Niedriger Handlungsbedarf Privates Umfeld

Hacker können Geld von gesperrten iPhones stehlen

Betrüger*innen könnten mit wenig Vorarbeit in wenigen Sekunden Geld von iPhones über Apple Pay stehlen.

So funktioniert der Hack

Der Tech-YouTuber MKBHD zeigt in einem Video auf dem YouTube-Kanal Veritasium wie er in wenigen Sekunden 10.000€ von einem gesperrten iPhone über Apple Pay abbucht. Dazu benötigt er ein NFC-Lesegerät, das online günstig erworben werden kann, einen Laptop, auf dem ein Python-Skript ausgeführt wird und ein zweites Smartphone. Zuerst muss das iPhone des Opfers für wenige Sekunden in Kontakt beziehungsweise in unmittelbare Nähe des NFS-Lesegeräts gebracht werden. Parallel dazu wir wird auf dem Laptop ein Skript aus geführt, welches die Transaktionsdaten verarbeitet und einen für die Transaktion notwendigen Code an das zweite Smartphone des Betrügers weitergibt. Mit dem zweiten Smartphone kann nun kontaktlos bezahlt werden oder in diesem Fall: Geld gestohlen werden. Das Ganze funktioniert in Echtzeit – iPhone Besitzer*innen erhalten sofort eine Bestätigung der Überweisung.

Expressmodus für Zahlungen im öffentlichen Nahverkehr als Ursache

Möglich ist dieser Hack, wenn auf dem iPhone für Zahlungskarten der sogenannte „Expressmodus“ aktiviert ist und dafür eine Visa-Karte genutzt wird. Der Expressmodus ist dafür gedacht im öffentlichen Nahverkehr schnell und unkompliziert, ohne das Handy entsperren zu müssen, Tickets zu bezahlen. Was eigentlich für kleine Beträge gedacht ist, kann in diesem Fall aber für Überweisungen hoher Summen ohne Freigabe durch Nutzende missbraucht werden.

Echte Gefahr oder theoretische Spielerei?

Es ist erschreckend wie schnell und mit wie wenig Aufwand hier 10.000€ (oder mehr) gestohlen werden könnten. Diese Schwachstelle von Apple Pay und Visa ist unserer Einschätzung nach ein echtes Problem, die Gefahr für Verbraucher muss jedoch separat bewertet werden. Um hiermit – wie im Hollywood-Film – in Sekunden Geld zu stehlen müssen einige Voraussetzungen gegeben sein:

  • Opfer müssen ein iPhone mit aktiviertem Expressmodus und hinterlegter Visa-Karte nutzen
  • Betrüger müssen mehrere Sekunden unbemerkt das Lesegerät an das iPhone halten können
  • Eine 2. Person muss parallel dazu das Skript ausführen und mit dem 2. Smartphone „einkaufen“

Dass man so als Person in der Öffentlichkeit bestohlen wird ist zwar theoretisch möglich, in der Praxis aber schwierig zu koordinieren und realisieren ohne, dass das Opfer davon etwas bemerkt. Wirklich gefährlich ist unter Umständen der Verlust beziehungsweise Diebstahl eines iPhones, welches für den Hack anfällig ist. Hier könnten Betrüger*innen in Ruhe und ohne die Notwendigkeit das Handy zu entsperren Geld stehlen.

Handlungsempfehlungen
  • Vermeide, wenn möglich, die Kombination aus "Expressmodus" und Visa-Karte.
  • Falls Du Visa-Karte und Expressmodus nutzt: Deaktiviere die Funktion, wenn du sie nicht aktiv benötigst.
  • Kenne dein Überweisungslimit – Das begrenzt hier und bei vielen anderen Betrugsmaschen das Schadensausmaß.

Weitere Meldungen

13.05.2026
Mittlerer Handlungsbedarf Berufliches Umfeld

Lösegeld bezahlt: ShinyHunters erpresst Canvas-Betreiber Instructure erfolgreich

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

mehr erfahren
13.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Lapsus$ veröffentlicht Vodafone-Quellcode nach gescheiterter Erpressung

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: "Time expired. Vodafone refused to pay. Data is now public." Was ist passiert? Lapsus$

mehr erfahren
12.05.2026

WhatsApp: Zwei gepatchte Lücken

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

mehr erfahren
12.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

mehr erfahren