Benutzerprofil für Benutzer: StefanFrankfurt
StefanFrankfurt Autor
Stufe: Stufe 1
16 Punkte

iPhone 15 pro wurde geraubt und auf Konten/Karten konnte zugegriffen werden

Hallo zusammen,


mir wurde mein iPhone 15 während der Verwendung - also im entsperrten Zustand - geraubt.


Etwa 45 Minuten später erst hatte ich Internet-Zugang und konnte das iPhone als verloren markieren. Kurze Zeit später kamen aber schon die ersten Kreditkartenabbuchungen. Insbesondere kam es auch zu einem Kontozugriff mit Überweisung von 4.000€.


Vielleicht kann mir jemand bei folgender Frage helfen:

  • Wie ist eine Überweisung möglich, wobei diese auch mit photo TAN-Verfahren abgesichert ist?


Auch im entsperrten Zustand benötigt es doch die FaceID, um diese oder den Telefoncode zu ändern, oder?

Jedenfalls hatte der Täter Zugriff auf meine Emails, drei weitere Kreditkarten und ein weiteres Konto Trade Rebuplic, bei dem er auch deren Karte zu Apple Pay hinzufügen konnte.


Ich bin ratlos, wie das passieren konnte und bin für Hinweise und Tipps dankbar

Liebe Grüße

Stefan



iPhone 15 Pro

Gepostet am 25. Jan. 2026 21:15

Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: PreCognition
PreCognition
Stufe: Stufe 9
69.654 Punkte

Gepostet am 26. Jan. 2026 10:32

Hallo StefanFrankfurt,


das geschilderte Vorgehen ist leider erklärbar und entspricht einem bekannten Angriffsszenario, das Apple inzwischen auch offiziell adressiert. Genau dieses Risiko wird unter anderem im ersten Warnvideo meines nachfolgenden Sicherheitsbeitrags aufgegriffen, das ich bewusst für eilige Leser hervorgehoben habe. Hintergrund ist, dass man bei einem Diebstahl im entsperrten Zustand unter Umständen sehr schnell aus der gesamten Apple-Umgebung ausgesperrt werden kann – inklusive aller verknüpften Apple-Geräte und angebundener Dienste wie Zahlungs- und Kontosysteme.


👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere


Der entscheidende Punkt ist, dass dir das iPhone im entsperrten Zustand entwendet wurde. In diesem Moment gelten viele Schutzmechanismen noch nicht oder nicht sofort. Solange das Gerät entsperrt ist und der Täter den Gerätecode kennt oder ihn direkt ändern konnte, kann er Apps öffnen, E-Mails lesen und bereits angemeldete Dienste nutzen. Face ID wird dabei nicht bei jeder Aktion erneut abgefragt, sondern nur bei bestimmten systemkritischen Änderungen.


Zur Überweisung trotz photoTAN:


Apple schützt das iPhone, aber nicht die Sicherheitslogik der Banking-Apps. Wenn der Täter Zugriff auf dein E-Mail-Postfach hatte, konnte er sehr wahrscheinlich Bankzugänge zurücksetzen oder neu einrichten, da viele Banken Bestätigungen und Aktivierungen per E-Mail abwickeln. In diesem Fall lässt sich auch ein TAN-Verfahren neu registrieren oder übernehmen – insbesondere, solange das Gerät noch nicht als verloren markiert war. Das ist leider ein bekannter Ketteneffekt: E-Mail-Zugriff ist der Schlüssel zu fast allen weiteren Konten.


Warum so viele Dienste betroffen waren (Karten, Trade Republic, weitere Konten):


Solange das iPhone entsperrt ist oder der Code bekannt ist, können:


  • E-Mails gelesen und Sicherheitslinks bestätigt werden
  • Apple Pay genutzt und Karten hinzugefügt werden
  • Apps geöffnet werden, die bereits angemeldet sind


Das ist kein Fehler von Face ID, sondern eine bewusste Designentscheidung: iOS geht davon aus, dass ein entsperrtes Gerät vom rechtmäßigen Nutzer bedient wird.


