Chart-Manipulationen iTunes-Accounts gehackt

Einzelfälle oder der Beginn einer großen Welle? Am Wochenende meldeten viele Anwender, ihre iTunes-Accounts seien gehackt worden. Bis zu 1400 Dollar wurden von ihren Kreditkarten abgebucht. Der Ursprung der Hacks wird in Asien vermutet. iTunes-Nutzer sollten ihre Daten überprüfen.
iTunes Store: Die Accounts diverser Nutzer sind manipuliert worden

iTunes Store: Die Accounts diverser Nutzer sind manipuliert worden

Foto: DDP

In Asien scheint man gern zu lesen. Zumindest Comics, und die besonders gerne digital auf einem iPhone. Dieser Eindruck entstand jedenfalls am vergangenen Wochenende, als plötzlich etliche vietnamesische Comic-Apps im iTunes Store auf die vorderen Verkaufsränge schossen. Der Grund für den plötzlichen Aufstieg vietnamesischer Billigliteratur war aber nicht etwa eine plötzliche Änderung asiatischer Lesegewohnheiten, sondern eine Hackerattacke, der eine bislang nicht bekannte Zahl von iTunes-Nutzern aus aller Welt zum Opfer fielen.

Den ersten Bericht über Chart-Manipulationen im iTunes Store schrieb App-Entwickler Alex Brie  am Sonntag auf. Ein anderer Entwickler hatte ihn am Samstag darauf aufmerksam gemacht, dass seine Apps plötzlich im iTunes-Ranking fallen. Schuld daran sei eine plötzliche Schwemme vietnamesischer Buch-Apps. Unter den Top 50 in der Kategorie Books waren plötzlich 40 vietnamesische Apps, allesamt von ein und demselben Entwickler herausgegeben, Thuat Nguyen, der seine Firma schlicht mycompany nennt und für seine Apps stets 4,99 Dollar verlangt.

Etwa zu derselben Zeit erschienen bei Twitter Meldungen von Anwendern, die sich über gehackte iTunes-Accounts beklagten. So wie redguitarfreak, der schrieb: "Jemand hat meinen iTunes-Account gehackt und Sachen für über 140 Dollar heruntergeladen und meine Kreditkarte belastet". Kein Einzelfall, wie sich schnell zeigte. Die Summen variierten, lagen aber bei bis zu 600 Dollar. Fast immer wurden dabei über die kompromittierten Accounts vor allem Bücher-Apps gekauft.

1400 Dollar für Weltkriegs-App

Allerdings gibt es auch andere Berichte, wonach zum Teil auch Musik und Navigations-Apps gekauft worden seien. Ein Leser von Thenextweb berichtet zudem , über seinen Account seien insgesamt 1400 Dollar durch sogenannte In-App-Käufe abgebucht worden. Dabei handelt es sich üblicherweise um Zusatzmodule oder Erweiterungen von Apps, die man ohne Umweg über den App Store direkt im Programm selbst kaufen kann. Über das kostenlose Spiel "World War" seien ihm auf diese Weise mehrmals je 160 Dollar für solche In-App-Käufe abgebucht worden.

Während Apple sich bisher offiziell nicht zu den Vorfällen äußert, berichtet Alex Brie, er habe erfahren, niemand anders als Apple-Marketingchef Phil Schiller habe einem befreundeten Programmierer mitgeteilt, das App Store Team habe bereits Ermittlungen über die Manipulationen aufgenommen. Alles andere wäre aber auch nicht nur verwunderlich, sondern fahrlässig gewesen. Sämtliche Apps, die Thuat Nguyen im App Store platziert hatte, sind mittlerweile aus dem Angebot entfernt worden.

Zurückhaltende Hilfestellung von Apples Support

Fast alle Betroffenen berichten allerdings, Apples iTunes-Support sei keine echte Hilfe gewesen, habe sich wenig kooperativ gezeigt. In der Regel wurde den Hacker-Opfern dabei geholfen, ihr iTunes-Passwort zu ändern und ihre Kreditkartendaten aus iTunes zu löschen. Ansonsten aber wurden sie meist an ihre Banken verwiesen, mit denen sie über eine Rückzahlung der unberechtigten Abbuchungen verhandeln sollten, was in einigen Fällen auch zu funktionieren schien. Einige Anwender berichten, ihre Bank habe die missbräuchlich genutzte Kreditkarte sofort gesperrt und ihnen eine neue ausgegeben.

Generell sollten alle iTunes-Kunden umgehend ihre Accounts auf unberechtigte Einkäufe überprüfen. In der iTunes Software tut man das, indem man rechts im iTunes-Fenster unter Alles auf einen Blick auf Account klickt. Nun muss man seinen Benutzernamen und das Passwort eingeben, wenn man noch nicht eingeloggt ist. In dem Fenster Apple Account-Daten, das sich jetzt öffnet, klickt man auf Einkaufsstatistik und bekommt dann eine Ansicht der letzten iTunes-Einkäufe aufgelistet.

So machen Sie ihr iTunes sicher

Wenn hier unberechtigte Einkäufe erscheinen, sollten sie sofort mit dem iTunes-Support und mit Ihrer Bank Kontakt aufnehmen. Apple zeigt sich, was den Support angeht, jedoch zurückhaltend, versucht möglichst viele Anfragen via Web und Mail abzuarbeiten. Eine Web-Seite mit entsprechende Mail-Formularen ist hier zu finden . Eine Telefonnummer für den iTunes-Support gibt Apple nicht an. Den technischen Support erreicht man lediglich unter der kostenpflichtigen Nummer 01805-009433 (0,14 € pro Minute aus dem deutschen Festnetz. Maximal 0,42 € pro Minute aus dem Mobilfunknetz). Apples einzige kostenfreie Hotline, die 0800-2000136, steht nur für Einkäufe zur Verfügung.

Generell sollte man derzeit allerdings erwägen, sein iTunes-Passwort zu ändern. Tipps, wie man sichere Passworte erzeugen kann, finden sie in diesem Artikel. Hegt man den Verdacht, Opfer eines Phishing-Abzockers geworden zu sein, sollte man die speziell dafür von Apple eingerichtete Mailadresse reportphishing@apple.com wenden. Da mittlerweile rund 150 Millionen Anwender mitsamt ihrer Kreditkartendaten im iTunes Store registriert sind, ist Apples Kundschaft ein beliebtes Ziel Krimineller, die in Mails vorgeben, im Namen des Apple Supports zu handeln, und mit fadenscheinigen Argumenten um Mitgliedsname und Passwort bitten.

Wer vollkommen auf Nummer sicher gehen will, löscht einfach seine Kreditkartendaten aus seinem iTunes-Account. Stattdessen kann man auch mit Guthabenkarten im iTunes Store einkaufen, die man sowohl online als auch offline, beispielsweise in Elektronik-Supermärkten, kaufen kann. Absolute Sicherheit geben zwar auch die nicht, schränken den potentiellen Schaden aber doch merklich ein.

Die Wiedergabe wurde unterbrochen.