Wenn du Apple-Dienste wie iCloud nutzt, solltest du jetzt aufmerksam sein. Am 22. Mai 2025 wurde bekannt, dass eine riesige Datenbank mit 184 Millionen Anmeldedaten offen im Netz stand. Darin befanden sich auch Zugangsdaten für Apple-Konten. Was zunächst nach einem allgemeinen Sicherheitsleck aussah, betrifft direkt auch Apple-Nutzer.
Vielleicht denkst du, deine Apple ID ist sicher, weil Apple ein hohes Sicherheitsniveau hat. Das Problem liegt aber nicht bei Apple selbst. Es geht darum, dass viele Menschen ihre Passwörter mehrfach verwenden. Dadurch kann selbst ein indirektes Datenleck Folgen für dein Apple-Konto haben. Der Sicherheitsforscher Jeremiah Fowler fand eine ungesicherte Datenbank auf einem Elasticsearch-Server, die Anmeldedaten aus mindestens 29 Ländern enthielt, darunter auch für Apple.
Was genau passiert ist
Die entdeckte Datenbank umfasste 47 Gigabyte an Informationen und war ohne Passwort oder Verschlüsselung im Netz abrufbar. Enthalten waren Benutzernamen und Passwörter für bekannte Plattformen wie Facebook, Google, Microsoft und Apple. In Fowlers ursprünglicher Veröffentlichung auf Website Planet wurden Apple-Dienste nicht direkt genannt, doch eine genauere Untersuchung zeigte, dass auch iCloud-Logins dabei waren. Eine Analyse durch das Tech-Magazin Wired bestätigte das: In einer Stichprobe von 10.000 Einträgen tauchten mehrfach Apple-Konten auf. Die Datenbank wurde nach Fowlers Meldung schnell vom Hosting-Anbieter World Host Group offline genommen. Wer sie erstellt oder verwaltet hat, ist bislang unbekannt. Auch ist nicht klar, wie lange die Daten öffentlich einsehbar waren oder ob Kriminelle bereits darauf zugegriffen haben.
Warum das für Apple-Nutzer relevant ist
Auch wenn Apples Systeme nicht direkt betroffen waren, besteht für dich als Nutzer trotzdem ein Risiko. Viele Menschen nutzen dieselben Passwörter für verschiedene Dienste. Wenn dein Apple-Passwort beispielsweise auch auf einer anderen Website verwendet wurde, die in diesem Leak enthalten ist, kann dein Apple-Konto gefährdet sein. Die gestohlenen Daten stammen wahrscheinlich von sogenannter Infostealer-Malware, also Schadsoftware, die gespeicherte Zugangsdaten aus Browsern oder Apps ausliest. Apple-Konten gelten als besonders wertvoll. Sie enthalten oft Zahlungsinformationen, Zugriff auf iCloud-Backups und erlauben die Fernsteuerung von Geräten. Angreifer könnten versuchen, sich in dein Konto einzuloggen, Identitätsdiebstahl begehen, deine Fotos ansehen, E-Mails lesen oder sogar deine Geräte sperren und löschen.
Was noch unklar ist
Bis heute ist nicht bekannt, wer hinter der Datenbank steckt. Auch ist unklar, ob die Daten nur gesammelt oder auch bereits weitergegeben wurden. Der Server war öffentlich erreichbar, doch niemand weiß genau, wie lange das der Fall war. Der Hosting-Anbieter hat keine Informationen zum Kunden weitergegeben, der für die Datenbank verantwortlich ist. Apple selbst hat sich bisher nicht zu dem Vorfall geäußert.
- Tipp: So schützt du deine Apple-ID vor Phishing-Angriffen
- Schütze dich vor Phishing-Angriffen: Alles, was du wissen musst
- Tipp: Seriöse E-Mails des App Store oder iTunes Store erkennen
Was du jetzt tun solltest
Wenn du deine Apple ID auch für andere Dienste nutzt, solltest du sofort dein Passwort ändern. Wähle ein sicheres, langes Passwort, das du nur für Apple verwendest. Aktiviere außerdem die Zwei-Faktor-Authentifizierung, falls du das noch nicht gemacht hast. Du findest diese Funktion unter account.apple.com oder direkt in den Einstellungen deines Geräts. Nutze einen Passwortmanager, zum Beispiel Apple Passwörter oder einen anderen vertrauenswürdigen Dienst. So kannst du für jede Website ein eigenes Passwort anlegen und musst dir keine Wiederholungen merken. Damit reduzierst du das Risiko, dass ein einziges Datenleck mehrere Konten betrifft.
- Wenn du iCloud+ nutzt, kannst du auch den Dienst “Hide My Email” aktivieren. Damit bekommst du für jede Registrierung eine eigene, anonyme E-Mail-Adresse, die an dein Apple-Postfach weiterleitet. Das bietet einen zusätzlichen Schutz gegen Spam und Phishing.
- Du kannst auch prüfen, ob deine E-Mail-Adresse oder Passwörter bereits in bekannten Leaks auftauchen. Tools wie “Have I Been Pwned” helfen dir dabei. Auch wenn deine Apple ID dort nicht auftaucht, kann es sein, dass andere Konten betroffen sind, bei denen du dasselbe Passwort verwendet hast.
- In den Einstellungen deines iPhones oder Macs kannst du unter “Apple ID > Passwort & Sicherheit” sehen, welche Geräte Zugriff auf dein Konto haben und ob sich jemand Unbekanntes eingeloggt hat. Auch die Wiederherstellungsmethoden und Backup-Kontakte solltest du überprüfen.
- Achte in Zukunft auf E-Mails oder SMS, die verdächtig wirken. Wenn dir jemand vorgaukelt, von Apple zu sein, und dich auffordert, deine Zugangsdaten einzugeben, könnte es sich um einen Phishing-Versuch handeln. Solche Nachrichten sehen oft echt aus, stammen aber nicht von Apple.
So schützt du dein Apple-Konto jetzt effektiv
Auch wenn Apple selbst nicht gehackt wurde, solltest du deine Sicherheit nicht dem Zufall überlassen. Nutze die vorhandenen Schutzmechanismen, ändere dein Passwort und aktiviere alle möglichen Sicherheitsfunktionen. So stellst du sicher, dass dein Apple-Konto auch in Zukunft geschützt bleibt. (Bild: Shutterstock / Timepopo)
- iPhone richtig sichern: 5 wichtige Funktionen im Überblick
- E-Mail-Adresse für Apple-ID ändern: Einfache Anleitung
- Passwörter sicher teilen: iCloud-Gruppen auf dem iPhone
- Apple Passwörter: Einfacher Import deiner Login-Daten
