Entsperrtes iPhone: Diese Einstellungen helfen nach einem Diebstahl
iPhone-Diebe haben es nicht nur auf das Gerät selbst abgesehen. Deutlich wertvoller wird ein gestohlenes iPhone, wenn es entsperrt aus der Hand gerissen wird. Ein aktueller Bericht beschreibt, dass ein gesperrtes iPhone auf dem Schwarzmarkt oft nur als Ersatzteil interessant ist, ein entsperrtes Gerät aber deutlich höhere Preise erzielen kann.
An öffentlichen Orten sollte man das iPhone nicht dauerhaft entsperrt haben.
Der Grund liegt auf der Hand: Solange das iPhone entsperrt ist, können Täter zumindest versuchen, an persönliche Daten, Messenger, E-Mails, gespeicherte Passwörter oder Finanz-Apps zu gelangen. Viele sensible Aktionen sind zwar zusätzlich durch Face ID, Touch ID oder App-Sperren geschützt. Dennoch reicht ein kurzer Zugriff oft aus, um weitere Angriffe vorzubereiten.
Besonders häufig kommen anschließend Phishing-Nachrichten zum Einsatz. Opfer erhalten etwa gefälschte Hinweise, die wie Apples „Wo ist?“-Dienst aussehen und zur Eingabe des Gerätecodes auffordern. Wer den Code dort einträgt, hilft den Tätern im schlimmsten Fall dabei, die Aktivierungssperre zu entfernen und das iPhone als funktionierendes Gerät weiterzuverkaufen.
Schutz für gestohlene Geräte aktivieren
Apple bietet seit iOS 17.3 den „Schutz für gestohlene Geräte“ an. Die Funktion sorgt dafür, dass bestimmte sensible Aktionen zusätzlich per Face ID oder Touch ID bestätigt werden müssen. Dazu zählen etwa der Zugriff auf gespeicherte Passwörter, gespeicherte Zahlungsmethoden, das Ändern des Apple-Account-Passworts oder das Deaktivieren des Verlustmodus.
Standardmäßig greifen viele dieser Schutzmaßnahmen vor allem außerhalb vertrauter Orte. In den Einstellungen unter „Face ID & Code“ lässt sich jedoch festlegen, dass die Sicherheitsverzögerung immer erforderlich ist. Das ist weniger bequem, erhöht aber den Schutz, falls ein iPhone entsperrt gestohlen wird. Daneben sollte natürlich auch „Wo ist?“ aktiviert sein.
Nach dem Diebstahl schnell handeln
Wird ein iPhone gestohlen, sollte es möglichst schnell über iCloud.com/find oder ein anderes Apple-Gerät als verloren markiert werden. Apple weist darauf hin, dass dafür kein Bestätigungscode erforderlich ist. Der Verlustmodus sperrt das Gerät, setzt Apple-Pay-Karten außer Kraft und erschwert Änderungen am Apple Account.
Wichtig ist außerdem: Apple fordert Nutzer niemals per Nachricht auf, den iPhone-Code oder andere Zugangsdaten einzugeben, weil ein gestohlenes Gerät angeblich gefunden wurde. Solche Nachrichten sollten ignoriert werden. Selbst nach einer Fernlöschung sollte das Gerät nicht vorschnell aus „Wo ist?“ entfernt werden, weil dadurch die Aktivierungssperre aufgehoben werden kann.
Ganz verhindern lassen sich solche Diebstähle nicht. Im Alltag helfen aber einfache Gewohnheiten: das iPhone in Menschenmengen nicht dauerhaft entsperrt in der Hand halten, den Gerätecode nicht offen eintippen und besonders sensible Apps zusätzlich sperren. Entscheidend ist, dass ein gestohlenes iPhone für Diebe möglichst schnell von einem wertvollen Zugangsschlüssel zu einem schwer verkäuflichen Stück Hardware wird.
Noch ein tipp: Bildschirmzeit einschalten und einen abweichenden Code für Bildschirmzeit aktivieren. Dann folgende zwei Einstellungen vornehmen:
Bildschirmzeit > Beschränkungen > Accounts > „nicht erlauben“
Bildschirmzeit > Beschränkungen > Code & Face-ID > „nicht erlauben“
Konsequenz: Selbst wenn das Gerät entsperrt gestohlen wird können die iCloud-Einstellungen nicht ohne Eingabe des Bildschirmzeit-Codes geändert werden.
Zwei…, ein Gedanke. :D
Dann kann man aber in Passwörter keine neuen Accounts hinzufügen oder doch? Oder gilt das nur für den Apple Account und die anderen Passwörter und Accounts nicht verstehe ich noch nicht so ganz.
Plus One
Danke für den Tipp – gleich mal umgesetzt! ^^
Danke für den Tipp!
Bei Umsetzung verschwindet „Code & Face ID“ aus den Systemeinstellungen und „iCloud“ wird ausgegraut.
Beim Tippen auf „iCloud“ passiert nichts. Und „Code & Face ID“ ist nicht mehr in den Einstellungen auffindbar.
