14.06.2023
Apple-ID schützen: So bleibt dein iPhone sicher
Das Wichtigste auf einen Blick
- Die Apple-ID ermöglicht Zugriff auf viele persönliche Daten.
- Es gibt verschiedene Möglichkeiten, deine Apple-ID zu schützen.
-
Achte auf Anzeichen dafür, dass Fremde im Besitz deiner Zugangsdaten sind.
Gefahren: Was die Apple-ID von dir preisgeben kann
Die Apple-ID ist das Konto für dein iPhone und höchstwahrscheinlich auch für all deine anderen Apple-Geräte wie etwa iPads oder MacBooks. Du meldest dich damit nicht nur im App Store an, um Anwendungen herunterzuladen, sondern beispielsweise auch bei iCloud, wo du unter Umständen Passwörter, Fotos, Videos, E-Mails oder wichtige Dokumente speicherst.
Oder bei iMessage, worüber du Textnachrichten mit anderen iPhone-Nutzern austauschst. Ebenso bei iTunes, wo du Musik und Filme kaufst. Auch deine Zahlungsinformationen und Kontakte sowie Standortinformationen zu deinen Apple-Geräten sind in dem Account oft hinterlegt und einsehbar. Man könnte also sagen: Über deine Apple-ID kann man sich Einblick in dein digitales Leben verschaffen.
Passwort-Diebstahl und mehr
Hast du deine Passwörter im iCloud-Schlüsselbund gespeichert und synchronisiert, können diese außerdem angezeigt werden. Das heißt: Auch deine anderen Konten – etwa bei Instagram oder PayPal – sind dann allen zugänglich, die im Besitz der Zugangsdaten für deine Apple-ID sind. Das wiederum bedeutet unter Umständen, dass Dritte sich für dich ausgeben oder auf deine Kosten einkaufen können.
Und wenn es ganz unglücklich läuft, können die Betrüger die Zugangsdaten ändern und dich von deiner Apple-ID aussperren. Um all diese Horrorszenarien zu vermeiden, solltest du unbedingt sicherstellen, dass dein Passwort nicht in falsche Hände gerät.
Wie du dich und deine Apple-ID schützt
Schütze deine Apple-ID vor unbefugtem Zugriff. Folgende Maßnahmen helfen dir dabei, auf der sicheren Seite zu bleiben:
Gib dein Apple-ID-Passwort niemals weiter
Apple selbst gibt Empfehlungen, wie du deine Apple-ID schützen kannst. Eigentlich selbstverständlich, aber dennoch wichtig ist folgender Hinweis:
Gib niemals dein Apple-ID-Passwort, deine Bestätigungscodes, deinen Gerätecode, deinen Wiederherstellungsschlüssel oder irgendwelche Sicherheitsdaten für deinen Account an Dritte weiter. Apple fragt dich niemals nach solchen Informationen.
Bist du im Kontakt mit Apples Kundendienst, bittet dieser dich unter Umständen zwar, deine Apple-ID zu bestätigen. Niemals wird er dich allerdings nach den Zugangsdaten dafür fragen. Ist das doch der Fall, sollten die Alarmglocken bei dir schrillen, denn dann hast du es höchstwahrscheinlich mit Betrügern zu tun.
Apple-ID-Passwort: Sicher und einzigartig wählen
Selbst, wenn du dein Passwort für dich behältst, können Dritte es erraten oder per Brute-Force-Methode nach dem Trial-and-Error-Prinzip knacken. Um das bestmöglich zu verhindern, solltest du ein sicheres Kennwort erstellen. Apple gibt für Apple-ID-Passwörter gewisse Mindestvoraussetzungen vor, die dies zu einem gewissen Grad bereits sicherstellen:
- mindestens acht Zeichen
- mindestens eine Zahl
- mindestens ein Groß- und ein Kleinbuchstabe
Dadurch bist du bereits auf einem guten Weg. Wenn du komplett sicher gehen möchtest, verwendest du am besten einen Passwortmanager wie McAfee True Key, der z. B. auch bei O2 Protect inklusive ist. Dieser ermöglicht es dir, ein starkes Passwort zu generieren und zu speichern.
