Apple-Geräte werden zunehmend Ziel ausgeklügelter Betrugsmaschen. Kriminelle nutzen dabei eine der praktischsten Funktionen des Apple-Ökosystems gegen die Nutzer selbst: „Wo ist?“. Was eigentlich als Sicherheitsfeature gedacht war, wird zur digitalen Waffe.
Die perfide Masche der Geräte-Erpressung
Die Betrüger verschaffen sich zunächst Zugang zu Apple-IDs. Über die „Wo ist?“-Funktion können sie dann alle mit dem Account verknüpften Geräte orten, sperren und sogar komplett löschen. Das System war ursprünglich dafür entwickelt worden, verlorene oder gestohlene iPhones, iPads und Macs wiederzufinden oder aus der Ferne zu schützen.
Die Kriminellen nutzen genau diese Schutzmechanismen für ihre Zwecke: Sie sperren die Geräte ihrer Opfer remote und fordern Lösegeld – typischerweise zwischen 50 und 300 Euro über verschiedene Zahlungsdienstleister. Besonders perfide: Die Nachrichten werden direkt auf dem gesperrten Gerät angezeigt und sind von echten Apple-Meldungen kaum zu unterscheiden.
So gelangen die Täter an eure Apple-IDs
Die Angreifer nutzen verschiedene Methoden, um an Zugangsdaten zu kommen:
Phishing-Attacken: Gefälschte Apple-E-Mails oder SMS führen auf täuschend echte Nachbauten der iCloud-Anmeldeseite. Dort eingegebene Daten landen direkt bei den Betrügern.
Credential Stuffing: Aus Datenlecks anderer Dienste stammende Zugangsdaten werden automatisiert bei Apple getestet. Wer das gleiche Passwort mehrfach verwendet, ist besonders gefährdet.
SIM-Swapping: Kriminelle übernehmen Telefonnummern, um die Zwei-Faktor-Authentifizierung zu umgehen. Sie geben sich bei Mobilfunkanbietern als Kontoinhaber aus und lassen die SIM-Karte auf ihr Gerät umleiten.
Social Engineering: Durch geschickte Manipulation werden Support-Mitarbeiter dazu gebracht, Passwörter zurückzusetzen oder Sicherheitsmaßnahmen zu umgehen.
Die Falle schnappt zu
Ist der Account erst kompromittiert, haben die Betrüger praktisch vollständige Kontrolle. Sie können:
- Alle Geräte gleichzeitig sperren
- Passcodes ändern und damit den Zugang komplett blockieren
- Daten unwiderruflich löschen
- Neue Geräte zur Familie hinzufügen
- Familienmitglieder aus geteilten Accounts aussperren
Besonders heimtückisch: Die „Wo ist?“-Sperre lässt sich nicht einfach umgehen. Selbst ein Neustart oder das Entfernen der SIM-Karte hilft nicht. Das Gerät bleibt solange gesperrt, bis der korrekte Code eingegeben wird.
Weltweite Ausbreitung des Problems
Was in Australien begann, hat sich längst global ausgebreitet. Sicherheitsexperten berichten von Fällen in den USA, Kanada, Großbritannien und zunehmend auch in Deutschland. Die Dunkelziffer ist hoch, da viele Betroffene aus Scham nicht zur Polizei gehen.
Apple hat auf die Bedrohung reagiert und verschiedene Schutzmaßnahmen eingeführt. Verdächtige Aktivitäten werden nun besser erkannt, und Nutzer erhalten Warnungen bei ungewöhnlichen Anmeldeversuchen. Dennoch bleibt die Bedrohung real.
So schützt ihr euch effektiv
Starke, einzigartige Passwörter: Verwendet für eure Apple-ID ein komplexes Passwort, das ihr nirgendwo sonst nutzt. Passwort-Manager helfen dabei.
Zwei-Faktor-Authentifizierung aktivieren: Nutzt Apples eigenes System oder eine Authenticator-App statt SMS. SIM-Swapping wird damit deutlich schwieriger.
Regelmäßige Sicherheitschecks: Überprüft in den iCloud-Einstellungen regelmäßig, welche Geräte mit eurem Account verknüpft sind. Unbekannte Geräte sofort entfernen.
Phishing-Schutz: Gebt Apple-Zugangsdaten nur auf offiziellen Apple-Seiten ein. Prüft immer die URL und lasst euch nicht von täuschend echten Fälschungen täuschen.
Backup-Strategie: Erstellt regelmäßig lokale Backups eurer wichtigsten Daten – nicht nur in der iCloud.
Was tun im Ernstfall?
Solltet ihr Opfer werden, zahlt auf keinen Fall das geforderte Lösegeld. Stattdessen:
- Sofort bei Apple melden und Account-Recovery einleiten
- Alle Passwörter verwandter Accounts ändern
- Bei der örtlichen Polizei Anzeige erstatten
- Kreditkarten und Bankkonten überprüfen
- Bei länger genutzten Geräten kann manchmal ein DFU-Mode-Reset helfen
Die Betrüger setzen auf Zeitdruck und Panik. Bleibt ruhig und nutzt die offiziellen Apple-Kanäle zur Wiederherstellung. In vielen Fällen können gesperrte Geräte ohne Lösegeldzahlung entsperrt werden.
Zuletzt aktualisiert am 19.04.2026