Man muss sich erst erinnern, dass man die Beschränkung gesetzt hat, in „Bildschirmzeit“ gehen, diese per Bildschirmzeit-Code aufheben und erreicht dann erst wieder die Menüpunkte.
Nach dem Prozedere muss man natürlich die Beschränkungen wieder umständlich aktivieren.
Ist das so vorgesehen? Sinnvoller wäre doch, beide Menüpunkte nur auszugrauen und bei Tippen darauf nach dem Bildschirmzeit-Code zu fragen.
Fails:
1. Nutzer können vergessen, dass sie die Beschränkungen aktiviert haben und den Menüpunkt „Code & Face ID“ suchen/nicht wissen wieso ausgegraut.
2. Reaktivierung der Beschränkung könnte vergessen werden.
Ja, das ist so korrekt. Dass explizit eingeschränkte Einstellungen (iCloud und faceID) nicht mehr zugänglich und einsehbar sind, ist ja auch ein weiterer Sicherheitsgewinn, da ein Dieb so auch nicht erkennen kann, welche weiteren Angriffsmöglichkeiten (Konten) er denn noch ausprobieren kann.
Es ist zwar etwas umständlicher, wenn man selbst hier Änderungen vornehmen will, da man dazu erst die Beschränkungen temporär wieder aufheben muss, aber so häufig passiert das ja nicht, so dass das eigentlich kein Problem ist. Ich mache das schon einige Jahre so, und habe das nie als Einschränkung wahrgenommen. FaceID richtet man einmal ein, und muss dann nie mehr an diese Einstellung ran. iCloud oder Konten-Einstellungen ändert man vielleicht gelegentlich, aber so selten, dass dasxauch nicht stört.
Kira, es ist nur ein Workaround und sperrt einfach den Zugriff auf alle relevanten Bereiche. Insofern muss man halt auch mit den „Einschränkungen“ leben. Ich muss allerdings auch nicht ständig etwas in den Bereichen einstellen/ändern.
So hab‘ ich mir die Einrichtung ein wenig erleichtert:
Kurzbefehl erstellen -> Befehl „URL öffnen“ -> dort folgende URL eintragen:
prefs:root=SCREEN_TIME&path=CONTENT_PRIVACY
Den Kurzbefehl im Kontrollzentrum hinterlegen: so kann man mit wenigen Gesten schnell die Abkürzung in die Einschränkungen der Bildschirmzeit gelangen, um diese zu regeln.
Vielen Dank für eure Rückmeldungen! Den Shortcut im ControlCenter hab ich mir auch mal zentral platziert :)
Habe ich durchgeführt und sobald das Gerät wieder entsperrt ist, kann ich die Beschränkungen ohne Code rückgängig machen, scheint nicht wirklich hilfreich wenn sich jemand auskennt.
Auch grundsätzlich hilfreich: In den Einstellungen unter Bildschirmzeit bei den Beschränkungen Änderungen für „Code & Face ID“ und „Accounts“ mit einem eigenen PIN-Code auf „Nicht erlauben“ setzen.
Gibt es eigentlich die Möglichkeit, ein iPhone mit der Apple Watch dann wieder zu sperren?
Wenn es im entsperrten Zustand gestohlen wird?
Das würde mich auch interessieren.
Bzw. wie das iPhone von der iWatch als gestohlen gemeldet werden kann…
Die App „Geräte suchen“ auf der Apple Watch kann dich dabei unterstützen, Apple-Geräte zu finden, die du verloren oder verlegt hast.
Ja geht tatsächlich auch über einen eigenen Fokus und eine Automation. Solange das iPhone in Reichweite ist wird das iPhone dadurch gesperrt
Wie ist das eigentlich, wenn das iPhone einen nicht mehr per FaceID korrekt erkennt? zB nach einem Unfall oder falls der Sensor streikt. Gibt es dann kein Fallback Verfahren mehr um seinen Code bzw. Apple-Passwort zu ändern?
Das gleiche frage ich mich auch bei den passkeys: was passiert, wenn die biometrische Authentifizierung dauerhaft fehlschlägt?
Nein, gibt es nicht. Hatte vor kurzem genau dieses Problem. Nach einem Wasserschaden ging FaceID nicht mehr.
Die Apps, die ich zusätzlich per FaceID gesperrt hatte (darunter WhatsApp) konnte ich nicht mehr öffnen – und entsprechend auch nicht die Funktion „Chats auf neues iPhone übertragen“ nutzen. Konnte dafür nur das letzte iCloud-Backup nutzen (was aber etwas veraltet war und keine Videos aus WhatsApp enthielt).
Danke, das hab ich ich mir gedacht. Ziemlich dämlich das ganze. Wundert mich warum Apple da nicht stärker darauf hinweist.
Dann bleibt diese Funktion bis auf weiteres aus…
Klar kann man die Apps öffnen man muss den Geräte Code eingeben.
Nein das geht nicht.
@Christian B.
