Gehackter iTunes-Account kein Einzelfall

Vergangene Woche berichtete die FUTUREZONE über den ersten bekannten Fall aus Österreich, bei dem ein iTunes-Account gehackt worden war. Beim Wiener Josef F. wurde dadurch ein Schaden von 100 Euro verursacht. Doch der Call-Center-Mitarbeiter war nicht der einzige Österreicher, dessen iTunes-Account kompromittiert wurde. Beim Wiener Florian L. wurde über sein Konto ein chinesisches Kinderbuch im Wert von 15,99 Euro bestellt, beim Grazer Lucas K. waren es 800 "Favor Points" für das Spiel iMobsters im Wert von 39,99 Euro. Beide hatten jeweils über Apples Gutscheinkarten ein Guthaben im Wert von 50 Euro auf ihre Konten gebucht und per E-Mail-Benachrichtigung von der ungerechtfertigten Abbuchung erfahren.

13 Tage Reaktionszeit von Apple

Während Josef F. nach nun insgesamt elf Tagen Warten endlich eine Antwort von Apples Support-Team bekommen hat, dauerte es im Fall von Florian L. immerhin stolze 13 Tage, bis sein Problem seitens Apple gelöst werden konnte. Das US-Unternehmen wirbt auf seiner Website allerdings mit einer maximalen Antwortdauer von 72 Stunden auf alle Support-Anfragen. Apple entschuldigte die verzögerte Antwort beim Kunden mit einer //"überwältigenden Fülle von Anfragen, die unsere Erwartungen absolut übertroffen hat"//. Der Grazer Lucas K., der ebenfalls länger als 72 Stunden warten musste, hörte vor Weihnachten die Ausrede //"aufgrund der Weihnachtszeit kommt es zu vielen Anfragen"//.

Den Betroffenen wurden als erste Reaktion die Accounts gesperrt, die sie erst nach der Beantwortung mehrerer Sicherheitsfragen und der Festlegung eines neues Passworts zurückbekamen. Josef F., der über den Dienst ClickandBuy per Einzugsermächtigung bezahlt hat, wird von Apple an die in Deutschland angesiedelte Support-Hotline des Unternehmens verwiesen. //"ClickandBuy sollte den Betrag unter den gegeben Umständen an Sie zurücküberweisen"//, schreibt Apple. Die anderen beiden Betroffenen bekamen das Guthaben für die Fremdeinkäufe jeweils mit dem Hinweis, dass es sich dabei um eine //"einmalige Ausnahme unserer Geschäftsbedingungen"// handelt, rückerstattet. Lucas K. freut sich und berichtet der FUTUREZONE: "Ich werde weiter wie bisher meine Apps kaufen und hoffe, dass das ein einmaliger Zwischenfall war." Auch Florian L. ist prinzipiell froh darüber, dass er nicht draufzahlen muss. Doch wie die Cybertäter an sein Passwort gekommen sind, kann er sich nicht erklären.

Ausspionieren von Nutzerdaten

Die FUTUREZONE sprach mit Christian Funk, einem Virenanalysten bei Kaspersky Lab, über eine mögliche Erklärung. Im Fall iTunes habe man allerdings mehr Theorien als fundiertes Wissen, erklärte Funk. "Möglich ist, dass die Benutzerdaten bereits über frühere Phishing-Züge abgefangen wurden, etwa indem man in der Vergangenheit einen falschen Geschenkgutschein angenommen hat und die Daten weiterverkauft worden sind", so der Kaspersky-Analyst. Dass die Server von Apple direkt betroffen seien und die Attacken nicht auf den Geräten der Klienten stattfinden, glaubt Funk nicht. "Möglich wäre es allerdings."

"Bei anderen bekannten Fällen wurden die Kreditkartendetails gestohlen und damit falsche iTunes-Accounts erstellt", ergänzt Funk. Bei den obigen Fällen gilt allerdings als wahrscheinlich, dass die Nutzer "gleiche Benutzerdaten bei mehreren Plattformen verwendet haben, die durch einfaches Ausprobieren oder in Kombination mit einer Phishing-Attacke oder Schadsoftware geknackt worden sind". Viele Nutzer würden nur ein bis zwei Passwörter für alle Plattformen verwenden.Wenn man dann etwa im sozialen Netzwerk Facebook auf einen falschen Link klickt, kann das ausspionierte Passwort in Kombination mit der E-Mail-Adresse, die bei iTunes als Apple-ID gilt, bereits ausreichen.

Wie man sichere Passwörter kreiert

Betroffenen Nutzern empfiehlt Funk, sofort das Passwort zu ändern. "Am besten ist es, Buchstaben, Zahlen und Sonderzeichen zu benutzen. Echte Wörter, die im Wörterbuch stehen, sollte man vermeiden, da es Programme gibt, die diese relativ rasch durchprobieren können", rät der Sicherheitsexperte. Am besten wäre es, für jede Plattform ein eigenes Passwort zu benutzen.

Doch am PC abspeichern oder auf einem Zettel notieren sollte man die zahlreichen Passwörter nicht, so der Experte. Wie soll man sich diese also merken? "Indem man sich einen Standard ausdenkt, den man individuell erweitern kann", erklärt Funk. "Man denkt sich etwa einen Passwort-Stamm aus, der aus einem Sonderzeichen und einem fiktiven Wort besteht. In Folge fügt man seine Glückszahlen hinzu sowie etwa die ersten drei Buchstaben der Plattform, für die man das Passwort gerade anlegt", beschreibt Funk.

Um Passwörter auch außerhalb des eigenen Gedächtnisses abzuspeichern, könne man zudem auf Software zurückgreifen, die die Passwörter verschlüsselt speichert. "Solche Dienste kann man empfehlen." Auch das Speichern der Passwörter in Browsern, die am neuesten Sicherheitsstand sind, könne man empfehlen. "Die werden verschlüsselt gespeichert und sind nicht so leicht abgreifbar", erklärt der Experte. Allerdings sollte man darauf achten, dass der PC oder das mobile Gerät nicht gänzlich ungeschützt zugänglich sind. "Wenn es beim Einstieg keinen Passwort-Schutz gibt, kann jeder auf die Daten zugreifen."

Verschleierungstaktik bei Angriffen

Der Experte empfiehlt zudem, dass iTunes-Kunden ihre Einkaufsstatistik im Apple-Store im Auge behalten sollten. Daher soll man für solche wichtigen Accounts wie iTunes oder eBay immer eine zentrale E-Mail-Adresse nutzen, um etwaige falsche Bestätigungsmails sofort zu entdecken.

Insgesamt sollen weltweit etwa 50.000 iTunes-Besitzer von Hacking-Attacken auf ihre Konten betroffen sein. Wer dahinter steckt, ist bisher unklar. "Es sieht oft so aus, als würden die Attacken aus China kommen, doch der erste Eindruck täuscht oft", erklärt der Experte. Auch wenn chinesische Kinderbücher oder Spiele-Apps runtergeladen werden, ist dies noch kein Indiz dafür, dass chinesische Hacker dahinter stecken. "Es werden oft Server im Ausland angemietet, um zu verschleiern, wer hinter der Attacke steckt", erklärt Funk.

Mehr dazu:

iTunes-Accounts in Österreich gehackt

(Barbara Wimmer)