O2 Protect Sicherheitspakete
Wähle flexibel nach deinen Bedürfnissen
Darüber hinaus solltest du das Passwort für deine Apple-ID nicht für andere Accounts verwenden – insbesondere dann nicht, wenn du dich dort mit derselben E-Mail-Adresse wie bei Apple registriert hast. Denn sonst kann es schnell passieren, dass ein anderes geknacktes Konto auch deine Apple-ID in Gefahr bringt. Grund dafür ist, dass Betrüger erbeutete Passwort-E-Mail-Kombinationen häufig bei beliebten Plattformen ausprobieren.
Achtung: Phishing
Mitunter sitzt das größte Risiko vor dem Display. Soll heißen: Immer wieder geben Nutzer selbst ihre Zugangsdaten preis, weil sie auf Phishing reinfallen. Dieser Begriff beschreibt den Versuch, jemanden dazu zu bringen, sensible Informationen online einzugeben und diese abzufangen. Zum Beispiel auf einer manipulierten Webseite, die in einer vertrauenswürdig erscheinenden E-Mail verlinkt ist.
Ein möglicher Vorwand könnte etwa die Überprüfung der eigenen Apple-ID sein. Eine Masche, die in Vergangenheit auf überzeugende Weise zum Einsatz gekommen ist – beispielsweise hier. Darum solltest du sicherheitshalber nie einem E-Mail-Link folgen, um dich mit deiner Apple-ID anzumelden. Wenn du dich unbedingt über den Browser einloggen möchtest, gib die Adresse der Webseite am besten manuell ein.
Phishing kann aber nicht nur per E-Mail erfolgen, sondern beispielsweise auch in Form von aufpoppenden Warnmeldungen, Kalendereinträgen, vermeintlichen Werbeaktionen oder Anrufen.
Virenschutz für iPhone und Co.
Die Wahrscheinlichkeit, sich auf einem neueren iPhone oder iPad Malware einzufangen, ist zwar um einiges geringer als bei Android-Smartphones, aber nicht ausgeschlossen. Dementsprechend ist es zumindest denkbar, dass ein Virus oder ein Trojaner die Zugangsdaten für deine Apple-ID stehlen kann. Mit einem Web-Schutz – wie ihn beispielsweise O2 Protect bietet – kannst du das Risiko dafür reduzieren. Er warnt dich deutlich vor riskanten Webseiten und sorgt so dafür, dass du online gar nicht erst in Situationen gerätst, die du später bereuen könntest. Möchtest du ein öffentliches WLAN sicher nutzen, kannst du dich darüber hinaus auf das VPN von O2 Protect verlassen – perfekt geeignet für den Zugriff auf persönliche Daten.
Zwei-Faktor-Authentifizierung für Apple-ID nutzen
Selbst wenn du alle Sicherheitsempfehlungen befolgst: Es lässt sich nicht vollständig ausschließen, dass jemand Unbefugtes an das Passwort deiner Apple-ID gelangt. Aber: Du kannst den unbefugten Log-in vermeiden, wenn du die Zwei-Faktor-Authentifizierung (2FA) für deine Apple-ID aktivierst.
Durch die 2FA ist neben dem Passwort ein für kurze Zeit gültiger sechsstelliger Bestätigungscode zum erstmaligen Einloggen auf einem Gerät notwendig. Dieser wird nach der Kennworteingabe an ein vertrauenswürdiges Gerät gesendet, das du bei Apple angegeben hast.
Aktivieren kannst du die Sicherheitsmaßnahme folgendermaßen:
- Auf iPhones, iPads und dem iPad touch schaltest du sie unter „Einstellungen | Apple-ID | Passwort & Sicherheit | Zwei-Faktor-Authentifizierung“ ein.
- Auf dem Mac lautet der Pfad unter „Systemeinstellungen | Apple-ID | Passwort & Sicherheit | Zwei-Faktor-Authentifizierung“.
- Über einen Web-Browser ist das auf der Seite appleid.apple.com möglich: Nach Beantwortung der Sicherheitsfragen tippst du auf „Weiter“, „Fortfahren“ und „Accountsicherheit erhöhen“.
