Apple-ID schützen: So bleibt dein iPhone sicher

1. Gefahren: Was die Apple-ID von dir preisgeben kann
2. Wie du dich und deine Apple-ID schützt
3. Apple-ID gehackt: Welche Anzeichen es gibt
4. Was tun, wenn die Apple-ID gehackt wurde?
5. Fazit zu den Risiken der Apple-ID
6. Häufige Fragen

Hast du deine Passwörter im iCloud-Schlüsselbund gespeichert und synchronisiert, können diese außerdem angezeigt werden. Das heißt: Auch deine anderen Konten – etwa bei Instagram oder PayPal – sind dann allen zugänglich, die im Besitz der Zugangsdaten für deine Apple-ID sind. Das wiederum bedeutet unter Umständen, dass Dritte sich für dich ausgeben oder auf deine Kosten einkaufen können.

Und wenn es ganz unglücklich läuft, können die Betrüger die Zugangsdaten ändern und dich von deiner Apple-ID aussperren. Um all diese Horrorszenarien zu vermeiden, solltest du unbedingt sicherstellen, dass dein Passwort nicht in falsche Hände gerät.

Schütze deine Apple-ID vor unbefugtem Zugriff. Folgende Maßnahmen helfen dir dabei, auf der sicheren Seite zu bleiben:

Apple selbst gibt Empfehlungen, wie du deine Apple-ID schützen kannst. Eigentlich selbstverständlich, aber dennoch wichtig ist folgender Hinweis:

Bist du im Kontakt mit Apples Kundendienst, bittet dieser dich unter Umständen zwar, deine Apple-ID zu bestätigen. Niemals wird er dich allerdings nach den Zugangsdaten dafür fragen. Ist das doch der Fall, sollten die Alarmglocken bei dir schrillen, denn dann hast du es höchstwahrscheinlich mit Betrügern zu tun.

Selbst, wenn du dein Passwort für dich behältst, können Dritte es erraten oder per Brute-Force-Methode nach dem Trial-and-Error-Prinzip knacken. Um das bestmöglich zu verhindern, solltest du ein sicheres Kennwort erstellen. Apple gibt für Apple-ID-Passwörter gewisse Mindestvoraussetzungen vor, die dies zu einem gewissen Grad bereits sicherstellen:

• mindestens acht Zeichen
• mindestens eine Zahl
• mindestens ein Groß- und ein Kleinbuchstabe

Dadurch bist du bereits auf einem guten Weg. Wenn du komplett sicher gehen möchtest, verwendest du am besten einen Passwortmanager wie McAfee True Key, der z. B. auch bei O₂ Protect inklusive ist. Dieser ermöglicht es dir, ein starkes Passwort zu generieren und zu speichern.

Darüber hinaus solltest du das Passwort für deine Apple-ID nicht für andere Accounts verwenden – insbesondere dann nicht, wenn du dich dort mit derselben E-Mail-Adresse wie bei Apple registriert hast. Denn sonst kann es schnell passieren, dass ein anderes geknacktes Konto auch deine Apple-ID in Gefahr bringt. Grund dafür ist, dass Betrüger erbeutete Passwort-E-Mail-Kombinationen häufig bei beliebten Plattformen ausprobieren.

Mitunter sitzt das größte Risiko vor dem Display. Soll heißen: Immer wieder geben Nutzer selbst ihre Zugangsdaten preis, weil sie auf Phishing reinfallen. Dieser Begriff beschreibt den Versuch, jemanden dazu zu bringen, sensible Informationen online einzugeben und diese abzufangen. Zum Beispiel auf einer manipulierten Webseite, die in einer vertrauenswürdig erscheinenden E-Mail verlinkt ist.

Ein möglicher Vorwand könnte etwa die Überprüfung der eigenen Apple-ID sein. Eine Masche, die in Vergangenheit auf überzeugende Weise zum Einsatz gekommen ist – beispielsweise hier. Darum solltest du sicherheitshalber nie einem E-Mail-Link folgen, um dich mit deiner Apple-ID anzumelden. Wenn du dich unbedingt über den Browser einloggen möchtest, gib die Adresse der Webseite am besten manuell ein.

Phishing kann aber nicht nur per E-Mail erfolgen, sondern beispielsweise auch in Form von aufpoppenden Warnmeldungen, Kalendereinträgen, vermeintlichen Werbeaktionen oder Anrufen.

Die Wahrscheinlichkeit, sich auf einem neueren iPhone oder iPad Malware einzufangen, ist zwar um einiges geringer als bei Android-Smartphones, aber nicht ausgeschlossen. Dementsprechend ist es zumindest denkbar, dass ein Virus oder ein Trojaner die Zugangsdaten für deine Apple-ID stehlen kann. Mit einem Web-Schutz – wie ihn beispielsweise O₂ Protect bietet – kannst du das Risiko dafür reduzieren. Er warnt dich deutlich vor riskanten Webseiten und sorgt so dafür, dass du online gar nicht erst in Situationen gerätst, die du später bereuen könntest. Möchtest du ein öffentliches WLAN sicher nutzen, kannst du dich darüber hinaus auf das VPN von O₂ Protect verlassen – perfekt geeignet für den Zugriff auf persönliche Daten.

