 Viele Inhaber eines iTunes-Accounts trauen in letzter Zeit ihren Augen nicht: Da werden von Apple Käufe von Apps benachrichtigt, von denen man noch nie etwas gehört hat. Da werden In-App-Käufe in Rechnung gestellt, ohne dass man die zugehörige Apps jemals erworben hat. Manche der Betroffenen haben nicht einmal ein iDevice. Da sich diese Meldungen auch bei iszene in letzter Zeit häufen, soll dieser Bericht eine Übersicht bieten, was es mit diesen gekaperten Accounts auf sich hat und was zu tun ist. Bei der schieren Masse von iTunes-Accounts, Schätzungen sprechen von 250 Millionen, von denen die meisten eine Zahlungsmöglichkeit hinterlegt haben, ist klar, dass diese zu einem begehrten Ziel von Hackern geworden sind. Die Gleichmäßigkeit, mit der die Betrugsmeldungen zu verfolgen sind, zeigt auch, dass es sich um ein andauerndes Problem handelt, das Apple nicht abestellen kann. Im folgenden beschäftige ich mich daher, soweit es mir möglich ist, mit den Hintergründen, der ersten Hilfe und der Prävention. Welche Apps sind betroffen und wem nützt es? Oftmals sind chinesische Apps betroffen, die hierzulande niemand kennt. Entsprechend häufen sich die Negativbewertugen im App Store. Dabei können die Herausgeber der App in der Regel gar nichts dafür. Es gibt z.B. eine chinesische Plattform, die gehackte iTunes-Accounts für kleines Geld (wenige Dollars) anbietet. Momentan werden dort ca. 50.000 Accounts "gehandelt". Bei diesem Angebot ist es für entsprechend kriminelle User schlicht billiger, über einen gehackten Account die In-App-Käufe abzuwickeln um für das bevorzugte Spiel Goodies zu erwerben, als diese selber zu bezahlen. Ein weiteres beliebtes Feld für betrügerische In-App-Käufe sind aus eben diesen Gründen auch Coins von Online-Poker und anderen Glücksspielen. Was passiert da eigentlich? |
Einfach gesagt: Jemand ist des Kennwortes habhaft geworden und kauft nun so lange ein, bis der Account gesperrt wird. Dabei spielt es eine untergeordnete Rolle, wie sicher und kompliziert das Kennwort ist. In den meisten Fällen ist davon auszugehen, dass das Kennwort per Keylogger oder sonstiger Malware auf dem Rechner des Geschädigten abgegriffen wurde. Weiterhin ist es denkbar, dass der Geschädigte auf eine E-Mail hereingefallen ist, die ihn dazu aufforderte, Accountangaben oder Zahlungsmittel zu "verifizieren". Auf solche Mails fallen mitunter auch alte Hasen herein, wenn die entsprechend gefälschten Seiten entsprechend gut gemacht sind.
Eher selten wird es der Fall sein, dass Kennwörter mit der sog. Brute-Force- oder Wörterbuchmethode geknackt werden. Das ist zu aufwändig; außerdem lässt Apple nur eine begrenzte Anzahl von Fehlversuchen zu, bevor der Account gesperrt und der rechtmäßige Inhaber benachrichtigt wird.
Welche Accounts sind betroffen?
Von der missbräuchlichen Nutzung sind dem Vernehmen nach Accounts mit Guthaben und mit Zahlung per Click & Buy betroffen; Inhaber von Kreditkarten scheinen nicht geschädigt zu werden. Das hat übrigens einen ganz einfachen Grund: Bei einem iTunes-Kauf über ein neues Gerät, fragt Apple erneut nach dem dreistelligen Sicherheitscode der Kreditkarte. Den haben die Kriminellen aber nicht. Das heißt natürlich nicht, dass nicht auch Accounts mit Zahlung per Kreditkarte geknackt wurden. Sie nützen den Kriminellen aber nichts. Da Click & Buy hier in Deutschland eher ein Randdasein fristet und eigentlich nur im Zusammenhang mit iTunes genutzt wird, sei ausdrücklich davor gewarnt, aus Gründen der Bequemlichkeit für iTunes und Click & Buy ein und dasselbe Kennwort zu verwenden.
Was sollen Betroffene tun?
Auch wenn es zunächst widersinnig erscheint, sollten sie eines nicht tun: Nämlich die Abbuchung vom Bankkonto stornieren. Da hierbei Apple und Click & Buy einen Zahlungsausfall verbuchen, zieht diese Maßnahme nur noch größere Probleme nach sich.
Zunächst sollte das Kennwort des iTunes-Accounts unverzüglich geändert werden. Hierzu ruft man die Seite https://appleid.apple.com auf und wählt die Option "Account verwalten". Dann wählt man "Kennwort zurücksetzen" und wählt das Verfahren mit den Sicherheitsfragen.
Als nächstes setzt man sich mit Apple in Verbindung. Das geht über die allgegenwärtigen Buttons "Ein Problem melden", die im iTunes-Account oder auch schon in der Benachrichtigung über den Kauf enthalten sind. In letzter Zeit hat sich Apple recht kulant gezeigt und die Kosten für unrechtmäßige Käufe erstattet. Weitere Maßnahmen sind dann oftmals nicht erforderlich.
Wie kann ich mich schützen?
Sollte eine Mail eintreffen, die dazu auffordert, bei iTunes irgendetwas zu verifizieren, sollte man größte Vorsicht walten lassen und nach Möglichkeit keine enthaltenen Links anklicken. Alle Einstellungen kann man innerhalb von iTunes oder über appleid.apple.com vornehmen. Dieser Weg ist wesentlich sicherer.
Weiterhin sollte man stets überprüfen, ob der eigene Rechner noch virenfrei ist. Malware kommt inzwischen kaum noch über infizierte Downloads auf den Rechner. Eine viel größere Gefahr stellen präparierte Webseiten und veraltete Java- und Flash-Implementierungen dar.
Eine letzte Maßnahme sollte sein, sicherheitsrelevante Tätigkeiten im Rechner nicht in öffentlichen Netzwerken durchzuführen. Entsprechend versierte Hacker können den Datenverkehr an öffentlichen Hotspots belauschen und nach Belieben Kennwörter, PINs u. ä. abfangen.
quelle iszene.com