Apple unter Beschuss: Spyware-Welle, Kartellamt und Kongress

Die vergangene Woche entwickelt sich zum Stresstest für Apples Sicherheits- und Datenschutzversprechen. Zwischen dem 2. und 5. Dezember sah sich der Konzern gleich drei massiven Herausforderungen gegenüber: Warnungen vor staatlich gesteuerter Spionagesoftware, ein deutsches Kartellverfahren und eine Vorladung des US-Kongresses. Was steckt dahinter?

Am 2. Dezember verschickte Apple eine neue Welle von Bedrohungsmeldungen an iPhone-Nutzer in 84 Ländern. Die Warnung war eindringlich: Ihre Geräte könnten gezielt mit kommerzieller Spionagesoftware angegriffen worden sein. Apple nennt zwar keine konkreten Angreifer, doch die Supportdokumentation verweist auf staatliche Akteure und private Überwachungsfirmen wie die NSO Group.

Die Benachrichtigungen erschienen als Banner beim Login ins Apple-ID-Konto. Der Text war unmissverständlich: Die Angriffe richteten sich vermutlich gezielt gegen diese Nutzer – „wegen ihrer Identität oder ihrer Tätigkeiten”. Was wie eine vage Warnung klingt, hat einen sehr realen Hintergrund.

Viele iPhone‑Nutzer stehen derzeit vor Fachbegriffen und Sicherheitshinweisen, die verunsichern — von Apple‑ID‑Warnungen bis zu Zero‑Click‑Exploits wie dem „Aladdin”-Vektor. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe in einfachen Worten, inklusive Aussprachehilfen und Praxis‑Hinweisen, damit Sie Sicherheitsmeldungen besser verstehen und wissen, welche Schritte Sie ergreifen sollten. Ideal für Einsteiger und alle, die beim Datenschutz nicht ins Blaue tappen wollen. Gratis iPhone-Lexikon jetzt anfordern

Nur 24 Stunden später legte Googles Threat Analysis Group nach. Am 3. Dezember veröffentlichte das Team einen brisanten Bericht über Intellexa, den Hersteller der Predator-Spyware. Trotz US-Sanktionen operiert das Unternehmen weiter – und hat seine Methoden perfektioniert.

Besonders alarmierend: Intellexa nutzt einen neuen Angriffsvektor namens “Aladdin”, der manipulierte Werbeanzeigen als Waffe einsetzt. Die Spyware installiert sich über das Werbenetzwerk, oft ohne dass Nutzer auf einen Link klicken müssen. „Intellexa hat sich angepasst, Beschränkungen umgangen und verkauft weiterhin digitale Waffen an Höchstbietende”, konstatierte Google nüchtern.

Beide Betriebssysteme, iOS und Android, sind betroffen. Der vermeintlich sichere „Walled Garden” von Apple? Durchlässiger als gedacht.

Deutsches Kartellamt prüft Apples Werbe-Regelwerk

Während Apple gegen Spyware kämpft, öffnet sich eine zweite Front – und die liegt in Deutschland. Am selben 2. Dezember startete das Bundeskartellamt einen sogenannten „Market Test” zu Apples App Tracking Transparency (ATT).

Das ATT-Framework zwingt seit 2021 App-Entwickler, Nutzer explizit um Erlaubnis zu fragen, bevor sie deren Aktivitäten über verschiedene Apps und Websites hinweg verfolgen dürfen. Klingt gut für den Datenschutz – doch Kritiker und Regulierer monieren seit Jahren: Apple wendet diese strengen Regeln vor allem gegen Konkurrenten an, während die eigenen Werbedienste bevorzugt werden.

Das Kartellamt will nun prüfen, ob Apples vorgeschlagene Änderungen ausreichen. Der Konzern hat sich verpflichtet, „neutrale Einwilligungsabfragen” einzuführen, die auch für Apples eigene Apps gelten sollen – vergleichbar mit den Anforderungen an Drittanbieter.

Andreas Mundt, Präsident des Bundeskartellamts, bringt es auf den Punkt: „Im Kern geht es darum, wer bestimmt, wie Apps Zugang zu Nutzerdaten erhalten – und wer damit im Wettbewerb die besseren Chancen hat.”

App-Publisher, Medienverbände und Datenschützer sind nun aufgerufen, Stellung zu beziehen. Reichen Apples Zugeständnisse? Oder braucht es radikalere Eingriffe?

