Apple-Phishing-Welle: Millionen iPhone-Nutzer im Visier von Betrügern

Ihr Ziel: die Apple-ID und damit persönliche Daten und Zahlungsinformationen.

Die Angreifer geben sich als Apple-Support oder iCloud-Verwaltung aus. In den Nachrichten heißt es, der Cloud-Speicher sei voll oder die Apple-ID laufe ab. Besonders perfide: Sie drohen mit dem unwiderruflichen Löschen aller Fotos und Kontakte – und erzeugen so enormen Handlungsdruck.

Apple-Fachchinesisch und kryptische Systemmeldungen machen es Betrügern oft leicht, Nutzer zu verunsichern. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten, damit Sie Warnungen besser einordnen können. 53 iPhone-Begriffe jetzt kostenlos verstehen

Wer auf die Links klickt, landet auf täuschend echten Kopien der Apple-Webseiten. Dort sollen Opfer ihre Anmeldedaten und Kreditkarteninformationen eingeben.

Täuschend echte System-Mails

Sicherheitsforscher von NeuraCyb haben eine besonders raffinierte Methode dokumentiert. Angreifer missbrauchen Apples eigenes Benachrichtigungssystem. Sie verändern Profilfelder in Apple-Accounts so, dass ihr Betrugstext in legitime System-Mails eingebettet wird.

Diese Nachrichten kommen tatsächlich von Apples Servern. Sie bestehen alle gängigen Sicherheitsprüfungen wie SPF, DKIM und DMARC – für E-Mail-Provider und Sicherheitssoftware sind sie kaum als Phishing zu erkennen. Selbst technisch versierte Anwender fallen darauf herein.

Updates schließen kritische Lücken

Parallel zu den Phishing-Kampagnen warnen Sicherheitsbehörden vor technischen Schwachstellen. Das BSI und Fachportale wie WinFuture wiesen auf die kritische Lücke CVE-2025-43400 in der FontParser-Komponente hin. Angreifer konnten darüber durch manipulierte Dokumente oder Apps Schadcode ausführen.

Apple hat reagiert: iOS 26.0.1, iPadOS 26.0.1 und entsprechende macOS-Updates schließen diese Lücken. Branchenkenner betonen: Wer diese Updates nicht zeitnah installiert, riskiert automatisierte Angriffe. Exploit-Kits wie „DarkSword“ verbreiten sich rasant in Hackerforen, sobald solche Schwachstellen bekannt werden.

Viele iPhone-Nutzer übersehen nach einem Update wichtige Einstellungen, die ihre Privatsphäre zusätzlich schützen könnten. Apple-Experte Detlef Meyer zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät nach einer Aktualisierung optimal absichern. Gratis-Ratgeber für sichere iOS-Updates sichern

So schützen Sie sich

Die Verbraucherzentrale hat ihren „Phishing-Radar“ aktualisiert und warnt explizit vor Smishing-Versuchen. Die wichtigste Regel: Niemals auf Links in unaufgeforderten Nachrichten klicken. Prüfen Sie den Account-Status immer direkt über die Systemeinstellungen Ihres iPhones oder die offizielle Apple-Webseite.

Apple selbst verschickt keine SMS mit der Aufforderung, Passwörter oder Zahlungsdaten über einen Link zu bestätigen. Ein weiterer zentraler Schutz: die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Betrüger Ihr Passwort abfischen, verhindert der zweite Faktor in der Regel den unbefugten Zugriff.

Verdächtige Nachrichten können Sie per Screenshot an reportphishing@apple.com melden.

KI macht Phishing gefährlicher

Die Angriffe werden professioneller. Branchenanalysten beobachten, dass Kriminelle verstärkt künstliche Intelligenz einsetzen. Die Zeiten offensichtlicher Rechtschreibfehler in Phishing-Mails sind vorbei. Das BSI stellt in seinem jüngsten Lagebericht klar: Phishing und Datenlecks bleiben die größten Bedrohungen für Privatanwender.

Für die kommenden Monate erwarten Experten keine Entspannung. Neue Methoden wie „Quishing“ – Betrug über QR-Codes – sind bereits im Kommen. Die Grenzen zwischen echten Systemmeldungen und gefälschten Nachrichten verschwimmen zunehmend.

Technischer Schutz durch Updates und 2FA ist unerlässlich. Doch die entscheidende Hürde für Betrüger bleibt das kritische Bewusstsein der Anwender. Wer misstrauisch bleibt und nicht auf Druck reagiert, hat schon gewonnen.

de | wissenschaft | 69299872 |