Wir sind nicht Apple und kein Apple Support. Netzleiter ist ein IT-Dienstleister aus Hamburg. Wir helfen professionell auch bei iPhone- und Apple-Problemen, aber das ist eine kostenpflichtige Dienstleistung. Privatpersonen wenden sich kostenlos an den offiziellen Apple Support oder einen Apple Store in ihrer Nähe.

Ihr iPhone oder iPad zeigt plötzlich eine Meldung: Das Gerät wurde gesperrt, und jemand fordert Geld, damit die Sperre aufgehoben wird. Das ist kein technischer Fehler, sondern ein gezielter Angriff über Apples eigene Fernsperre-Funktion “Wo ist?”. Was dahintersteckt und wie Sie reagieren, lesen Sie hier.

Wie funktioniert dieser Angriff überhaupt?

Apples “Wo ist?”-Funktion (früher “Mein iPhone suchen”) erlaubt es, ein Gerät aus der Ferne in den Verloren-Modus zu versetzen. Das ist eine sinnvolle Diebstahlschutz-Funktion, weil das Gerät dann mit einer PIN gesperrt wird und eine Nachricht auf dem Display erscheint. Dieselbe Funktion nutzen Angreifer aus, wenn sie Zugang zur Apple-ID des Opfers haben.

Die Sperre erfolgt komplett remote, ohne physischen Zugriff auf das Gerät. Der Angreifer meldet sich mit der gestohlenen Apple-ID an, wählt das Gerät in “Wo ist?” aus und setzt es in den Verloren-Modus. Auf dem Display erscheint dann eine vom Angreifer formulierte Nachricht, häufig mit einer Zahlungsaufforderung und einer gefälschten Absenderadresse wie apple.support@....

Wie kommen Angreifer an die Apple-ID?

Die Antwort ist fast immer: Phishing oder wiederverwendete Passwörter.

Phishing ist die häufigste Ursache. Angreifer versenden gefälschte E-Mails oder SMS, die von Apple stammen sollen. Die Nachricht behauptet, die Apple-ID sei gesperrt oder es gebe verdächtige Aktivitäten. Wer auf den Link klickt und seine Zugangsdaten eingibt, übergibt sie direkt an die Angreifer. Apples tatsächliche Kommunikation enthält niemals Aufforderungen, ein Passwort per Link zu bestätigen.

Wiederverwendete Passwörter sind die zweite große Schwachstelle. Wer dieselbe Passwort-Passwort-Kombination auf mehreren Diensten nutzt, riskiert, dass ein einziger Datenleck-Fund (etwa aus einem geleakten Online-Shop-Datenbestand) auch die Apple-ID kompromittiert. Solche Datensätze kursieren in großen Mengen im Darknet.

Wichtig: Selbst eine aktive Zwei-Faktor-Authentifizierung (2FA) schützt nicht vollständig vor der Fernsperre, wenn der Angreifer die Apple-ID-Zugangsdaten bereits kennt und das Gerät im selben Moment nicht in der Hand des Opfers ist. Die Fernsperre via “Wo ist?” erfordert keinen zweiten Faktor. Schützen kann 2FA aber davor, dass sich der Angreifer überhaupt am Account anmeldet und Änderungen vornimmt, also ist sie trotzdem unverzichtbar.

Sofortmaßnahmen: Was Sie jetzt tun

Schritt 1: Apple-ID-Passwort sofort ändern

Bevor Sie sonst irgendetwas tun, ändern Sie das Apple-ID-Passwort. Rufen Sie dafür auf einem anderen Gerät (PC, ein zweites Telefon) die Seite appleid.apple.com auf oder nutzen Sie die Apple-Support-Seite zur gesperrten oder deaktivierten Apple-ID. Mit einem geänderten Passwort verliert der Angreifer den Zugang, bevor er weiteren Schaden anrichten kann.

Schritt 2: Verloren-Modus deaktivieren

Sobald das Passwort geändert ist, melden Sie sich mit der Apple-ID auf icloud.com an. Wählen Sie “Mein iPhone suchen”, wählen Sie das gesperrte Gerät aus und deaktivieren Sie den Verloren-Modus. Das Gerät entsperrt sich dann wieder.

Falls der Angreifer die E-Mail-Adresse der Apple-ID ebenfalls geändert hat, ist die Kontowiederherstellung der nächste Schritt (siehe unten).

Schritt 3: Gerätecode nutzen, falls vorhanden

Wenn auf Ihrem iPhone ein Gerätecode aktiv ist, können Sie das Gerät trotz Fernsperre entsperren, indem Sie einfach Ihren lokalen Code eingeben. Die Fernsperre via “Wo ist?” legt eine Schicht über das Display, die der eigene Gerätecode aufhebt. Das ist ein wichtiger Grund, immer einen Gerätecode aktiviert zu lassen.

