Apple warnt vor massiver Phishing-Welle gegen iPhone-Nutzer

iPhone-Besitzer sehen sich einer ausgefeilten Angriffswelle gegenüber. Kriminelle nutzen die Feiertage, um mit täuschend echten Mails sensible Daten zu erbeuten. Verbraucherschützer schlagen Alarm.

Die Weihnachtsfeiertage sind gerade vorüber – und genau diesen Moment nutzen Cyberkriminelle für eine aggressive Phishing-Kampagne. Verbraucherzentralen und Sicherheitsbehörden bestätigten diese Woche, dass betrügerische Nachrichten die Postfächer deutscher Nutzer überfluten. Im Fokus stehen zwei empfindliche Bereiche: der persönliche iCloud-Speicher und Apple Pay.

Die perfide “iCloud-Speicher voll”-Falle

Die häufigste Masche spielt gezielt mit der Angst vor Datenverlust. Nutzer erhalten E-Mails mit Betreffzeilen wie “Ihr iCloud-Speicher ist voll – Fotos werden gelöscht”. Das Design kopiert die offizielle Apple-Ästhetik nahezu perfekt.

Apple-Fachchinesisch macht vielen iPhone‑Nutzern das Leben schwer – und genau diese Unklarheit hilft Phishern, Begriffe wie “Apple‑ID”, “iCloud” oder “Apple Pay” auszunutzen. Ein kostenloses iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe einfach und praxisnah, inklusive Aussprachehilfen und Hinweisen zu Apple‑ID und 2FA. So erkennen Sie schneller, wann eine Mail echt ist – und wann es sich um Betrug handelt. Jetzt kostenloses iPhone‑Lexikon sichern

Der Inhalt ist jedoch perfide konstruiert: Den Opfern wird suggeriert, ihr Cloud-Speicherlimit sei erreicht und die Löschung aller Fotos stehe unmittelbar bevor. Ein scheinbar großzügiges Angebot verspricht dann 50 GB zusätzlichen Speicherplatz. Ein Klick auf “Jetzt Speicher sichern” führt jedoch auf eine gefälschte Webseite.

Wer hier seine Apple-ID und Kreditkartendaten zur “Verifizierung” eingibt, übergibt den Kriminellen die volle Kontrolle. Sicherheitsexperten warnen: Apple droht niemals per E-Mail mit der sofortigen Löschung von Daten und fordert niemals Kreditkartendaten über einen Link in einer Mail an.

Apple Pay im Visier: Der trickreiche Diebstahl der digitalen Karte

Noch gefährlicher ist die parallel laufende Betrugswelle rund um Apple Pay. Hier zielen die Täter darauf ab, die Kreditkarte des Opfers auf ihrem eigenen Gerät zu digitalisieren.

Der Ablauf ist technisch raffiniert:
1. Das Opfer erhält eine SMS oder E-Mail, die eine “gesperrte Zahlung” oder “notwendige Identitätsbestätigung” vortäuscht.
2. Auf der verlinkten Fake-Seite gibt das Opfer seine Kreditkartendaten ein.
3. Die Betrüger lösen im Hintergrund eine Verknüpfung dieser Karte mit ihrem eigenen iPhone-Wallet aus.
4. Das Opfer erhält von seiner Bank einen 2-Faktor-Authentifizierungscode (TAN/SMS) und gibt ihn auf der Fake-Seite ein.
5. Die Betrüger nutzen diesen Code sofort, um die Karte auf ihrem Gerät zu aktivieren. Ab diesem Moment können sie weltweit kontaktlos bezahlen.

Laut dem Phishing-Radar der Verbraucherzentrale nutzen Kriminelle derzeit auch gefälschte Nachrichten von Streaming-Diensten wie Netflix, um an Zahlungsdaten zu gelangen.

Warum trifft die Welle gerade jetzt?

Der Zeitpunkt ist kein Zufall. “Nach Weihnachten ist die ‘Harvest Season’ für Cyberkriminelle”, erklärt ein IT-Sicherheitsanalyst. Viele Nutzer haben neue Geräte, sind mit der Einrichtung beschäftigt oder haben durch Feiertagsfotos tatsächlich volle Speicher.

Diese Situation schafft einen perfekten Nährboden für Social Engineering. Die kognitive Hürde, auf eine “Speicher voll”-Meldung zu klicken, ist bei jemandem, der gerade hunderte Fotos gemacht hat, deutlich niedriger. Zudem sind Banken an Feiertagen oft schlechter erreichbar.

So schützen Sie sich effektiv

Experten gehen davon aus, dass diese Welle bis ins neue Jahr anhalten wird. Die wichtigsten Schutzmaßnahmen für iPhone-Nutzer:

• Niemals Links in verdächtigen Mails klicken. Prüfen Sie Ihren Speicherstatus stattdessen direkt in den Einstellungen unter Ihrem Namen und dann iCloud.
• Absender genau prüfen. Tippen Sie in der Mail-App auf den Namen des Absenders. Eine Adresse wie support-apple-id-service@randomdomain.net ist Betrug.
• 2FA-Codes genau lesen. Steht in der SMS Ihrer Bank “Karte zu Apple Pay hinzufügen”, geben Sie den Code nur ein, wenn Sie diesen Vorgang selbst aktiv gestartet haben.
• Verdächtige E-Mails an reportphishing@apple.com weiterleiten.

Sollten Sie bereits Daten eingegeben haben, ändern Sie umgehend Ihr Apple-ID-Passwort und kontaktieren Sie sofort Ihre Bank. Schnelligkeit ist hier der entscheidende Faktor.

PS: Viele Betrugsfälle entstehen, weil gängige Apple‑Begriffe missverstanden werden. Das kostenlose iPhone‑Lexikon liefert 53 klare Erklärungen und praktische Tipps – empfohlen von zahlreichen Lesern. Ein kurzer Blick kann helfen, Phishing‑Versuche schneller zu enttarnen und Ihre Apple‑Konten sicherer zu machen. iPhone‑Lexikon kostenlos anfordern