Hast du mal kein vertrauenswürdiges Gerät bei dir, um den Bestätigungscode zu empfangen, kannst du ihn dir auch an die Telefonnummer senden lassen, die du bei der 2FA-Einrichtung hinterlegt hast.
Seit Anfang 2023 (bzw. iOS 16.3, iPadOS 16.3 und macOS Ventura 13.2) gibt es eine alternative Zwei-Faktor-Authentifizierung: Statt des soeben beschriebenen Bestätigungscodes kannst du auf unterstützten Apple-Geräten auch einen FIDO-zertifizierten Sicherheitsschlüssel verwenden, um dich zu identifizieren. Dafür verbindest du den FIDO Key via Kabel oder NFC mit deinem Apple-Gerät.
Der Vorteil dieser Variante: Es gibt keinen Code, der abgefangen werden könnte. Der Nachteil: Du kannst den Schlüssel verlieren. Mehr zu den Voraussetzungen und Einschränkungen zeigt dir Apple hier.
Nutze einen Passwortmanager
Weiter oben in diesem Artikel haben wir Passwortmanager bereits zum Erstellen eines sicheren Apple-ID-Kennwortes empfohlen. Aber auch zum Verwalten deiner anderen Passwörter solltest du ein solches Programm benutzen. Apple bietet dir mit dem iCloud-Schlüsselbund die Möglichkeit, deine Passwörter via iCloud zu speichern und auf alle deinen Apple-Geräten zu synchronisieren.
Das ist praktisch – aber ein Problem, wenn jemand sich mit deiner Apple-ID einloggt. Dann nämlich können Unbefugte sich in den Einstellungen oder via Siri all deine gespeicherten Passwörter anzeigen lassen.
Verzichte daher besser auf die iCloud-Synchronisierung und nutze zum Beispiel den Passwortmanager von O2 Protect zur Verwaltung deiner Kennwörter.
O2 Protect mit Identitätsschutz warnt, wenn deine Daten im Darknet auftauchen. Dein Rundum Schutz vor Cyberkriminalität inkl. Virenschutz und sicherem Surfen per VPN. Mit unserem starken Partner McAfee.
Vorsicht beim iPhone-Verkauf oder -Verlust
Du möchtest dein iPhone oder ein anderes Gerät verkaufen, auf dem du mit deiner Apple-ID angemeldet bist? Dann vergesse auf keinen Fall, dich bei iCloud, aus dem App Store und iTunes abzumelden. Anschließend setzt du das Gerät auf die Werkseinstellungen zurück. Bei iPhones ist das unter „Einstellungen | Allgemein | iPhone übertragen/zurücksetzen | Alle Inhalte & Einstellungen löschen“ möglich.
Ansonsten ist der Käufer über deine Apple-ID angemeldet und hat Zugriff auf nahezu alle deine Daten und Inhalte. Ähnlich verhält es sich, wenn du ein nicht gesperrtes iPhone verlierst. Deswegen solltest du dein Gerät unbedingt mit einem Zahlencode und je nach Gerät via Touch ID oder Face ID vor unbefugten Zugriffen schützen.
Apple-ID gehackt: Welche Anzeichen es gibt
Wenn deine Apple-ID gehackt wurde und/oder Unbefugte die Zugangsdaten gestohlen haben, gilt es schnell zu handeln. Dafür musst du den Vorfall erst einmal bemerken.
Den besten Hinweis darauf geben Apples E-Mail-Benachrichtigungen, die du erhältst, wenn die Apple-ID erstmalig auf einem neuen Gerät zum Einsatz gekommen ist. Handelt es sich dabei nicht um eines deiner Devices, solltest du misstrauisch werden.
Weitere Indizien für den Missbrauch deiner Apple-ID sind merkwürdige versendete Nachrichten in deinen Chat-Verläufen, die nicht von dir stammen – oder unbekannte Käufe in iTunes oder im App Store. Ebenfalls Sorgen bereiten sollte es dir, wenn dein Apple-ID-Passwort nicht mehr funktioniert, dein Apple-Gerät gesperrt wurde oder es sich ohne dein Zutun im „Verloren“-Modus befindet.
Was tun, wenn die Apple-ID gehackt wurde?
Verhärtet sich der Verdacht, solltest du umgehend dein Apple-ID-Passwort ändern. Auf iOS- und iPadOS-Geräten ist das unter „Einstellungen | Apple-ID | Passwort & Sicherheit | Passwort ändern“ möglich. Ist es bereits von jemand Unbekanntem geändert worden, versuche es in diesem Menü zurückzusetzen.
Hast du kein Gerät griffbereit, auf dem du mit deiner Apple-ID angemeldet bist, ist der Passwort-Reset auch über einen Web-Browser möglich – zum Beispiel hier.
Für aktuelle iPhones (mit Vertrag hier) hat Apple mit iOS 16 außerdem den Blockierungsmodus eingeführt.
Dieser ist jedoch eigentlich nur für komplexe Cyberattacken wie Pegasus und davon besonders bedrohte Personengruppen vorgesehen – etwa für Regierungsmitglieder. Er schränkt Apps, Websites und Funktionen enorm ein und eignet sich daher nicht wirklich als vorbeugende Maßnahme im Alltag.
Auch nachdem deine Apple-ID gehackt worden ist, hilft er dir wahrscheinlich kaum weiter, da er hauptsächlich Aktivitäten auf dem Gerät selbst einschränkt. Möchtest du es trotzdem damit versuchen, kannst du die Funktion unter „Einstellungen | Datenschutz & Sicherheit| Sicherheit | Blockierungsmodus“ aktivieren.
E-Mail und Bezahldienste
Auf jeden Fall sicherstellen solltest du, dass die E-Mail-Adresse, über die deine Apple-ID registriert ist, nicht kompromittiert wurde. Dabei helfen kann beispielsweise ein Online-Identitätsschutz, wie ihn O2 Protect ermöglicht. Diese Funktion durchsucht das Darknet nach deinen E-Mail-Adressen und kann auch geleakte Konto- und Kreditkartennummern dort aufspüren. Auch der Anbieter deines E-Mail-Accounts ist möglicherweise in der Lage, dir zur helfen.
Sperre Bezahldienste wie PayPal, die über deine Apple-ID nutzbar sind; ebenso hinterlegte Kreditkarten.
Fazit zu den Risiken der Apple-ID
Erlangen Betrüger Kontrolle über deine Apple-ID, kann dir das enorm schaden. Denn damit ist der Zugriff auf fast alles möglich, was in der iCloud hinterlegt ist – etwa auf Fotos, Kontakte und E-Mails. Auch unerwünschte Käufe auf deinen Namen oder Identitätsdiebstahl sind Gefahren, die dir drohen.
Gib deine Apple-ID daher niemals weiter und befolge unsere Sicherheitsempfehlungen, um die genannten Risiken zu vermeiden. Drittanbieter-Software wie O2 Protect kann dir zusätzlichen Schutz bieten.
Häufige Fragen
Durch moderne Sicherheitstechnologien schütze Apple deinen Account bestmöglich vor Cyberangriffen. Gelangen Dritte allerdings an deine Zugangsdaten, können sie den Schutz umgehen und sich – wie du – einfach einloggen.
Ja, das ist möglich. Dazu sind lediglich deine Zugangsdaten nötig. Deshalb solltest du diese niemals an jemanden weitergeben, dem du nicht vertraust.
So gut wie alles, was auch dir damit möglich ist. Einen Überblick über mögliche Missbrauchsszenarien und Risiken erhältst du in unserem Ratgeber.
Passende Ratgeber:
Auf dem Computer läuft oft ein Antivirenprogramm, auf dem Smartphone eher nicht. Braucht dein Handy das überhaupt? Finde es hier heraus.
Auch iPhones bieten keinen hundertprozentigen Schutz vor Viren. Wir verraten dir, wie du Malware erkennst und entfernst.
Gratis-WLAN im öffentlichen Raum ist praktisch und komfortabel. Doch Vorsicht: Solche Angebote bergen Gefahren. Erfahre mehr.