• Auf iPhones, iPads und dem iPad touch schaltest du sie unter „Einstellungen | Apple-ID | Passwort & Sicherheit | Zwei-Faktor-Authentifizierung“ ein.
• Auf dem Mac lautet der Pfad unter „Systemeinstellungen | Apple-ID | Passwort & Sicherheit | Zwei-Faktor-Authentifizierung“.
• Über einen Web-Browser ist das auf der Seite appleid.apple.com möglich: Nach Beantwortung der Sicherheitsfragen tippst du auf „Weiter“, „Fortfahren“ und „Accountsicherheit erhöhen“.

Hast du mal kein vertrauenswürdiges Gerät bei dir, um den Bestätigungscode zu empfangen, kannst du ihn dir auch an die Telefonnummer senden lassen, die du bei der 2FA-Einrichtung hinterlegt hast.

Seit Anfang 2023 (bzw. iOS 16.3, iPadOS 16.3 und macOS Ventura 13.2) gibt es eine alternative Zwei-Faktor-Authentifizierung: Statt des soeben beschriebenen Bestätigungscodes kannst du auf unterstützten Apple-Geräten auch einen FIDO-zertifizierten Sicherheitsschlüssel verwenden, um dich zu identifizieren. Dafür verbindest du den FIDO Key via Kabel oder NFC mit deinem Apple-Gerät.

Der Vorteil dieser Variante: Es gibt keinen Code, der abgefangen werden könnte. Der Nachteil: Du kannst den Schlüssel verlieren. Mehr zu den Voraussetzungen und Einschränkungen zeigt dir Apple hier.

Weiter oben in diesem Artikel haben wir Passwortmanager bereits zum Erstellen eines sicheren Apple-ID-Kennwortes empfohlen. Aber auch zum Verwalten deiner anderen Passwörter solltest du ein solches Programm benutzen. Apple bietet dir mit dem iCloud-Schlüsselbund die Möglichkeit, deine Passwörter via iCloud zu speichern und auf alle deinen Apple-Geräten zu synchronisieren.

Das ist praktisch – aber ein Problem, wenn jemand sich mit deiner Apple-ID einloggt. Dann nämlich können Unbefugte sich in den Einstellungen oder via Siri all deine gespeicherten Passwörter anzeigen lassen.

Verzichte daher besser auf die iCloud-Synchronisierung und nutze zum Beispiel den Passwortmanager von O₂ Protect zur Verwaltung deiner Kennwörter.
 

Du möchtest dein iPhone oder ein anderes Gerät verkaufen, auf dem du mit deiner Apple-ID angemeldet bist? Dann vergesse auf keinen Fall, dich bei iCloud, aus dem App Store und iTunes abzumelden. Anschließend setzt du das Gerät auf die Werkseinstellungen zurück. Bei iPhones ist das unter „Einstellungen | Allgemein | iPhone übertragen/zurücksetzen | Alle Inhalte & Einstellungen löschen“ möglich.

Ansonsten ist der Käufer über deine Apple-ID angemeldet und hat Zugriff auf nahezu alle deine Daten und Inhalte. Ähnlich verhält es sich, wenn du ein nicht gesperrtes iPhone verlierst. Deswegen solltest du dein Gerät unbedingt mit einem Zahlencode und je nach Gerät via Touch ID oder Face ID vor unbefugten Zugriffen schützen.

Wenn deine Apple-ID gehackt wurde und/oder Unbefugte die Zugangsdaten gestohlen haben, gilt es schnell zu handeln. Dafür musst du den Vorfall erst einmal bemerken.

Den besten Hinweis darauf geben Apples E-Mail-Benachrichtigungen, die du erhältst, wenn die Apple-ID erstmalig auf einem neuen Gerät zum Einsatz gekommen ist. Handelt es sich dabei nicht um eines deiner Devices, solltest du misstrauisch werden.

Weitere Indizien für den Missbrauch deiner Apple-ID sind merkwürdige versendete Nachrichten in deinen Chat-Verläufen, die nicht von dir stammen – oder unbekannte Käufe in iTunes oder im App Store. Ebenfalls Sorgen bereiten sollte es dir, wenn dein Apple-ID-Passwort nicht mehr funktioniert, dein Apple-Gerät gesperrt wurde oder es sich ohne dein Zutun im „Verloren“-Modus befindet.

Auf jeden Fall sicherstellen solltest du, dass die E-Mail-Adresse, über die deine Apple-ID registriert ist, nicht kompromittiert wurde. Dabei helfen kann beispielsweise ein Online-Identitätsschutz, wie ihn O₂ Protect ermöglicht. Diese Funktion durchsucht das Darknet nach deinen E-Mail-Adressen und kann auch geleakte Konto- und Kreditkartennummern dort aufspüren. Auch der Anbieter deines E-Mail-Accounts ist möglicherweise in der Lage, dir zur helfen.

Sperre Bezahldienste wie PayPal, die über deine Apple-ID nutzbar sind; ebenso hinterlegte Kreditkarten.