Essen. .

Im Internet häufen sich die Beschwerden von iTunes-Nutzern, deren Konten geknackt worden sind. Betrüger kauften häufig Poker-Anwendungen für 79,99 Euro. Wie viele Kunden betroffen sind, verrät Apple nicht. In Blogs und Internetforen beschweren sich Hunderte wütende iTunes-Nutzer. Apple zeigt sich kulant und will niemanden verprellen. Der Erfahrungsbericht eines Betroffenen.

Meine virtuelle Identität wurde gestohlen. Jemand hat mit meinen Namen und meinem Passwort im Internet eingekauft. Illegal. Jetzt fühle ich mich unwohler im Internet, frage mich, welche Funktionen wohl welche Haken haben. Aber der Reihe nach.

Wer nicht gerade auf das haptische oder soundtechnische Erlebnis von CDs oder Vinylplatten schwört, hat es heutzutage einfacher denn je, an frische Musikware zu kommen. Ein Klick - und prompt sind die Lieblingslieder auf dem Rechner. Das geht im iTunes-Store von Apple, bei Amazon, bei Musicload, um hier nur einige zu nennen. Es ist ein bequemer und - vorausgesetzt, man sitzt nicht in einem kleinen Dorf ohne DSL-Leitungen - blitzschneller Einkauf.

Dass aber kein Einkauf absolut sicher ist, erleben derzeit viele Surfer im Internet. Hacker verstehen nur zu gut, wie das verästelte, virtuelle Datennetz funktioniert. Offenbar klafft eine dieser Lücken bei Apples erfolgreichem iTunes-Store und App-Store, wo Musiktitel und Hunderttausende kleine Mini-Anwendungen geladen werden können.

85 Prozent der Nutzer fühlen sich bedroht

Eine dieser Apps soll ich gekauft und heruntergeladen haben: Texas Poker von Kamagames, Ende Juli, nachts kurz nach 3 Uhr. Anschließend habe ich offenbar für diese App Pokerchips gekauft. Der Fall ist eindeutig: Meine Apple-ID wurde geknackt, gehackt oder, vorsichtiger formuliert: von einer mir unbekannten Person ohne mein Wissen benutzt. Was habe ich mich geärgert, ich bin doch sonst so sparsam.

Trost fand ich schnell: Ich bin nicht der einzige, der bei iTunes betrogen wurde. Moralisch mag das verwerflich sein. Aber als ich las, dass Hunderte User in zahlreichen deutsch- und englischsprachigen Blogs, Foren oder Twitter-Beiträgen von ähnlichen Fällen berichteten, fühlte ich mich besser.

Vor kurzer Zeit schmunzelte ich noch, als ich von einer Umfrage des Telekommunikations-Verbandes „Bitkom“ las. „85 Prozent der Internetnutzer fühlen sich mittlerweile von Kriminalität im Web bedroht“, erklärte Verbandspräsident Dieter Kempf. Davon unbeeindruckt klickte ich mich munter weiter durch Websites. Als ich vom deutlichen Anstieg der Straftaten im Internet in der Polizeilichen Kriminalitätsstatistik hörte, dachte ich mir: So what? Mir ist doch noch nie etwas geschehen. Und checkte fröhlich meine Nachrichten im Googlemail-Account. Natürlich auf dem Smart-Phone. War ich zu naiv?

Noch am gleichen Tag, als ich den Betrug bemerkte, rief ich die 0180-Servicenummer von iTunes an. Eine freundliche Männerstimme vom Band säuselte, ich müsse mich noch 20 Minuten in der Warteschleife gedulden. Dann doch lieber schnell eine Mail an den Support, Fachgebiet „unautorisierte Einkäufe“. Nach vier Tagen bekomme ich eine Antwort, versprochen waren 24 Stunden. „Mein Name ist Christiana und ich freue mich Ihnen als iTunes Store Assistentin zur Seite zu stehen. Bitte entschuldigen Sie meine erheblich verspätete Antwort, der iTunes Store erhält zur Zeit sehr viele Anfragen.“

Nett: Christiana macht eine Ausnahme

Ah ja, haben wohl viele das gleiche Problem?! „Nach Überprüfung des Sachverhalts, haben wir uns entschieden, dass eine Erstattung für die ohne Ihre Erlaubnis gekauften Artikel eine angemessene Ausnahme zu unseren iTunes Store Verkaufsbedingungen ist, in denen festgelegt ist, dass alle Einkäufe endgültig sind. Der Betrag von EUR 79.99 wird Ihrem ClickandBuy Konto wieder gutgeschrieben“, schreibt Christiana. Das ist nett. Geprellt und Geld zurück bekommen. Besänftigt bin ich dadurch aber überhaupt nicht. iTunes-Einkäufe sind für mich Geschichte.

Aber das kulante Prinzip scheint aufzugehen. Zwar werden Blogs und Foren mit Beschwerden und Erfahrungsberichten überschwemmt, aber Thomas Bradler, IT-Experte der Verbraucherzentrale NRW, erinnert sich lediglich an eine Mail in seinem Postfach. Auch dort ging es um den iTunes-Store, die Poker-Chips, die ominösen 79,99 Euro. „Allerdings kann ich nicht bestätigen, dass uns vom iTunes-Store bekannt ist, dass Leute über den Tisch gezogen werden“, sagt Bradler. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn ist ebenfalls nichts bekannt.

Mittlerweile erhalten Kunden von Apple eine automatisierte Nachricht, wenn von einem bisher nicht registrierten Computer, iPhone oder iPad im Store eingekauft wird. Die Angabe, innerhalb eines Tages auf Beschwerden bezüglich der Account-Sicherheit zu antworten, wurde zudem korrigiert. Jetzt gibt es eine Antwort in 72 Stunden statt den bisher versprochenen, aber nicht einzuhaltenden 24 Stunden.

Was Apple zu den Betrugsfällen sagt

„Wir arbeiten stetig an der Verbesserung der Sicherheit der iTunes-Accounts“, erklärte ein Apple-Sprecher auf Nachfrage. Wenn iTunes-Kennwörter gestohlen worden sind, sollten Kunden ihre Bank über den „unautorisierten Einkauf“ informieren. Außerdem solle man umgehend sein Kennwort ändern.

screenshot_apple--198x148.JPG

Das ist selbstverständlich, habe ich natürlich sofort getan. Mein Passwort hat jetzt 26 Zeichen, ganz schön nervig mit den ganzen Zahlen und Sonderzeichen. Aber in welchem Umfang gibt es diese Betrugsfälle? Gibt es gar ein Sicherheitsproblem? Kein Statement von Apple, kein Statement vom Online-Bezahlsystem „ClickandBuy“, das mit dem iTunes-Store kooperiert.

Offen bleibt, ob Hacker gezielt in Apples Sicherheitssystem eingedrungen sind oder ob sie an anderer Stelle Passwörter „gefischt“ haben. Dieses sogenannte „Phishing“ würde aber nur zum Erfolg führen, wenn Kunden sich mit gleicher E-Mail-Adresse und mit gleichem Passwort bei iTunes angemeldet haben. Bei mir selbst ist der Fall eindeutig: Ich habe nicht das gleiche Passwort für meinen Mail-Account und für iTunes.

■ ­Tipps zur Prävention gibt es zum Beispiel auf der Website des Bundeskriminalamtes, beim Bundesamt für Sicherheit in der Informationstechnik und auf der Website zur Prävention von Straftaten.