Eben noch lief alles ganz normal, und auf einmal könnt ihr nicht mehr auf euer iPhone zugreifen. Stattdessen fragt das Gerät nach einem PIN-Code und fordert euch auf, Geld zu bezahlen, um den Code zu erfahren. Was ist passiert – und wie erhaltet ihr wieder Zugriff?
Fakt ist: Ein Hacker hat euer iPhone oder iPad aus der Ferne gesperrt und will euch erpressen. Über den Onlinedienst iCloud lässt sich jedes Apple-Gerät als verloren melden und remote sperren. Kennt der Angreifer eure Apple-ID samt Kennwort, kann er sich auf der Apple-Webseite einloggen und das Gerät lahmlegen.
Diese Art der Erpressung ist in den letzten Jahren deutlich raffinierter geworden. Cyberkriminelle nutzen dabei verschiedene Methoden, um an eure Login-Daten zu gelangen: Phishing-Mails, die Apple-Support-Nachrichten vortäuschen, gefälschte iCloud-Login-Seiten oder Datenlecks aus anderen Diensten. Besonders perfide: Viele Nutzer verwenden dasselbe Passwort für mehrere Accounts – ein Sicherheitsrisiko, das Hacker gezielt ausnutzen.
Sofortige Maßnahmen bei einer Sperrung:
- Ruft https://iforgot.apple.com/ auf und setzt das Kennwort für eure Apple-ID zurück. Wählt unbedingt ein komplexes Passwort, das ihr sonst nirgends einsetzt.
- Aktiviert sofort die Zwei-Faktor-Authentifizierung. Apple verwendet seit 2021 standardmäßig 2FA für alle neuen Accounts, aber ältere Konten müssen manuell aktualisiert werden.
- Wendet euch an den Apple-Kundendienst (0800 6645 451), um wieder Zugriff auf euer iOS-Gerät zu erhalten. Haltet einen Kaufbeleg oder andere Eigentumsbelege bereit.
- Meldet den Vorfall bei der örtlichen Polizei – digitale Erpressung ist strafbar und sollte verfolgt werden.
Moderne Schutzmaßnahmen gegen iPhone-Hijacking:
Apple hat seine Sicherheitsarchitektur erheblich verstärkt. Seit iOS 17 gibt es den „Sicherheitsverzögerung“-Modus: Kritische Änderungen an der Apple-ID werden um 24 Stunden verzögert, außer ihr bestätigt sie von einem vertrauenswürdigen Gerät aus. Diese Funktion solltet ihr unbedingt aktivieren.
Der „Sperrmodus“ (Lockdown Mode) bietet extremen Schutz für Personen, die gezielten Cyberangriffen ausgesetzt sind. Er deaktiviert viele Features, macht das iPhone aber praktisch unknackbar. Für die meisten Nutzer reicht jedoch die Standard-Zwei-Faktor-Authentifizierung.
Passkeys sind Apples neueste Waffe gegen Phishing. Sie ersetzen Passwörter durch kryptografische Schlüssel, die lokal auf eurem Gerät gespeichert werden. Hacker können sie nicht abfangen oder missbrauchen. Aktiviert Passkeys für eure Apple-ID und andere wichtige Accounts.
Vorbeugende Strategien:
Überprüft regelmäßig eure angemeldeten Geräte in den iCloud-Einstellungen. Fremde Geräte solltet ihr sofort entfernen. Apple zeigt euch auch verdächtige Anmeldeversuche an – ignoriert diese Warnungen niemals.
Nutzt Apples „App-spezifische Passwörter“ für Drittanbieter-Apps, die Zugriff auf eure iCloud benötigen. So gebt ihr nie euer Haupt-Passwort preis. Diese Funktion findet ihr in den Apple-ID-Einstellungen unter „Anmelden und Sicherheit“.
Familienfreigabe kann paradoxerweise ein Sicherheitsrisiko darstellen. Wenn ein Familienmitglied gehackt wird, können Angreifer auf gemeinsame Inhalte zugreifen. Überprüft die Berechtigungen regelmäßig und entfernt inaktive Mitglieder.
Was tun mit Erpressungsnachrichten?
Zahlt niemals das geforderte Lösegeld! Erstens ermutigt das die Kriminellen, zweitens gibt es keine Garantie, dass ihr euer Gerät zurückerhaltet. Dokumentiert stattdessen alle Kommunikation für die Polizei.
Falls ihr ein aktuelles iCloud-Backup habt, könnt ihr das Gerät komplett zurücksetzen und eure Daten wiederherstellen. Das ist oft schneller als der Weg über den Apple-Support. Wichtig: Aktiviert die automatischen Backups in den iCloud-Einstellungen, falls noch nicht geschehen.
Moderne iPhone-Modelle haben zusätzliche Hardware-Sicherheit durch den Secure Enclave Chip. Selbst wenn Hacker Zugriff auf eure Apple-ID haben, können sie bestimmte biometrische Daten und Schlüssel nicht auslesen.
Die Bedrohung durch iPhone-Hijacking wird nicht verschwinden, aber mit den richtigen Schutzmaßnahmen könnt ihr euch effektiv davor schützen. Investiert fünf Minuten in die Zwei-Faktor-Authentifizierung – es ist die beste Versicherung für eure digitale Identität.
Weiterführende Links:
- https://www.schieb.de/die-10-wichtigsten-tipps-fuer-ein-sicheres-passwort
- https://www.schieb.de/so-aktivieren-sie-die-zwei-faktor-anmeldung-fuer-ihre-apple-id
Zuletzt aktualisiert am 19.04.2026
