Mehraufwand beim täglichen Entsperren ist ein fairer Preis für die Gewissheit, dass persönliche Daten wirklich privat bleiben – egal ob die Uhr am Handgelenk sitzt oder gerade auf dem Nachttisch liegt. Die Balance zwischen Komfort und Sicherheit findet jeder für sich selbst, aber die Werkzeuge dafür stellt Apple reichlich zur Verfügung.
Inhaltsverzeichnis