Missbrauch im iTunes App Store – Artikel in "Mac & i"

Apple App Store (60px)
Betrüger verschaffen sich Zugang zum iTunes-Konto und heben bis zu mehreren hundert Euro ab. Ein Artikel von "Mac & i" erklärt die Hintergründe und zeigt, wie man sich schützt.

Letztens stieß ich zufällig auf einen interessanten Artikel der Online-Zeitschrift „Mac & i“. Es geht um Berichte von Nutzern des iTunes Store, die von missbräuchlichen Abbuchungen betroffen sind:

Die Lektüre empfiehlt sich für alle, die im Apple App Store einkaufen. Es wird gezeigt, wie Angreifer überhaupt an ein iTunes-Konto kommen kann, wie man sich davor schützen kann, und was zu tun ist, wenn man davon betroffen ist.

Hinweis: Der Artikel spricht sowohl vom "iTunes Store" als auch vom "App Store", sowie dem "iTunes Account". Praktisch gehört alles zu einem System von Apple, in dem man Musik, E-Bücher, Mac-Software oder Apps kaufen kann. Abgerechnet wird über das eigene "iTunes Account" oder eingedeutscht "iTunes-Konto".

Um der Lektüre nicht zu sehr vorzugreifen, hier nur in Kürze die wichtigsten Punkte:

Worum geht es? – Nutzer des iTunes App Store berichten von unberechtigten Abbuchungen, die sie selber nicht getätigt haben. Meist wird ein App gekauft (häufig sind dies Spiele), und dann in der App weitere Käufe (so genannter „In-App“-Einkauf oder „In-App Purchase“) getätigt. Der Schaden kann sich teilweise auf mehrere hundert Euros summieren.

Es scheinen nur Nutzer betroffen zu sein, die mit iTunes-Karten oder über das Online-Bezahlsystem „ClickandBuy“ bezahlen, aber keine, die die Kreditkarte benutzen. Dagegen muss mit dem iTunes-Konto gar kein iOS-Gerät (iPhone, iPod oder iPad) verbunden sein.

Wie beugt man vor? – Dies ist wahrscheinlich die wichtigste Frage. Zunächst im eigenen Umgang mit dem iTunes-Konto:

  • Sicheres Kennwort: Ein „wirklich handfestes Passwort“ verwenden. Der Artikel nennt hier die geläufigen Eigenschaften und Methoden für ein sicheres Kennwort, wie man es auch bei uns nachlesen kann. Apple soll übrigens erst ein Kennwort ab 20 Zeichen „solide“ nennen.
  • Account-Daten: Sehr vorsichtig mit den Account-Daten umgehen. Hierzu muss das Kennwort geheim gehalten werden. Aber auch der Account-Name ("Apple-ID") sollte möglichst nicht bekannt sein. Da der Name in der Regel eine E-Mail-Adresse ist, kann es sinnvoll sein, eine gesonderte E-Mail-Adresse nur für das iTunes-Konto zu benutzen.
  • Nur iTunes-Karten?: Im Artikel wird auch vorgeschlagen, iTunes-Käufe nur mit dem Guthaben aus iTunes-Karten zu bezahlen. Das ist sicherer, weil damit ein möglicher Schaden auf die Kartensumme begrenzt bleibt. Das ist sinnvoll, kann aber bei häufigen Käufen umständlich sein.

Der Artikel geht auch darauf ein, wie Angreifer überhaupt an iTunes-Account-Daten gelangen können. Auch dieses Wissen hilft, vor Angriffen vorzubeugen. Vier Angriffe werden genannt:

  • Keylogger oder andere Malware: Hiergegen schützt eine Antiviren-Software, die regelmäßig aktualisiert wird (unser Thema Antiviren-Software bietet Artikel und Anleitungen hierzu).
  • Phishing-Mails: E-Mails, die vermeintlich von Apple stammen und zu gefälschten Webseiten führen, in die man die iTunes-Kontodaten eingeben soll (unser Artikel zu Phishing erklärt, worum es geht)
  • Öffentliche WLAN-Hotspots: Immer wieder versuchen Angreifer, über manipulierte öffentliche WLAN-Hotspots die gesamte Datenkommunikation mitzulesen und so an die Kontodaten und Kennwörter zu gelangen. Hier muss man besonders aufpassen, da alle sensiblen Daten betroffen sein können, und nicht nur das iTunes-Konto (unser WLAN-Hotspot-Artikel zeigt, worauf Sie hier achten müssen).
  • iTunes-Kennwort erraten: Auch wenn dies eher selten geschieht, da das Konto nach einigen Fehleingaben gesperrt wird, ist ein sicheres Kennwort wichtig (siehe oben).

Wenn man betroffen ist – Hier lohnt es sich, die detaillierte Erklärung im Artikel genau zu lesen, der die genaue Vorgehensweise im Schadensfall erläutert. Im Prinzip besteht diese aus zwei Schritten:

  1. Sofort das Kennwort des iTunes-Kontos ändern, damit nicht weitere unberechtigte Buchungen gemacht werden können; und
  2. sich an den iTunes-Support werden, der sich wohl in solchen Fällen als hilfreich und effizient erwiesen hat.

Insgesamt ein interessanter Artikel, der dabei hilft, sich im iTunes Store vor Betrügern zu schützen. Lektüre empfehlenswert.