Schritt 4: Kontowiederherstellung über Apple Support

Falls die Apple-ID-Zugangsdaten nicht mehr funktionieren und auch die 2FA-Geräte nicht mehr verfügbar sind, bietet Apple einen Kontowiederherstellungs-Prozess an. Dieser ist bewusst langsam (mehrere Tage bis Wochen) und erfordert eine Identitätsprüfung. Anleitungen dazu finden Sie im Apple Support zur Kontowiederherstellung.

Bei gesperrten Geräten mit Aktivierungssperre (nach einem Zurücksetzen ohne Apple-ID-Freigabe) hilft der Apple Support direkt, wenn Sie einen Kaufnachweis vorlegen können. Das ist kostenlos.

Was ist die Aktivierungssperre und warum nicht ausschalten?

Die Aktivierungssperre ist ein Bestandteil von “Wo ist?” und greift automatisch, sobald die Funktion aktiv ist. Wird ein Gerät zurückgesetzt oder neu aufgesetzt, verlangt iOS beim nächsten Start die Apple-ID-Zugangsdaten, mit der das Gerät verknüpft war. Ein Gerät ohne diese Zugangsdaten lässt sich nicht in Betrieb nehmen, was es für Diebe wertlos macht.

Mancher Rat im Netz empfiehlt, “Wo ist?” zu deaktivieren, um Erpressern die Grundlage zu entziehen. Das ist der falsche Weg, denn damit entfällt gleichzeitig der Diebstahlschutz. Der richtige Weg ist, die Apple-ID selbst zu sichern.

Prävention: So schützen Sie Ihre Apple-ID

Starke 2FA aktivieren. Gehen Sie zu Einstellungen > Ihr Name > Passwort & Sicherheit. Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen. Richten Sie mindestens zwei vertrauenswürdige Geräte ein und hinterlegen Sie eine Wiederherstellungs-Rufnummer. Die offizielle Apple-Anleitung finden Sie unter support.apple.com/de-de.

Einzigartiges Passwort verwenden. Die Apple-ID-Passwort darf auf keinem anderen Dienst verwendet werden. Ein Passwortmanager (z.B. Apple Schlüsselbund, Bitwarden, 1Password) erleichtert das. Mehr zu sicheren Passwörtern finden Sie in unserem Beitrag zu Passwörtern der Zukunft.

Phishing erkennen. Apple fragt niemals per E-Mail oder SMS nach Ihrem Passwort oder Bestätigungscode. Jede Nachricht, die das fordert, ist Phishing. Besuchen Sie apple.com immer direkt im Browser, nicht über Links aus Nachrichten.

Aktives Backup. Ein aktuelles iCloud-Backup oder iTunes-Backup stellt sicher, dass auch nach einer vollständigen Geräte-Wiederherstellung keine Daten verloren gehen.

Hilfe für Unternehmen: was Netzleiter anbietet

Wenn in Ihrem Unternehmen iPhones oder iPads im Einsatz sind, lohnt sich eine strukturierte Absicherung. Firmengeräte sollten über ein Mobile Device Management (MDM) wie Apple Business Manager, Jamf oder Microsoft Intune verwaltet werden. MDM-verwaltete Geräte lassen sich aus der Ferne entsperren oder zurücksetzen, ohne dass ein Mitarbeitender den Gerätecode kennen muss. Gleichzeitig erzwingt MDM Richtlinien wie Passcode-Pflicht und verschlüsselte Backups.

Netzleiter übernimmt für Hamburger KMU die Einrichtung und laufende Betreuung solcher Umgebungen. Das gehört zu unserem Leistungsbereich Cybersecurity und Datensicherung. Außerdem rollen wir 2FA für alle Benutzerkonten aus, nicht nur für Apple-Konten, ein Schritt der auch bei Phishing-Wellen erheblich schützt.

Wenn bei einem Mitarbeitenden das Firmen-iPhone gesperrt wurde und schnelle Hilfe gefragt ist: 040 25 499 500 | support@netzleiter.com

Privatpersonen verweisen wir an den Apple Support, der für diesen Fall kostenlos zuständig ist.

Kernpunkte auf einen Blick

Angreifer nutzen “Wo ist?” mit gestohlenen Apple-ID-Zugangsdaten, meistens aus Phishing oder Datenlecks.
Sofortmaßnahme: Apple-ID-Passwort ändern, dann Verloren-Modus in iCloud deaktivieren.
Gerätecode aktiv lassen, er entsperrt das Gerät trotz Fernsperre.
Aktivierungssperre nicht ausschalten, sie ist der Diebstahlschutz.
Prävention: 2FA aktivieren, einzigartiges Passwort, Phishing-Awareness, regelmäßiges Backup.
Für Unternehmensgeräte: MDM-Verwaltung einrichten, dann ist eine Fernsperre kein Notfall mehr.

Wer ein weiteres häufiges iPhone-Problem kennt, nämlich das Gerät, das nach einem Update plötzlich nach einem unbekannten 6-stelligen Code fragt, findet die Lösung in unserem Beitrag iPhone fragt nach 6-stelligem Kennwort.