Ein neuer Bericht zeigt, warum sich iPhone-Diebe in europäischen Großstädten gezielt auf entsperrte Geräte stürzen: Der Schwarzmarktpreis für ein entsperrtes iPhone liegt bis zu 800 US-Dollar höher als für ein gesperrtes. Hinter der Differenz steht weniger das Gerät selbst – sondern der Zugriff auf Bankkonten, Apple Pay und persönliche Daten.
Die Zahlen stammen aus einer aktuellen Wired-Analyse, die Strafverfolger und Sicherheitsforscher auswertet. Im Zentrum steht die Erkenntnis, dass professionelle Diebes-Netzwerke längst nicht mehr nur Geräte abgreifen, sondern systematisch versuchen, die zugehörigen Apple Accounts zu übernehmen. Mit Phishing-Kits, KI-gestützten Voice-Anrufen und einer ganzen Schwarzmarkt-Infrastruktur. Dass Phishing dabei das wichtigste Werkzeug ist, fügt sich in ein Muster ein, das auch beim jüngsten Angriff auf iCloud-Backups über gefälschte Apple-Seiten sichtbar wurde.
Warum entsperrte iPhones so viel mehr wert sind
Im internen Schwarzmarktpreis liegt ein gesperrtes iPhone zwischen 50 und 200 US-Dollar – ein Wert, der sich vor allem aus Ersatzteilen ergibt. Sobald das Gerät entsperrt verkauft werden kann, schießt der Preis auf 500 bis 1.000 US-Dollar. Der Aufschlag von bis zu 800 US-Dollar erklärt, warum Diebe das Risiko eingehen, ihr Opfer in dem Moment anzugreifen, in dem das Gerät aktiv genutzt wird.
Dieselbe Logik steht hinter dem britischen Phänomen, das die Londoner Polizei mittlerweile als „industriell“ bezeichnet: Diebe auf E-Scootern oder E-Bikes reißen Passanten das Telefon aus der Hand. Eine einzige Aktion der Met Police hatte zuletzt zu 230 Festnahmen und über 1.000 sichergestellten Geräten in nur einer Woche geführt. Erst nachdem britische Behörden die Strategie änderten und „tactical contact“ – also gezieltes Rammen der Räder – erlaubten, ließ sich der Verfolgungsdruck spürbar erhöhen.
Was die Diebe danach versuchen
Mit einem entsperrten iPhone in der Hand zielen die Täter laut Will Lyne, Leiter der Abteilung für Wirtschafts- und Cyberkriminalität bei der Met Police, nicht in erster Linie auf den Geräteverkauf, sondern auf die zugehörigen Konten. Banking-Apps verlangen zwar Face ID oder den Code, der Zugang lässt sich über Phishing aber häufig erschleichen. Lyne verweist auf einen einzelnen Fall, bei dem vier Männer mit über 5.000 gestohlenen Geräten gefasst wurden – und Geld direkt von verknüpften Konten ausgaben.
Dan Guido vom Sicherheitsunternehmen Trail of Bits beschreibt die Bewertungslogik der Hehler: Ein gesperrtes Gerät bringt einen niedrigen, ein entsperrtes einen vielfach höheren Preis. Diese Differenz allein begründet die Existenz einer gesamten Phishing-Industrie.
Phishing-Kits als Geschäftsmodell
Die Werkzeuge, mit denen Diebe an Apple-Account-Daten kommen, werden inzwischen als Service verkauft. „Find My iPhone Off“-Kits sind auf einschlägigen Plattformen pay-per-use verfügbar und imitieren die offiziellen Apple-Seiten zur Geräteortung und zum Aktivierungssperren-Reset. Hinzu kommen Skripte, die gezielt Apple-Pay-Funktionen ansprechen, und KI-gestützte Voice-Anruf-Software, die im Namen von Apple oder einer Bank beim Opfer anruft.
Ein im Bericht zitiertes Beispiel ist die Software „iRealm“. Recherche-Material zeigt, wie sie binnen Sekunden Phishing-Links und -Seiten generiert, die optisch von Apple-Originalen kaum zu unterscheiden sind. Beworben wird unter anderem ein „seamless experience“ beim Entsperren von Apple-Geräten. Vertrieben wird ein Großteil dieser Dienste über Telegram-Kanäle – mehrere davon wurden nach Anfragen der Wired-Redaktion entfernt, der Großteil dürfte aber unter neuen Namen weiterarbeiten.
