Wenn das Handy geklaut wird, ist das ärgerlich. Gerade heutzutage haben viele Nutzer ihre kompletten Bankdaten, Konten und Kreditkarten in ihrem Smartphone hinterlegt. Doch die meisten Handys sind mit einem Code gesichert, bei Apples iPhone müssen dazu eigentlich auch noch Face-ID oder Touch-ID überwunden werden, um an sensible Daten zu gelangen. Doch wird es Dieben dennoch zu leicht gemacht?

Ein ausführlicher Bericht des Wall Street Journal zeigt, dass Diebe gezielt den iPhone-Code ihrer Opfer ausspionieren, bevor sie das Gerät stehlen. Mit Kenntnis des Passworts des iPhones kann der Dieb das Apple-ID-Passwort des Opfers in den Einstellungen einfach zurücksetzen, selbst wenn Face-ID oder Touch-ID aktiviert sind. Anschließend kann auch die „Find My iPhone“-Funktion auf dem Handy deaktiviert werden, um so zu verhindern, dass der Besitzer des Smartphones seinen Standort verfolgt oder die darauf befindlichen Daten per Fernzugriff über die iCloud löscht.

Besonders kritisch ist die Kenntnis des Pins bei der Nutzung von Apps, die im Zusammenhang mit Transaktionen stehen. Selbst wenn Face-ID oder Touch-ID auf dem iPhone aktiviert sind, können diese Authentifizierungsmethoden einfach umgangen werden, denn wird ein Gesicht oder ein Fingerabdruck nicht erkannt, wird die Eingabe des Codes eingefordert. Der Zugriff auf andere Passwörter, die im iCloud-Schlüsselbund gespeichert sind, ermöglicht es dem Verbrecher, weitere Schäden anzurichten, da er dadurch Zugriff auf E-Mail-Konten und andere vertrauliche Informationen erhalten könnte.

Als Antwort auf den Bericht sagte ein Apple-Sprecher: „Sicherheitsforscher sind sich einig, dass das iPhone das sicherste Mobilgerät für Verbraucher ist, und wir arbeiten jeden Tag unermüdlich daran, alle unsere Benutzer vor neuen und aufkommenden Bedrohungen zu schützen.“ Er fügte hinzu, dass der Schutz weiter verbessert werde, „um die Sicherheit der Benutzerkonten zu gewährleisten“. Was konkret Apple dafür tun will, gab er jedoch nicht an.

Doch was können Nutzer tun? Ein erster Tipp wäre, auf einen alphanumerischen Code umzusteigen. Dieser kann ganz einfach in den Einstellungen unter „Face ID und Code“ eingerichtet werden. Außerdem empfiehlt sich die Nutzung eines Passwort-Managers, dessen Generalcode nicht der des iPhones ist. Hier können dann alle wichtigen Account-Zugänge abgelegt werden.