Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Eine Marke von Bild
Aufgepasst!

So leicht kommen Unbefugte an Daten und Passwörter auf dem iPhone 

Mit einer simplen Masche gelangen Kriminelle an Passwörter und Banking-Daten, die auf dem iPhone gespeichert sind.
iPhones gelten gemeinhin als sehr sicher – doch Kriminelle finden immer neue Wege, den Schutz auszuhebeln Foto: picture alliance / dpa Themendienst | Andrea Warnecke
Adrian Mühlroth
Redakteur

01.03.2023, 18:08 Uhr | Lesezeit: 5 Minuten

Kriminelle finden immer neue Wege, um an Passwörter und Banking-Daten von iPhone-Nutzern zu kommen. Eine besonders perfide Masche ist derzeit vor allem in den USA weit verbreitet.

Artikel teilen

Laut einem umfassenden Bericht des „Wall Street Journal“ sind mittlerweile Hunderte Menschen Opfer einer erstaunlich simplen Identitätsdiebstahl-Masche geworden. Um Apple-ID, Passwörter und Banking-Daten zu übernehmen, reicht es aus, Zugriff auf iPhone und Passcode zu haben.

Unbefugte gelangen an Passwörter und Daten auf dem iPhone

In den USA häufen sich Fälle, in denen Personen das iPhone entwendet wird und sie kurz darauf aus ihrer eigenen Apple-ID ausgesperrt werden. Dabei ist der Ablauf immer ähnlich: Fremde beobachten, wie eine Person ihren Passcode (auch bekannt als Entsperr-PIN) eingibt – nur um das iPhone zu stehlen und den Code dazu zu nutzen, das Apple-ID-Passwort zurückzusetzen. In der Regel ist dafür nur die Eingabe eines Codes erforderlich, der per SMS direkt auf das gestohlene iPhone kommt. Die Kriminellen können damit Sperren wie Face ID und Touch ID umgehen und die Besitzer durch ein neues Passwort aus ihrem eigenen Account aussperren. Das ermöglicht ihnen auch, die „Wo ist?“-Funktion zu deaktivieren, sodass die Besitzer das iPhone nicht aus der Ferne sperren oder zurücksetzen können. Außerdem können sie andere Apple-Geräte von der Apple-ID trennen, die sonst noch Zugriff auf den Account hätten. Im schlimmsten Fall legen die Kriminellen einen einmaligen Wiederherstellungsschlüssel fest, ohne den das Zurücksetzen des Apple-ID-Passworts nicht mehr möglich ist.

Lesen Sie auch: Die sichersten Passwort-Manager für Smartphone und Browser

Zugriff auf Apple Play und Banking-Apps

Haben Besitzer keine Kontrolle über ihr iPhone und ihre Apple-ID mehr, haben die Kriminellen freie Hand. Mit dem Passcode können sie auf Apple Pay zugreifen und sogar in iOS oder einem Browser gespeicherte Passwörter einsehen – und damit Login-Daten für Banking-Apps finden. In den Fällen, über die das „Wall Street Journal“ berichtet, konnten die Kriminellen somit innerhalb von wenigen Stunden mehre Tausend bis Zehntausend US-Dollar überweisen, per Venmo (eine Tochter von PayPal) verschicken oder für Käufe ausgeben. Doch nicht nur das: mit den Passwörtern aus dem iCloud-Schlüsselbund haben sie darüber hinaus Zugriff auf E-Mail-Konten, Social Media und mehr. Vereinzelt konnten sie sogar sensible Dokumente wie die Social Security Number (dt. „Sozialversicherungsnummer“) und den Reisepass in der Fotos-Apps finden. In den USA lässt sich mit der Versicherungsnummer eine Apple Card eröffnen, die es den Kriminellen erlaubt, das Konto leerzuräumen.

TECHBOOK bei Apple nachgefragt, ob das Unternehmen weitere Sicherheitsvorkehrungen plant, um dem Identitätsdiebstahl ein Ende zu bereiten und was Nutzer derweil tun können, um sich zu schützen. Sobald wir eine Antwort erhalten, passen wir diesen Artikel entsprechend an.