Der typische Ablauf eines Diebstahls
Der Angriff folgt in vielen Fällen einem stereotypen Muster. Zunächst wird das Opfer auf der Straße angesteuert, das entsperrte Gerät wird in Sekunden entrissen. Anschließend erreicht das Opfer eine Phishing-Nachricht – per SMS, iMessage oder E-Mail auf einem anderen Gerät – die die echte Apple-Find-My-Seite imitiert und nach dem iPhone-Code fragt, angeblich um das vermisste Gerät zu lokalisieren. Sobald das Opfer den Code eingibt, fehlt den Tätern kein Baustein mehr, um die Aktivierungssperre zu entfernen – das gestohlene iPhone lässt sich anschließend als „sauberes“ Gerät verkaufen.
Ein im Bericht erwähnter Vorfall betraf ausgerechnet einen Strafverfolger, der nach dem Diebstahl seines iPhones genau diese Phishing-Nachricht erhielt. Dass selbst geschulte Polizisten in den Sekunden nach dem Schock anfällig für die Masche sind, zeigt, wie professionell die Täterseite mittlerweile aufgestellt ist.
So entzieht Apple den Dieben den Hebel
Apple selbst hat in den vergangenen iOS-Generationen mehrere Schutzschichten eingezogen. Der „Stolen Device Protection“-Modus verzögert kritische Änderungen am Apple Account, wenn das iPhone an einem ungewohnten Ort entsperrt wird. Die Aktivierungssperre koppelt jedes iPhone an seinen Apple Account. Und Find My erlaubt es, das Gerät aus der Ferne als verloren zu markieren oder zu löschen.
Trotzdem bleibt der schwächste Punkt nicht die Hardware, sondern die Phishing-Anfälligkeit nach dem Diebstahl. Genau hier setzen die klassischen Phishing-Warnsignale an: Echte Apple-Nachrichten fragen niemals nach dem Gerätecode, Find My benötigt kein Passwort über einen externen Link, und SMS- oder iMessage-Anfragen mit Apple-Branding sind grundsätzlich verdächtig.
Wer im akuten Notfall handeln muss, sollte das Gerät umgehend über icloud.com als verloren markieren, den Apple Account auf einem anderen Gerät überprüfen und Banken sowie Apple Pay direkt informieren. Bei Verdacht auf bereits erfolgte Kontomissbräuche helfen unsere Schritte für Identitätsdiebstahl, die das Schadensbild eingrenzen können.
Weitere Schutz-Ratgeber rund um Phishing, Identitätsdiebstahl, Apple-Account-Sicherheit und gestohlene Geräte erscheinen regelmäßig in unserer Cybersecurity-Reihe, die Apple-spezifische Bedrohungen Schritt für Schritt einordnet.
Diebstahl ist nur der erste Schritt
Was der Bericht deutlich macht: Der eigentliche wirtschaftliche Wert eines gestohlenen iPhones liegt heute weniger im Gerät als im Konto dahinter. Solange Phishing-Kits den Übergang vom gestohlenen Gerät zur kompromittierten Identität so reibungslos ermöglichen, bleiben Apples Hardware-Schutzmaßnahmen nur ein Teil der Gleichung. Die andere Hälfte – das Bewusstsein für die Sekunden nach dem Diebstahl – liegt bei den Nutzern selbst. (Bild: Shutterstock / May_Chanikran)
- Apples F1-Pläne in Europa: Sky sichert sich Schlüsselmärkte vorzeitig
- Evercore hebt Apple-Kursziel auf 365 Dollar – Vertrauen in Apple Intelligence
- Tim Cook in Peking: Trump-Delegation mit Musk und Wall-Street-Spitze
- Margo’s Got Money Troubles: Apple TV bestellt zweite Staffel
- Safari 26.5: Sicherheitsupdate schließt 20 WebKit-Lücken
- WhatsApp führt Incognito-Chats mit Meta AI ein
- Apple stellt sich an die Seite von Google im EU-DMA-Streit
- „Fútbol is life“ wird Realität: Ted-Lasso-Star Cristo Fernández unterschreibt Profivertrag
- Umfrage: Faltbare Smartphones und KI motivieren kaum zum Wechsel
- Foxconn bestätigt Ransomware-Angriff auf nordamerikanische Werke
- iPhone 17 treibt Apples Marktanteil in den USA weiter nach oben
- Quick Share trifft AirDrop: Google öffnet Datei-Tausch für mehr Android-Geräte
- Apple setzt erstmals KI-generierte Präsentatoren in eigener App ein
- Severance Staffel 3 kommt deutlich schneller als die letzte
- Apple kauft Color.io-Macher Patchflyer für Creator Studio
- Apple Arcade im Mai und Juni: Bluey-Event plus vier neue Titel
- WhatsApp: Beta zeigt nächste Liquid-Glass-Stufe für Chats
- Tim Cook fliegt mit Trump nach China
- OpenAI startet Daybreak als Antwort auf Anthropics Glasswing-Programm
- Apple veröffentlicht Aufzeichnungen vom PPML-Workshop 2026
- Gericht genehmigt Apples Samsung-Antrag im DOJ-Kartellverfahren