Wichtig zur Einordnung:


Apple hat genau für dieses Szenario die Funktion „Schutz für gestohlene Geräte“ eingeführt (iOS 17.3 und neuer). Ist sie vor dem Diebstahl aktiviert, verlangt das iPhone außerhalb vertrauter Orte zwingend Face ID/Touch ID und erzwingt teils eine Sicherheitsverzögerung bei sensiblen Aktionen wie dem Ändern von Passwörtern, Apple-ID-Daten oder dem Zugriff auf den Schlüsselbund. War diese Funktion nicht aktiv, greift dieser zusätzliche Schutz leider nicht rückwirkend.


Was jetzt korrekt und wichtig ist (Apple-konform):


  • Apple-ID sofort auf einem anderen Gerät ändern
  • Auf appleid.apple.com alle Geräte prüfen und unbekannte entfernen
  • Banken umgehend informieren und Anzeige erstatten
  • Apple Pay Karten sperren lassen (falls noch nicht geschehen)


👉 Unterstützung bei Sicherheitsproblemen - Apple Support (DE)

👉 Schutz für gestohlene Geräte für das iPhone - Apple Support (DE)

👉 Wenn du vermutest, dass dein Apple Account kompromittiert ist - Apple Support (DE)


Beste Grüße & viel Erfolg! 🌺

Antwort im Kontext anzeigen

Ähnliche Fragen

8 Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: PreCognition
PreCognition
Stufe: Stufe 9
69.654 Punkte

26. Jan. 2026 10:32 als Antwort auf StefanFrankfurt

Hallo StefanFrankfurt,


das geschilderte Vorgehen ist leider erklärbar und entspricht einem bekannten Angriffsszenario, das Apple inzwischen auch offiziell adressiert. Genau dieses Risiko wird unter anderem im ersten Warnvideo meines nachfolgenden Sicherheitsbeitrags aufgegriffen, das ich bewusst für eilige Leser hervorgehoben habe. Hintergrund ist, dass man bei einem Diebstahl im entsperrten Zustand unter Umständen sehr schnell aus der gesamten Apple-Umgebung ausgesperrt werden kann – inklusive aller verknüpften Apple-Geräte und angebundener Dienste wie Zahlungs- und Kontosysteme.


👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere


Der entscheidende Punkt ist, dass dir das iPhone im entsperrten Zustand entwendet wurde. In diesem Moment gelten viele Schutzmechanismen noch nicht oder nicht sofort. Solange das Gerät entsperrt ist und der Täter den Gerätecode kennt oder ihn direkt ändern konnte, kann er Apps öffnen, E-Mails lesen und bereits angemeldete Dienste nutzen. Face ID wird dabei nicht bei jeder Aktion erneut abgefragt, sondern nur bei bestimmten systemkritischen Änderungen.


Zur Überweisung trotz photoTAN:


Apple schützt das iPhone, aber nicht die Sicherheitslogik der Banking-Apps. Wenn der Täter Zugriff auf dein E-Mail-Postfach hatte, konnte er sehr wahrscheinlich Bankzugänge zurücksetzen oder neu einrichten, da viele Banken Bestätigungen und Aktivierungen per E-Mail abwickeln. In diesem Fall lässt sich auch ein TAN-Verfahren neu registrieren oder übernehmen – insbesondere, solange das Gerät noch nicht als verloren markiert war. Das ist leider ein bekannter Ketteneffekt: E-Mail-Zugriff ist der Schlüssel zu fast allen weiteren Konten.


Warum so viele Dienste betroffen waren (Karten, Trade Republic, weitere Konten):


Solange das iPhone entsperrt ist oder der Code bekannt ist, können:


  • E-Mails gelesen und Sicherheitslinks bestätigt werden
  • Apple Pay genutzt und Karten hinzugefügt werden
  • Apps geöffnet werden, die bereits angemeldet sind


Das ist kein Fehler von Face ID, sondern eine bewusste Designentscheidung: iOS geht davon aus, dass ein entsperrtes Gerät vom rechtmäßigen Nutzer bedient wird.


