diff --git a/lib/data/network/keycloak_oidc_token_provider.dart b/lib/data/network/keycloak_oidc_token_provider.dart
index f2e1869..e46eef3 100644
--- a/lib/data/network/keycloak_oidc_token_provider.dart
+++ b/lib/data/network/keycloak_oidc_token_provider.dart
@@ -1,6 +1,7 @@
 import 'dart:async';
 import 'dart:convert';
 
+import 'package:flutter/foundation.dart';
 import 'package:flutter_appauth/flutter_appauth.dart';
 import 'package:flutter_secure_storage/flutter_secure_storage.dart';
 
@@ -100,8 +101,21 @@ class KeycloakOidcTokenProvider implements AuthTokenProvider {
   /// Versucht, eine vorhandene Session aus der Secure Storage zu
   /// reaktivieren. Liefert `true`, wenn anschließend ein gültiger
   /// Access-Token verfügbar ist.
+  ///
+  /// Schluckt Fehler aus dem Storage-Plugin (z. B. nicht-registriertes
+  /// Native-Modul nach Plugin-Update ohne Cold-Restart) — der Caller
+  /// landet dann sauber im "kein Restore möglich"-Pfad statt mit einer
+  /// MissingPluginException auf dem AuthBloc-Stream.
   Future<bool> restoreSession() async {
-    final stored = await _storage.read(key: _refreshTokenStorageKey);
+    final String? stored;
+    try {
+      stored = await _storage.read(key: _refreshTokenStorageKey);
+    } catch (e, st) {
+      debugPrint(
+        'restoreSession: konnte Refresh-Token nicht lesen: $e\n$st',
+      );
+      return false;
+    }
     if (stored == null || stored.isEmpty) return false;
     _refreshToken = stored;
 
@@ -119,7 +133,11 @@ class KeycloakOidcTokenProvider implements AuthTokenProvider {
   /// in der Session zu halten.
   Future<void> logout() async {
     _clearSession();
-    await _storage.delete(key: _refreshTokenStorageKey);
+    try {
+      await _storage.delete(key: _refreshTokenStorageKey);
+    } catch (e) {
+      debugPrint('logout: Refresh-Token konnte nicht gelöscht werden: $e');
+    }
     _events.add(const AuthLoggedOut());
   }
 
@@ -187,7 +205,13 @@ class KeycloakOidcTokenProvider implements AuthTokenProvider {
   Future<void> _persistRefreshToken() async {
     final rt = _refreshToken;
     if (rt == null) return;
-    await _storage.write(key: _refreshTokenStorageKey, value: rt);
+    try {
+      await _storage.write(key: _refreshTokenStorageKey, value: rt);
+    } catch (e) {
+      // Nicht fatal — Refresh-Token bleibt in-memory verfügbar,
+      // wir verlieren nur das Restore-Verhalten beim nächsten Start.
+      debugPrint('Refresh-Token konnte nicht persistiert werden: $e');
+    }
   }
 
   void _clearSession() {
diff --git a/lib/feature/authentication/bloc/auth_bloc.dart b/lib/feature/authentication/bloc/auth_bloc.dart
index 1c744e6..586cb08 100644
--- a/lib/feature/authentication/bloc/auth_bloc.dart
+++ b/lib/feature/authentication/bloc/auth_bloc.dart
@@ -74,10 +74,15 @@ class AuthBloc extends Bloc<AuthEvent, AuthState> {
     RestoreSessionRequested event,
     Emitter<AuthState> emit,
   ) async {
-    final restored = await tokenProvider.restoreSession();
-    if (!restored) {
-      // Kein gültiger Token → bleibt bei Unauthenticated, kein Snackbar
-      // (das ist der normale Cold-Start-Pfad).
+    try {
+      await tokenProvider.restoreSession();
+      // Erfolg landet via Stream als ProviderSessionChanged.loggedIn.
+      // Misserfolg: bleibt bei Unauthenticated — kein Snackbar, das
+      // ist der normale Cold-Start-Pfad.
+    } catch (err, st) {
+      debugPrint('Restore-Session fehlgeschlagen: $err\n$st');
+      // State unverändert (Unauthenticated). Kein Snackbar — das
+      // wäre für den Cold-Start zu viel Lärm.
     }
   }