Apple-ID: So schützt du dich vor der „MFA-Bombing“-Attacke

Eine raffinierte Phishing-Methode überschwemmt iPhone-Nutzer mit Passwort-Reset-Anfragen. Die Taktik zielt darauf ab, Opfer zu verwirren und auszutricksen. Obwohl derzeit keine neue Angriffswelle bekannt ist, bleibt die Gefahr real.

Die Taktik: Eine Flut von Benachrichtigungen

Kriminelle nutzen die offizielle „Passwort vergessen“-Funktion von Apple. Mit der E-Mail-Adresse oder Telefonnummer des Opfers lösen sie Dutzende legitime Rücksetzanfragen aus. Jede Anfrage löst eine Systembenachrichtigung auf allen verknüpften Geräten aus – vom iPhone bis zur Apple Watch.

Das Ziel ist „MFA Fatigue“: Die Geräte werden durch die Flut an Meldungen unbenutzbar. Die ständigen Pop-ups sollen Verwirrung und Frustration erzeugen. Die Angreifer hoffen, dass das Opfer aus Versehen oder aus Verzweiflung auf „Erlauben“ tippt.

Verwirrende Begriffe wie „Apple‑ID“, „MFA“ oder „Spoofing“ machen es Opfern leichter – besonders bei Passwort‑Reset‑Attacken. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe verständlich, inklusive Tipps, wie Sie Benachrichtigungen und verunsichernde Anrufe richtig einschätzen. Ideal für Einsteiger und alle, die beim Umgang mit Codes und Support‑Anrufen sicherer werden wollen. Sofort als PDF per E‑Mail, gratis und unverbindlich. Gratis iPhone‑Lexikon jetzt sichern

Der perfide Anruf vom „Apple-Support“

Bleibt der Nutzer standhaft, folgt der zweite Akt. Kurz nach der Benachrichtigungsflut klingelt das Telefon. Die Nummer im Display scheint die des echten Apple-Supports zu sein – eine Technik namens „Spoofing“.

Am Apparat geben sich die Betrüger als Apple-Mitarbeiter aus. Sie behaupten, das Konto stehe unter massivem Beschuss. Um es zu „sichern“, fordern sie den Nutzer auf, einen Einmal-Code vorzulesen, der gerade auf das Gerät gesendet wurde. Dieser Code ist in Wahrheit der Schlüssel, um das Passwort endgültig zu ändern und das Opfer auszusperren.

So schützt du deine Apple-ID

Die Methode ist nicht neu, aber effektiv. Sie nutzt eine menschliche Schwachstelle aus. Experten und Apple selbst raten zu diesen klaren Verhaltensregeln:

• Lehne unerwünschte Resets immer ab: Bestätige niemals eine Passwort-Rücksetzung, die du nicht selbst angestoßen hast.
• Leg bei verdächtigen Anrufen auf: Echter Apple-Support ruft niemals unaufgefordert an und fragt nie nach Codes. Beende solche Gespräche sofort.
• Gib niemals Codes weiter: Einmal-Passwörter, Bestätigungscodes oder andere sensible Daten gehören nicht in Telefonate.
• Nutze einen Wiederherstellungsschlüssel: Diese optionale Funktion in den Apple-ID-Einstellungen gibt dir mehr Kontrolle über Passwort-Reset-Vorgänge.

Die Kombination aus technischer Überflutung und psychologischem Druck macht die Attacke gefährlich. Wachsamkeit und gesundes Misstrauen sind der beste Schutz.