Wichtig zur Einordnung:


Apple hat genau für dieses Szenario die Funktion „Schutz für gestohlene Geräte“ eingeführt (iOS 17.3 und neuer). Ist sie vor dem Diebstahl aktiviert, verlangt das iPhone außerhalb vertrauter Orte zwingend Face ID/Touch ID und erzwingt teils eine Sicherheitsverzögerung bei sensiblen Aktionen wie dem Ändern von Passwörtern, Apple-ID-Daten oder dem Zugriff auf den Schlüsselbund. War diese Funktion nicht aktiv, greift dieser zusätzliche Schutz leider nicht rückwirkend.


Was jetzt korrekt und wichtig ist (Apple-konform):


  • Apple-ID sofort auf einem anderen Gerät ändern
  • Auf appleid.apple.com alle Geräte prüfen und unbekannte entfernen
  • Banken umgehend informieren und Anzeige erstatten
  • Apple Pay Karten sperren lassen (falls noch nicht geschehen)


👉 Unterstützung bei Sicherheitsproblemen - Apple Support (DE)

👉 Schutz für gestohlene Geräte für das iPhone - Apple Support (DE)

👉 Wenn du vermutest, dass dein Apple Account kompromittiert ist - Apple Support (DE)


Beste Grüße & viel Erfolg! 🌺

Antworten
Benutzerprofil für Benutzer: christine33
christine33
Stufe: Stufe 10
136.306 Punkte

26. Jan. 2026 07:04 als Antwort auf StefanFrankfurt

Das ist wirklich mysteriös, weil:

vor jeder Abbuchung benötigst du entsprechende Zugangsdaten deiner Bank.

Bitte kontaktiere

  1. deine Bank
  2. erstatte Anzeige bei der Polizei
  3. kontaktiere deine Hausratversicherung
  4. verändere zukünftig die automatische Sperre auf 30 Sekunden
  5. nutze dein Gerät nur in "sicherer Umgebung" (ich nutze es nie im Frankfurter Bahnhofsviertel).
Antworten
Benutzerprofil für Benutzer: christine33
christine33
Stufe: Stufe 10
136.306 Punkte

26. Jan. 2026 10:18 als Antwort auf StefanFrankfurt

Ich kann mir das nicht so "einfach" vorstellen und vermute eher, dass du ausgespäht wurdest. Im Menschengetümmel fällt das nicht auf, wenn dich/deine Daten jemand fotografiert, während du deine Daten eingibst.

Für erprobte, professionelle Täter:innen reicht es bereits aus, das Bewegungsmuster zu erkennen.

Mein 2-jähriger Neffe hatte das vor einigen Jahren an meinem Gerät erfolgreich angewandt.

PS vermutlich warst du als "Tourist" ein gutes Ziel.

Vorsicht mit allen Bankgeschäften u.a. Anwendungen im öffentlichen Raum.

Antworten
Benutzerprofil für Benutzer: StefanFrankfurt
StefanFrankfurt Autor
Stufe: Stufe 1
16 Punkte

26. Jan. 2026 10:10 als Antwort auf Frei_von_Blei

Danke für Deinen Input!


Und ok - der Code für das iPhone war nur 4 Stellen und ein für mich wichtiges Datum (also nicht 1234 und nicht mein Geburtstag). Das hätte man vielleicht mit Social Engineering rausbekommen können. Aber es ist in Sao Paulo passiert, das ist eher unwahrscheinlich (oder liege ich mit dieser Annahme schon falsch?).

Deswegen die Frage, ob's vielleicht noch eine andere Möglichkeit gegeben hätte.

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

iPhone 15 pro wurde geraubt und auf Konten/Karten konnte zugegriffen werden

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich