Phillipe Christodoulou war bisher überaus zufriedener Apple-Kunde. Nun aber ist er stinksauer. Denn eine Fake-App aus dem offiziellen Store ist schuld daran, dass er nach heutigem Wechselkurs 850.000 Euro in Bitcoin verloren hat.

Dass so etwas passieren kann, hatte er bislang mit Blick auf den App-Store des kalifornischen iPhone-Herstellers für schlicht unmöglich gehalten. Sein Vorwurf: Apple habe den App-Store stets als einen sicheren und vertrauenswürdigen Ort vermarktet, an dem jede App überprüft wird, bevor sie im Store zugelassen wird.

Wäre dem so, hätten die App-Store-Mitarbeiter die Fake-App, die ihn in Sekundenbruchteilen um ein Vermögen erleichtern konnte, identifizieren müssen, so Christodoulou. Wäre Apples Versprechen irgendetwas wert, hätte es eine solche App niemals in den App-Store schaffen können. „Sie haben das Vertrauen, das ich in sie hatte, missbraucht“, zitiert ihn die Washington Post. Apple verdiene es nicht, damit durchzukommen, so der wütende Bitcoin-Hodler weiter.

Die Geschichte von Phillipe Christodoulou ist schnell erzählt. Christodoulou suchte nach einer Möglichkeit seinen Bitcoin-Kontostand per Smartphone zu überprüfen. Also suchte er im App-Store seines iPhones nach „Trezor“, dem Hersteller eines kleinen Hardware-Geräts, das er zum Speichern seiner Kryptowährung verwendet. Tatsächlich fand Christodoulou eine authentisch wirkende App im typischen Trezor-Branding. Schnell checkte er die Bewertungen. Fast fünf Sterne im App-Store und das Versprechen, jede App durch einen rigorosen Zulassungsprozess zu schicken, ließen ihn Vertrauen fassen.

Das erwies sich als größter Fehler seines Lebens. