IDs abgephisht: Chinesische Verbraucherschützer wollen Entschädigung von Apple
Im Reich der Mitte verloren iPhone-Nutzer durch Phishing-Angriffe Geld. Die China Consumer Association findet, dass Apple es ersetzen sollte.
Laut Apple war von der Attacke "eine kleine Gruppe" von Usern betroffen.
(Bild: dpa, Adrian Bradshaw/Archiv)
Eine chinesische Verbraucherschutzgruppierung verlangt von Apple Schadenersatzzahlungen für eine kürzlich in dem Land vorgekommene Phishing-Welle. Dabei soll, so der iPhone-Produzent selbst in der vergangenen Woche in einem Statement, von Betrügern auf eine "kleine Ansatz von Nutzeraccounts" zugegriffen worden sein.
Diese Apple-IDs seien nicht mittels der Schutzmaßnahme Zwei-Faktor-Authentifizierung abgesichert gewesen. Es kam zu Geldverlusten in mit dem Zugang verknüpften Zahlungsmitteln wie WeChat Pay und Alipay – die Betrüger kauften illegal im App Store sowie in anderen Apple-Angeboten ein. Zudem versuchten sie laut Apple, unberechtigte Rückerstattungen zu erhalten.
Druck auf Apple von staatlichen Organisationen
Wie die China Consumer Association (CCA) nun fordert, soll Apple für diese Summen aufkommen. In einem Statement auf ihrer chinesischsprachigen Website schreibt die Organisation, die 1984 vom Staatsrat eingesetzt worden war, der iPhone-Hersteller dürfe "nicht die Verantwortung auf den Kunden schieben oder die Sicherheitsprobleme herunterspielen". Das meldet die Nachrichtenagentur Reuters.
Apple meldete sich, nachdem die Phishing-Vorfälle in chinesischen Microbloggingdiensten sowie örtlichen Medien bis hoch zum Staatssender CCTV Wellen geschlagen hatten, am Dienstag mit einer vergleichsweise ausführlichen Stellungnahme zu Wort. Das Unternehmen gab Nutzern Tipps, wie sie die Zwei-Faktor-Authentifizierung aktivieren sowie Phishing-Versuche auf Apple-IDs erkennen und verhindern können.
Geld über verknüpfte Dienste verloren
Die Problematik war zuvor Alipay und WeChat Pay aufgefallen, die wiederum eigene Warnungen an ihre User verschickt hatten und Kontakt mit Apple aufnahmen – angeblich zunächst ohne Reaktion des US-Konzerns. Dabei sei es auch zur Entwendung von Geldern gekommen. Ob der Druck durch die CCA nun dazu führt, dass Apple den Schaden tatsächlich übernimmt, ist unklar. Bei Phishing-Angriffen in westlichen Ländern fühlen sich Unternehmen selten verantwortlich, da Nutzer ja selbst ihre Daten auf gefälschten Websites eingeben.
Helfen kann hier grundsätzlich nur die Aufmerksamkeit der User – und die Aktivierung besagter Zwei-Faktor-Authentifizierung, damit Angreifer mit dem Passwort allein (vergleichsweise) wenig anfangen können. Apple-User werden in letzter Zeit zunehmend Opfer von Phishing-Aktionen – auch, weil sie als lukratives Ziel gelten. (bsc)
