Das Schlimme ist: Im Prinzip kennen wir ja die wichtigsten Sicherheitsvorkehrungen. Wir sind nur zu faul, sie zu befolgen. Mich hat der Fall des In-App-Kaufs mit Texas Poker und die Kommentare auf unseren Beitrag aufgeschreckt: Manche unserer Leser schreiben, ihnen wurden mehrere hundert Euro unberechtigter Weise abgebucht. Zum Glück haben sie es wieder zurückerstattet bekommen.

Ich habe sofort das Passwort meiner Apple-ID geändert, was ich lange, lange nicht gemacht habe. 40 Prozent der Bundesbürger ändern ihre Passwörter laut einer Studie von sich aus sogar niemals!

Ungut und – wenn etwas passiert: selbst schuld! Deshalb:

Sicheres Passwort

Das Passwort ist also das A und O beim Schutze des eigenen Accounts und der persönlichen Zahlungsdaten.

• Eine Kombination aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen verwenden. Normale Wörter und Zahlenfolgen können sehr schnell maschinell “erraten” werden, das Geburtsdatum oder der Name der Katze ebenfalls.
• Apple empfiehlt mindestens acht Zeichen.
• Nicht das gleiche Passwort für alle Accounts verwenden. Besonders bei sensiblen Konten eine exklusive Zeichenkombination verwenden.
• Passwort regelmäßig ändern. Der Branchenverband Bitcom rät zu einem Wechsel alle drei Monate.
• Um nicht alle Zeichenkombinationen im Kopf behalten zu müssen, verweist Bitcom auf Passwortsafes, also Software, die alle Passwörter verschlüsselt speichert. Somit musst Du Dir nur ein Hauptpasswort merken. Wir meinen: Auch so ein Angebot kann “geknackt” werden. Am besten also einen etablierten Anbieter wählen und die allerwichtigsten Passwörter (Bankkonto!) doch im Kopf und notfalls verschlüsselt auf Papier “speichern”. App-Beispiel für iOS (aber leider sehr teuer):

Wer sich traut, kann seine Passwörter mit 1Password zwischen iOS und OS X synchronisieren.

Sichere Umgebung

Schon auf dem eigenen Rechner kannst Du nicht sicher sein, niemals Opfer eines Trojaners oder eines Pishing-Angriffs zu werden. Auf fremden Computern ist das noch viel schwieriger. Welche Software ist da (ggf. versteckt) installiert? Wer “überwacht” den Zugang ins Internet? Wer nutzt den Rechner nach mir?

• Beim Einloggen auf verschlüsselte Seiten zurückgreifen. Innerhalb eines Netzwerks lässt sich ein Passwort ganz einfach von jedermann auslesen!
• Nicht auf Links in Mails klicken, die auf die vermeintliche Bank-Webseite o.ä. führen. Diese Seiten werden gerne gefälscht, und man übergibt seine Zugangsdaten beim Login-Versuch Betrügern.
• Auf fremden Rechnern – zum Beispiel im Internetcafe – nach dem Einkauf immer ausloggen!

Einzahlungen beschränken

Das iTunes-Konto kann nicht negativ werden. Es wird also nur abgebucht abgebucht werden, was entweder vorher eingezahlt wurde, oder abgebucht werden darf.

• Statt Kreditkartendaten anzugeben lieber auf iTunes-Karten oder ClickandBuy zurückgreifen.
• Im ClickandBuy-Konto ein maximales monatliches Ausgabelimit angeben, und nur in Bedarfsfällen erhöhen (siehe Bild).
• iTunes-Karten (v.a. bei höheren Beträgen) erst kaufen beziehungsweise einzahlen, wenn sie benötigt werden.

Im Betrugsfall

Hat es Dich bereits erwischt, wurde Dir zum Beispiel Guthaben vom iTunes-Account unberechtigter Weise abgebucht, heißt es schnell handeln:

• Passwort ändern,
• Konto/Account gegebenenfalls sperren,
• Den Betreiber informieren:

Kunden, die Unregelmäßigkeiten bei ihrem iTunes-Account feststellen, sollen sich bitte an den Service von iTunes wenden. Das Kundendienst-Team wird sich so schnell wie möglich melden, laut Apple in der Regel innerhalb von 24 Stunden.