Die Sicherheit von Apple-Geräten gilt gemeinhin als hoch, doch Cyberkriminelle nutzen zunehmend Systemfunktionen aus, um die Schutzwälle von iOS und macOS zu umgehen. Statt klassischer Viren stehen heute manipulierte Kalendereinträge, iMessage-Betrug und perfides Phishing im Vordergrund. Für Verbraucher ist es entscheidend, die neuen Muster zu erkennen und die richtigen Gegenmaßnahmen in den Systemeinstellungen zu treffen.
Leider gibt es mittlerweile eine ganze Reihe von Maschen, mit denen Apple-Nutzer konfrontiert sind. Vor allem die Mailfilter reagiert mittlerweile aber recht zuverlässig auf solchen Versuche und filtern fast alles heraus, was Betrugsversuche in diesem Bereich beinhaltet. Schwieriger wird es, wenn Spam dieser Art im Messenger oder in den sozialen Netzwerke auftaucht. Nach wie vor ein Problem sind dazu gehackte Webseite oder gehackte Werbeserver, die Apple-Spam rund um das iPhone ausliefern.
| Typ | Beschreibung | Ziel |
| Kalender-Spam | Ungefragte Einladungen zu Terminen (z. B. „Ray-Ban Sale“ oder „Ihr iPhone ist infiziert“). | Nutzer dazu bringen, auf Phishing-Links in der Terminbeschreibung zu klicken. |
| iMessage-Spam | Nachrichten von unbekannten Nummern oder E-Mail-Adressen, oft mit Paketankündigungen oder Jobangeboten. | Installation von Schadsoftware oder Abgreifen von Kreditkartendaten. |
| iCloud-Phishing | E-Mails, die vorgeben, von Apple zu stammen (z. B. „Speicher voll“ oder „Account gesperrt“). | Diebstahl der Apple-ID und des Passworts. |
| Browser-Popups | Fenster in Safari, die behaupten, das iPhone habe „13 Viren“ und vibrieren oft dabei. | Verkauf von unnötigen „Cleaner“-Apps oder Abos. |
| AirDrop-Spam | Unangemessene Bilder oder Links, die im öffentlichen Raum (Bahn, Café) gesendet werden. | Belästigung oder Verbreitung von Schadlinks. |
Da vor allem neuen iPhone auch immer wieder viel Aufmerksamkeit erzeugen, gibt es leider auch viel Spam rund um die Neuvorstelluung neuer iPhone Generationen. Vor allem im englischsprachigen Raum tauchen dann oft Fake-Apps und gefakte Webseiten auf, die News und/oder Gewinnspiele zu den neuen iPhone Modellen versprechen.
Strategien zur Abwehr und Prävention
Um die digitale Privatsphäre zu schützen, sollten Anwender folgende Einstellungen prüfen und anpassen:
Kalender-Spam korrekt löschen
Ein häufiger Fehler ist das Klicken auf „Ablehnen“ bei einer Spam-Einladung. Dies bestätigt dem Absender lediglich, dass die E-Mail-Adresse aktiv ist. Stattdessen sollte in der Kalender-App unter „Kalender“ (unten mittig) nach verdächtigen, abonnierten Kalendern gesucht werden. Über das „i“-Symbol lässt sich der gesamte Kalender restlos entfernen.
Filterung unbekannter Absender
In den Systemeinstellungen unter Nachrichten findet sich die Option „Unbekannte Absender filtern“. Ist diese aktiv, werden Nachrichten von Absendern, die nicht im Telefonbuch stehen, in einen separaten Reiter sortiert. Mitteilungen und Lesebestätigungen für diese Nachrichten werden unterdrückt.
AirDrop-Sichtbarkeit einschränken
Die Standardeinstellung für AirDrop sollte grundsätzlich auf „Nur für Kontakte“ stehen. Dies verhindert den Empfang von Inhalten durch Unbefugte in der unmittelbaren Umgebung.
Zwei-Faktor-Authentifizierung (2FA)
Die wichtigste Barriere gegen den Diebstahl der Apple-ID ist die Zwei-Faktor-Authentifizierung. Selbst bei Kenntnis des Passworts bleibt das Konto gesperrt, solange der Bestätigungscode auf dem vertrauenswürdigen Zweitgerät nicht eingegeben wird.
VIDEO Viren und Spam auf dem iPhone erkennen und löschen
Identifikation echter Apple-Kommunikation
Verbraucher können echte System-Mails von Apple an festen Merkmalen erkennen: Apple verwendet in offiziellen Rechnungen (z. B. für iCloud oder den App Store) grundsätzlich den vollständigen Namen des Kunden und die hinterlegte Rechnungsadresse. Fehlen diese persönlichen Angaben oder wird eine allgemeine Anrede wie „Sehr geehrter Kunde“ verwendet, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Betrugsversuch.
| Merkmal | Echte Apple-Mail | Spam / Phishing |
| Anrede | Vor- und Zunachname | Allgemein („Lieber Kunde“) |
| Absender | @apple.com / @itunes.com | Kryptische Adressen |
| Links | Führen zu offiziellen Apple-Domains | Verkürzte oder abweichende URLs |
| Dringlichkeit | Sachlich informativ | Drohend („Konto wird gelöscht“) |