Kongress fordert Antworten zu „Cop-Tracking”-Apps

Die dritte Baustelle öffnete sich am 5. Dezember in Washington. Der Homeland Security Committee des US-Repräsentantenhauses richtete formelle Schreiben an Apple-CEO Tim Cook und Google-Chef Sundar Pichai. Der Ton: scharf.

Die Parlamentarier zeigten sich „zutiefst besorgt” über mobile Apps, die es Nutzern ermöglichen, die Echtzeit-Standorte von Bundespolizisten anonym zu melden und zu verfolgen. Konkret genannt wurde “ICEBlock”, eine App zur Überwachung von Beamten der Einwanderungs- und Zollbehörden (ICE und CBP).

„Diese Anwendungen könnten die Sicherheit von Homeland-Security-Personal gefährden”, warnte das Komitee. Die Abgeordneten forderten eine Stellungnahme bis zum 12. Dezember: Welche Maßnahmen ergreifen Apple und Google, um solche Apps aus ihren Stores zu entfernen?

Die Tech-Giganten befinden sich damit in einem Dilemma: Auf der einen Seite stehen Prinzipien wie Meinungsfreiheit und offenes Internet, auf der anderen die physische Sicherheit von Strafverfolgungsbeamten. Wo verläuft die Grenze zwischen legitimer Crowdsourcing-Information und gefährlicher Überwachung?

Führungswechsel in turbulenten Zeiten

Inmitten dieser Krisen vollzieht sich auch intern ein Wandel. Am 1. Dezember kündigte Apple an, dass John Giannandrea, Senior Vice President für Machine Learning und KI-Strategie, im Frühjahr 2026 in den Ruhestand geht. Giannandrea kam 2018 von Google und prägte Apples KI-Entwicklung maßgeblich.

Zwei Tage später folgte die nächste Hiobsbotschaft: Alan Dye, Vice President of Human Interface Design, verlässt Apple in Richtung Meta. Dye verantwortete das Design der Apple Watch und des Vision Pro. Bei Meta soll er ein neues Kreativstudio leiten.

Beide Abgänge signalisieren möglicherweise strategische Neuausrichtungen – gerade in einer Phase, in der Apple seine KI-Fähigkeiten ausbauen und sich gegen wachsende Konkurrenz behaupten muss.

Was bedeutet das für iPhone-Nutzer?

Die Ereignisse dieser Woche zeigen: Apples „Privacy First”-Versprechen steht unter Dauerbeschuss. Einerseits schützt der Konzern seine Nutzer aktiv vor Staatstrojanern, andererseits werden die Methoden zur Durchsetzung kommerzieller Privatsphäre als wettbewerbswidrig angegriffen.

Der Google-Bericht zu Intellexa offenbart die erschreckende Wahrheit: Die Spyware-Industrie rüstet auf. Der „Aladdin”-Vektor markiert eine gefährliche Evolution – weg vom klassischen Phishing, hin zu Angriffen über das legitime Werbe-Ökosystem. Zero-Click-Exploits machen Nutzerfehler überflüssig.

Die Empfehlung bleibt eindringlich: Sofortige Software-Updates sind Pflicht, um bekannte Sicherheitslücken zu schließen. Wer eine offizielle Apple-Benachrichtigung erhält, sollte unverzüglich die empfohlenen Maßnahmen ergreifen.

Der 12. Dezember wird zeigen, wie Apple und Google auf die Forderungen des Kongresses reagieren. In Deutschland entscheidet der Ausgang des Kartellverfahrens darüber, ob Apple sein Werbegeschäft grundlegend umbauen muss. Die Schlacht um mobile Privatsphäre wird auf allen Ebenen geführt – im Code, vor Gericht und in den Parlamenten.

PS: Wenn Sie nach den jüngsten Warnungen Sorge um den Schutz Ihres iPhones haben, liefert das iPhone‑Lexikon schnelle Orientierung: 53 klar erklärte Begriffe, ein kurzes Glossar zu Apple‑Sicherheitsfunktionen und praktische Tipps für den Alltag. Das PDF kommt direkt in Ihr Postfach und ist kostenlos – ideal, um bei künftigen Apple‑Benachrichtigungen richtig zu handeln. Jetzt iPhone-Lexikon kostenlos herunterladen