Nein, wenn du „Require Face-ID“ für die App festgelegt hast, lässt sich das nicht durch einen Code ersetzen.
Nach meinem Wasserschaden habe ich diesbezüglich lange recherchiert.
Natürlich geht das. Man kann unter „Face ID & Code“ die Nutzung von Face ID pro App abschalten.
Nein, die von Dir genannte Einstellung bezieht sich auf die App selbst: dass die App quasi FT anfordern darf bspw. Banking App
Sie schaltet nicht die hier beschriebene „übergeordnete“ FT Anforderung ab – Vorsicht!
Vielleicht die App auf einem anderen Handy, z.B. dem letzten (ich entsorge das vorerst nicht), öffnen und dort Face-ID deaktivieren? Bei Banking Apps ist aber in der Regel nur 1 Handy autorisiert. Da bleibt nur der Kontakt mit der Bank, ähnlich wie bei einem neuen Gerät. Die Bank wird es neu autorisieren, möglicherweise auch ohne Face-ID. Manche Dienste verlangen aber ein Handy mit Face-ID, z.B. ID-Austria. Dann bleibt nur der Weg des Neukaufs oder der Reparatur.
Man sollte auch folgende Einstellung unter Face ID & Code checken, ob das iPhone im gesperrten Zustand trotzdem den Zugriff auf das Kontrollzentrum ermöglicht. Je nachdem, was dort alles hinterlegt ist, kann auch das ein Sicherheitsrisiko sein.
Auf jeden Fall kann das iPhone dann über das Kontrollzentrum von einem unehrlichen Finder sofort in den Flugmodus versetzt werden.
Habe es genau so beim iPhone einer Freundin erlebt – nur das unglaublich hilfreiche Feature der anonymen Bluetooth Meldungen in das Apple Netzwerk konnten es letztendlich der in diesem Fall sehr hilfsbereiten Polizei ermöglichen, das entwendete iPhone einen Tag später wieder sicherzustellen.
Mir ist das noch nie passiert, aber mich würde interessieren, wie ein, sicherlich auch sehr versierter Dieb, es macht, dass Handy aus der Hand zu reißen, und im Eifer des Gefechts, in die Einstellungen zu gehen und die Sicherheitskontrolle für Face ID/touch ID oder auch Zahlencode zu deaktivieren. Zumal man, glaube ich, dafür eben diese auch noch mal braucht! Aber ich frag mich auch wie ein Taschendieb Minuten nach dem Raub an einem Geldautomaten mit einer geklauten Kreditkarte ohne PIN Geld abheben kann!
Letzteres ist leider schon passiert!
Er muss ja gar nicht im Eifer des Gefechts irgendwas machen.
Reicht ja schon, wenn Du an der Bushaltestelle steht und in Handy daddelst. Da fährt einer auf dem Moped vorbei und der Mitfahrer reißt Dir im vorbei fahren das Handy aus der Hand. Dann ist das Telefon zumindest die nächsten 30 sec entsperrt. Und wenn er regelmäßig aufs Display tippt, sobald es abdunkelt, dann bleibt es auch entsperrt. Da hat der Dieb dann alle Möglichkeiten, denn ein offenen iPhone gibt ja einiges frei. Vor allem, wenn man nur auf Face ID und/oder den Gerätecode vertraut.
Deswegen ja die Tipps weiter oben, in den Bildschirmzeit Einstellungen bestimmte sperren zu setzen (Account und Code/Face ID Änderungen nicht erlauben) sowie das Kontrollzentrum im gesperrten Zustand auf OFF setzen.
Dann wird es wesentlich schwieriger für den Dieb, mit dem Telefon was anzufangen.
London ist ziemlich berüchtigt dafür und in Ländern wie Kolumbien passiert das auch häufig (oft dass jemand auf einem Motorrad das Handy aus der Hand reißt).
Seit iOS 18 kann man einzelne Apps direkt mit Face ID, Touch ID oder dem Gerätecode schützen – ganz ohne Zusatz-App.
1. Auf dem Home-Bildschirm die gewünschte App lange gedrückt halten.
2. Im Kontextmenü:
* „Face ID anfordern“ wählen
(bzw. „Touch ID anfordern“ oder „Code anfordern“).
3. Bestätigen.
Danach muss die App bei jedem Öffnen per Face ID oder Gerätecode entsperrt werden.
Sperre wieder entfernen:
1. App lange drücken
2. „Face ID nicht anfordern“
3. Authentifizieren
* Nicht alle Apple-Systemapps unterstützen das (z. B. teils Einstellungen, Uhr, Rechner).
* Drittanbieter-Apps funktionieren meistens problemlos.
* Wenn „Schutz für gestohlene Geräte“ aktiviert ist, kann teils nur Face ID genutzt werden – nicht der Code.
Kann man von der Apple Watch das Gerät sperren so das man wieder das Passwort eingeben muss?
Wer lässt sich schon sein Handy auf diese Art und Weise klauen? Unverständlich diese Dummheit der Leute.
Die letzten Worte des Geschädigten…