So können Sie sich schützen

Es gibt Möglichkeiten zu verhindern, dass Kriminelle das iPhone und den Passcode dafür verwenden, Nutzer aus ihrer Apple-ID auszusperren und auf Passwörter zuzugreifen.

Lesen Sie auch: Wie Google mit seinen „Passkeys“ Passwörter ersetzen will

Alphanumerischen Passcode und Passwort-Manager benutzen

Normalerweise benötigt das iPhone lediglich einen sechsstelligen Zahlencode, um eine Gerätesperre einzurichten. Diesen können Kriminelle jedoch durch einfaches Beobachten der Eingabe relativ leicht nachverfolgen – oder sogar abfilmen. Das „Wall Street Journal“ berichtet, dass in einigen Fällen Fremde versuchen, sich mit den Nutzern anzufreunden, um dann ein Foto miteinander aufzunehmen. Dabei schalten sie das iPhone aus – was die Passcode-Eingabe beim Einschalten erfordert.

In erster Linie sollten Sie also wann immer möglich Face ID oder Touch ID zum Entsperren nutzen. Sollte das iPhone die manuelle Eingabe etwa nach einem Neustart verlangen, geben Sie den Passcode nur unter der Hand verdeckt ein – wie beim Bargeldautomat. Um es Unbefugten zu erschweren, an die Kombination zu kommen, können Sie zudem einen alphanumerischen Passcode festlegen. Dieser enthält neben Zahlen auch Buchstaben und ist damit deutlich schwieriger nachzuvollziehen. Diese Option ist in den Einstellungen unter Face ID & Code>Code ändern>Codeoptionen>Eigener alphanumerischer Code zu finden.

Speichern Sie Passwörter zudem nicht im iOS-Schlüsselbund ab, sondern richten Sie einen eigenen Passwort-Manager ein. Damit können Sie sicherstellen, dass niemand mit dem Passcode Zugriff auf Ihrer übrigen Passwörter erlangt.

Wiederherstellungsschlüssel erstellen

Die Kriminellen machen sich eine Lücke in Apples Sicherheitskonstrukt zunutze, um die Apple-ID mit einem neuen Passwort zurückzusetzen. Denn für das Zurücksetzen ist lediglich eine vertrauenswürdige Telefonnummer erforderlich, die in den meisten Fällen die auf dem iPhone selbst genutzt Nummer ist. Der Code, um den Prozess abzuschließen, kommt dann einfach per SMS. Die Einrichtung einer Authenticator-App für diese Vorgang ist leider nicht von Apple vorgesehen.

iPhone-Besitzer haben jedoch eine andere Möglichkeit, um das Zurücksetzen ihrer Apple-ID durch Unbefugte zu verhindern. Sie können einen sogenannten Wiederherstellungsschlüssel erstellen, ohne den die Änderung des Passworts nicht möglich ist. Somit verhindern Sie auch, dass jemand eine neue vertrauenswürdige Nummer festlegt oder einen neuen Wiederherstellungsschlüssel erstellt, um Sie aus der eigenen Apple-ID auszusperren.

Lesen Sie weiter: Apple führt Sicherheitsschlüssel und Ende-zu-Ende-Verschlüsselung für die iCloud ein

Keine Fotos von sensiblen Dokumenten abspeichern

Es ist zwar praktisch, die Reisepassnummer immer in der Fotos-Apps parat zu haben. Allerdings gibt das Kriminellen eine noch größere Angriffsfläche, um Unheil anzurichten. Zwar ist es in Deutschland schwieriger als in den USA, anhand einfacher Fotos eines Dokuments ein Konto zu eröffnen. Es kann jedoch nicht schaden, auf Nummer sicher zu gehen. Falls unbedingt notwendig, können Sie jedoch auch Fotos in der Notizen-App speichern und mit einem Passwort schützen.

Mehr zum Thema

Quelle

Wall Street Journal: „A Basic iPhone Feature Helps Criminals Steal Your Entire Digital Life“ (aufgerufen am 1. März 2022)

Themen Apple iPhone Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.