SBS Firmengruppe Logos

| IT-Recht, Kryptorecht

Verliert Apple 850.000€ eines Users?


Bitcoin-Investor verliert 850.000€

Viele Investoren in Kryptowährungen speichern ihre Coins auf so genannten Wallets (dt. Geldbörsen).  Ein Anbieter solcher Wallets in Form von kleinen Geräten heißt „Trezor“. Nun haben sich App-Entwickler als Teil dieses Unternehmens ausgegeben und im Apple-App-Store eine Fake-App veröffentlicht.

Die trügerische Sicherheit im App-Store

Apple, so der Betrogene, würde seinen App-Store seit jeher als einen sicheren und vertrauenswürdigen Ort vermarkten. Der IPhone-Hersteller würde so die Nutzer des App-Stores in trügerischer Sicherheit wiegen.

Aber wie funktioniert eine App-Zulassung im App-Store von Apple eigentlich?

Nachdem die App von den App-Entwicklern fertiggestellt wurde, prüft Apple zunächst deren Inhalt und ob Schadprogramme enthalten sind. All dies wird nicht durch einen Computer gemacht, sondern per Hand von echten Menschen. Aus diesem Grund kann es schon einmal eine Woche dauern, bis man diesbezüglich eine Rückmeldung von Apple bekommt. Untersucht werden unter anderem die Themen Jugendschutz, Hassrede, Gewalt, Mobbing, Gefährliche Produkte und Rauschmittel. Zudem wird dann noch einschlägige Finanz-, Wettbewerbsfragen und solche des geistigen Eigentums geprüft. Letztendlich spielt auch der Datenschutz der zukünftigen User eine große Rolle, nur um einige der relevanten Themen zu nennen. Ergibt die Prüfung keine einschlägigen Probleme, wird die App im App-Store veröffentlicht und den Nutzern zur Verfügung gestellt.

Wäre das von Apple bisher kommunizierte Vorgehen tatsächlich eingehalten worden, hätten die Mitarbeiter des amerikanischen Konzerns die Fake-App jedoch längst herausfiltern müssen.

Aber was ist eigentlich passiert?

Phillipe Chritodoulou suchte nach einer Möglichkeit seinen Bitcoin-Kontostand am Handy mittels einer App zu überprüfen. Er suchte im App-Store nach „Trezor“, einem Hersteller eines kleinen Geräts, auf dem man seine Kryptowährungen speichern kann, einer so genannten Hardware-Wallet. Er fand eine App, die auf ihn einen authentischen Eindruck machte und dass „Trezor“-Branding aufwies. Zusätzlich hatte die App fast nur 5-Sterne-Bewertungen, er fasste Vertrauen. Indem Phillipe Chritodoulou seine Zugangsdaten eingab, war er den Betrügern auf den Leim gegangen.

Apple sieht sich nicht in der Verantwortung

Fred Sainz, der Apple-Sprecher betonte in einem Statement: „Eine Studie nach der anderen hat gezeigt, dass der App Store der sicherste App-Marktplatz der Welt ist, und wir arbeiten ständig daran, diesen Standard beizubehalten und den Schutz des App-Stores weiter zu stärken. In den wenigen Fällen, in denen Kriminelle unsere Nutzer betrügen, gehen wir schnell gegen diese Akteure vor, um ähnliche Verstöße in Zukunft zu verhindern.“

Erfahrene IT-Experten kritisieren jedoch, dass ganz entgegen der Annahmen von Apple für Betrüger wohl ein Leichtes sein soll, die Apple-Regeln zu umgehen. So sei es wohl unter Betrügern üblich, Apple eine scheinbar harmlose App zur Genehmigung vorzulegen. Diese wird dann, nach der Genehmigung zu einer Phishing-App umgewandelt. Apple hat dann nur die Möglichkeit zu reagieren, wenn Nutzer schon in Mitleidenschaft gezogen wurden. All dies scheint jedoch das Vertrauen der Nutzer in die Sicherheit des App-Stores nicht zu erhöhen.

Das trojanische Pferd

Tatsächlich hatten die Betrüger Apple eine App mit einer anderen Nutzungsbestimmung vorgelegt. Und auch, wenn dabei der Name und das Logo des Unternehmens „Trezor“ Anwendung fanden, gewährte Apple den Zugang zum App-Store. Zwar hatte „Trezor“ Apple darauf aufmerksam gemacht und Apple reagierte auch sofort und nahm die App aufgrund der Verletzung der Markenrechte heraus, dennoch war die App nur Tage später aus noch ungeklärten Gründen wieder im App-Store zu finden.

Die Umwandlung zu einer Phishing-App blieb dabei von Apple unbemerkt. Zu diesem Zeitpunkt wurde auch Phillipe Chritodoulou auf die App aufmerksam und ließ sich ins Boxhorn jagen. Jedoch soll er nicht der Einzige sein, der den Betrügern ins Netz gegangen ist. So soll inzwischen sogar das FBI den Sachverhalt untersuchen.



SBS Legal – Rechtsanwälte für Kryptorecht

Das Kryptorecht ist ein Querschnitt aus unterschiedlichen Rechtgebieten wie etwa des IT-Rechts, Finanzaufsichtsrechts, Finanzanlagerechts, Vertragsrecht, des Datenschutzrechts, des Geldwäscherechts (KYC-Verfahren), Wettbewerbsrechts und Verbraucherrechts und des Steuerrechts.

Als Kanzlei für Kryptorecht betreuen unsere spezialisierten Rechtsanwälte und Steuerberater seit mehreren Jahren IT-Projekte auf Basis der Blockchain-Technologie.

Unsere Kanzlei bietet bei der Begleitung neben der beratenden Tätigkeit beim Aufsetzen von IT-Projekten insbesondere eine rechtlich fundierte Expertise bei der Auseinandersetzung mit Aufsichtsbehörden ebenso wie in gerichtlichen Streitigkeiten. Unsere Kanzlei verfügt für diese forensische Tätigkeit in einer Vielzahl von Ländern über ein Netzwerk von spezialisierten Rechtsanwaltskanzleien, um eine flächendeckende internationale Betreuung zu gewähren.

Sie brauchen Hilfe im Kryptorecht? 

Wir sind für Sie telefonisch, per Mail oder über unser Direktkontaktformular da.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht