iPhone-Nutzer im Visier: Neue Phishing-Welle nutzt Apples eigene Systeme

Kriminelle setzen auf aggressive System-Exploits und KI-generierte Nachrichten, um Apple-ID-Zugangsdaten zu stehlen.

Die Methoden der Cyberkriminellen werden raffinierter: Statt plumper Phishing-Mails mit dubiosen Links nutzen Angreifer zunehmend Apples eigene Infrastruktur, um ihre Opfer zu täuschen. Sicherheitsforscher warnen vor einer neuen Generation von Angriffen, die selbst erfahrene Nutzer in die Falle locken.

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem iPhone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie die Apple-Fachsprache verstehen und Ihr Gerät wirksam absichern. Die 53 wichtigsten iPhone-Begriffe jetzt entdecken

Wenn Apple selbst die Phishing-Mail verschickt

Eine besonders perfide Methode wurde Ende April 2026 entdeckt. Angreifer missbrauchen Apples System zur Benachrichtigung bei Account-Änderungen. Sie erstellen eine echte Apple-ID und tragen in die Felder für Vor- und Nachnamen Phishing-Text ein. Da diese Felder direkt in Apples offizielle Sicherheitsmails übernommen werden, versendet der Konzern die betrügerische Nachricht höchstpersönlich.

Die Tücke: Die Mail passiert alle Sicherheitschecks wie SPF, DKIM und DMARC, denn der Absender lautet tatsächlich appleid@id.apple.com. Im Text wird dem Empfänger meist ein nicht autorisierter Kauf eines teuren iPhones gemeldet – mit einer Telefonnummer zur Stornierung. Wer anruft, landet bei einem falschen Support-Center, das nach Login-Daten oder Bankinformationen fischt.

„MFA-Bombing“: Wenn das iPhone nicht aufhört zu piepen

Bereits im Frühjahr 2026 dokumentierten Sicherheitsexperten eine andere aggressive Taktik: das sogenannte „MFA-Bombing“. Dabei lösen Angreifer Dutzende Passwort-Zurücksetzungen in Sekundenschnelle aus. Das Opfer wird mit Systemmeldungen auf iPhone und Apple Watch bombardiert. Ziel ist die „Benachrichtigungs-Müdigkeit“ – der Nutzer klickt irgendwann auf „Erlauben“, nur um die nervigen Pop-ups zu stoppen.

Funktioniert das nicht, folgt ein gefälschter Anrub von „Apple Support“. Der angebliche Mitarbeiter bietet Hilfe an – und verlangt den einen Bestätigungscode, der den Angreifern endgültig Zugriff verschafft.

iMessage als Einfallstor für Phishing

Klassisches SMS-Phishing wird für Kriminelle zunehmend schwieriger, weil Mobilfunkanbieter bessere Filter einsetzen. Die Antwort: Angreifer verlagern ihre Aktivitäten auf verschlüsselte Plattformen wie iMessage. Eine Plattform namens „Darcula“ hat sich als führender Anbieter von „Phishing-as-a-Service“ etabliert.

Mit über 20.000 Domains und mehr als 200 Vorlagen für bekannte Marken – von Paketdiensten über Banken bis zu Fluggesellschaften – ist Darcula ein regelrechter Supermarkt für Betrug. Die iMessage-Nachrichten umgehen oft die Spam-Filter. Und weil Apple Links von unbekannten Absendern standardmäßig blockiert, tricksen die Betrüger: Sie fordern die Opfer auf, zuerst mit einem bestimmten Zeichen zu antworten – erst dann wird der Link aktiv.

KI macht Phishing kaum noch erkennbar

Die größte Gefahr geht jedoch von künstlicher Intelligenz aus. Generative KI-Modelle erstellen mittlerweile Nachrichten, die sprachlich perfekt und kontextbezogen sind. Die typischen Rechtschreibfehler, die Phishing-Mails früher verrieten, gehören der Vergangenheit an.

Die Zahlen sind alarmierend: Während KI-generierte Phishing-Mails früher nur einen kleinen Anteil ausmachten, stieg ihr Anteil Ende 2025 auf 56 Prozent aller gemeldeten Bedrohungen. Und die Angreifer sind schnell: Im Durchschnitt klicken Nutzer bereits nach 3,5 Minuten auf einen Phishing-Link – oft schneller, als Sicherheitssysteme reagieren können.

Auch eine alte Methode feiert Comeback: „Quishing“ – Phishing per QR-Code – legte um 25 Prozent zu. Gefälschte QR-Codes auf Visitenkarten oder öffentlichen Plakaten führen zu täuschend echten Apple-ID-Loginseiten.

So schützen Sie sich

Apple hat im Frühjahr 2026 eine dringende Sicherheitswarnung herausgegeben: Das Unternehmen wird niemals per Telefon oder Nachricht nach Passwörtern oder Sicherheitscodes fragen. Sicherheitsexperten nennen drei entscheidende Warnsignale:

• Unerwartete Dringlichkeit: Nachrichten, die sofortiges Handeln fordern oder mit Account-Löschung drohen
• Code-Anfragen: Niemand von Apple wird nach einem Zwei-Faktor-Code oder Geräte-Passcode fragen
• Geldüberweisungen: Kein seriöses Unternehmen fordert Überweisungen auf „Sicherheitskonten“ oder den Kauf von Geschenkkarten

Wer eine verdächtige Nachricht erhält, sollte nicht auf Links klicken oder angerufene Nummern wählen. Stattdessen: Direkt über die offizielle Apple-Website oder die Geräteeinstellungen einloggen und den Account-Status prüfen. Ein Screenshot der Nachricht, weitergeleitet an Apples Phishing-Meldestelle, hilft dem Unternehmen bei der Bekämpfung der Betrugsversuche.

Viele iPhone-Nutzer übersehen nach einem System-Update gefährliche Standardeinstellungen, die Angreifern Tür und Tor öffnen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihr Gerät in wenigen Minuten gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber für iPhone-Updates sichern

Der Mensch bleibt das schwächste Glied

Die Kombination aus KI, System-Exploits und verschlüsselten Nachrichten stellt die mobile Sicherheit vor enorme Herausforderungen. Branchenexperten erwarten, dass Angreifer verstärkt auf Sprach-Klonung und Deepfakes setzen werden, sobald technische Hürden wie FIDO2-Sicherheitsschlüssel oder Passkeys breiter eingeführt sind.

Der aktuelle Phishing-Trendbericht zeigt: Die technischen Abwehrmaßnahmen werden besser – aber der menschliche Faktor bleibt die größte Schwachstelle. Experten empfehlen die Aktivierung von Apples „Diebstahlschutz für das Gerät“, der sensible Aktionen außerhalb vertrauter Orte zusätzlich absichert. Letztlich führt kein Weg an Aufklärung und KI-gestützten Erkennungssystemen vorbei, um mit der wachsenden Bedrohung Schritt zu halten.

de | wissenschaft | 69350795 |