iTunes-Accounts in Österreich gehackt
Der Wiener Josef F. (Name von der Redaktion geändert) staunte nicht schlecht, als er am Mittwoch vor einer Woche unter der Bestellnummer "MGN52XZZLY" eine E-Mail in seinem Postfach fand, die den Kauf eines Geschenkgutscheins im Wert von 50 Euro im iTunes-Store belegte. Als wenig später die zweite E-Mail dieser Art mit der Bestellnummer "MGN52XZZWZ" ins Postfach flatterte, wusste Josef F., dass sein iTunes-Account gehackt wurde. Zwar hielt er sein achstelliges Passwort, das aus Zahlen und Buchstaben bestand für sicher, aber er änderte es dennoch sofort. Dann versuchte er, Apple zu kontaktieren.
Support-Anfrage bei Apple ergebnislos
Zuerst rief der Wiener Call-Center-Mitarbeiter bei der technischen Support-Hotline für Österreich an, doch dort bekam er die Auskunft, dass es für den Dienst iTunes keine telefonische Unterstützung gebe. Er wandte sich daraufhin per E-Mail an das Support-Team. Auf der Apple-Webseite wird Kunden eine Antwort innerhalb weniger als 72 Stunden versprochen. Doch bis zum heutigen Tag - sieben Tag nach der ersten, schriftlichen Meldung - hat Apple nicht auf seine Support-Anfrage reagiert.
Rücküberweisung aufs Konto
Josef F. ließ unterdessen die abgebuchten 100 Euro, die per Einzugsermächtigung via ClickandBuy von seinem Konto abgebucht worden sind, von seiner Bank rückbuchen - was anstandslos funktioniert hat. "Man kann einer Einziehung, wenn sie nicht gerechtfertigt ist, widersprechen, das ist korrekt", erklärte Christine Ackerl von der Konsumenteninformation der Arbeiterkammer Oberösterreich auf Anfrage der FUTUREZONE. "Allerdings kann es in Folge in einem solchen Fall sehr wohl Probleme mit der Firma, die die Forderung gestellt hat, geben." Die Konsumentenschutzberaterin empfiehlt daher Betroffenen, auf jeden Fall auch an Apples Support-Team zu schreiben, sowie eine Betrugsanzeige bei der Polizei aufzugeben und diese auch der Bank und Apple zu übermitteln. "Damit hat man etwas Schriftliches in der Hand, das belegt, dass der eigene Account missbraucht worden ist".
Derzeit (noch) keine Beschwerden beim VKI
Während die Arbeiterkammer Betroffenen eine erste Hilfestellung geben kann, reagiert der Verein für Konsumenteninformation (VKI) auf die FUTUREZONE-Anfrage zurückhaltend. "Gehackte Accounts kommen im Alltag praktisch nicht vor", meint die Leiterin der Beratungsstelle. "Uns liegen derzeit keine Beschwerden dazu vor", ergänzt Ulrike Wolf, Juristin und Mitarbeiterin des Bereichs Recht beim VKI. Sie verweist zudem auf das neue Zahlungsdienstegesetz, durch das die Fristen für Rückbuchungen aufs Konto verlängert worden seien. "Das wichtigste ist, dass die Kontoaktivitäten überhaupt regelmäßig überprüft werden, denn oft werden solche Unstimmigkeiten nicht sofort bemerkt."
Apple empfiehlt österreichischen Kunden unterdessen, sich direkt an die Hotline von Apple Care unter 0810 300 427 zu wenden. Genau bei dieser Hotline bekam Josef F. aber die Auskunft, dass es für iTunes keinen Telefon-Support gebe. Zu der Problematik der gehackten iTunes-Accounts selbst ließ das US-Unternehmen jedoch auf Anfrage der FUTUREZONE vorerst nichts vermelden. Dabei dürfte es ähnliche Fälle mittlerweile auf der ganzen Welt geben. Im Apple-Forum beläuft sich die Diskussion über gehackte iTunes-Accounts auf 21.184 Views und 93 Postings. Auch im deutschsprachigen macuser.de-Forum häufen sich die Beschwerden von Kunden, dass der Apple-Support nur unzureichende Antworten auf das Problem gebe. "Apple sollte sich um das Problem kümmern und versuchen, die Verantwortlichen zu stellen", schreibt dort eine betroffene Nutzerin.
Mehrere Österreicher betroffen
Josef F. ist allerdings nicht der einzige Österreicher, mit dessen Account Geschenksgutscheine gekauft worden sind: "Genau dasselbe ist mir auch passiert", schreibt ein Wiener Schüler auf Facebook. Die Zahl der weltweit betroffenen iTunes-Nutzer wird derzeit auf etwa 50.000 geschätzt. Neben den USA ist vor allem auch Deutschland stark von dem Gutschein-Problem betroffen, meistens erfolgt die Abbuchung der 100 Euro wie beim österreichischen Opfer über den Dienst ClickandBuy.
China als Ursprungsland
Das Ursprungsland, das hinter diesen Attacken steckt, ist laut diversen Medienberichten China. Bisher ist allerdings noch nicht geklärt, wie die Cybertäter bei ihren Aktivitäten genau vorgehen. Die Geschenkkarten landen jedenfalls großteils auf der Website des chinesischen eBay-Klons Taobao, wo sie für umgerechnet ein paar Euro pro Stück verkauft werden.
Der US-Sicherheitsexperte Joe Stewart, Leiter der Malware-Forschung bei SecureWorks, glaubt beispielsweise nicht, dass bei dem Vorgang die iTunes-Accounts tatsächlich einzeln gehackt werden. Die Lösung sei laut Stewart viel einfacher, schreibt die "PC Welt". Stewart glaubt, dass die iTunes-Gutscheine mit gestohlenen Kreditkartennummern gekauft werden, und nicht etwa der Algorithmus für die Aktivierung der Geschenkkarten geknackt wird.
Vorgangsweise noch unklar
Dadurch, dass die exakte Vorgehensweise des Betrugs noch nicht geklärt ist, lassen sich auch schwer Sicherheitstipps geben. Als Vorsichtsmaßnahme können iTunes-Kunden jedoch den ClickandBuy-Dienst vorübergehend als Zahlungsmöglichkeit entfernen. Ebenso kann man mit dem Entfernen der Kreditkarteninformationen auf Nummer sicher gehen, damit es zu keinen unrechtmäßigen Abbuchungen kommen kann. Notfalls kann man jedoch auch beim Kreditkartenunternehmen Einspruch gegen die Abrechnung erheben, erklärt Ackerl von der AK. Dies ist mit Sicherheit aber der aufwendigere Weg. Josef F. zeigt sich unterdessen von Apple entäuscht. "Ich habe iTunes eigentlich nur dazu verwendet, um mir meine iPhone Apps runterladen zu können", so der Call-Center-Mitarbeiter.
Beschwerden beim Online-Shopping steigen
eBay: Verkäufer im Visier von Betrügern
(Barbara Wimmer)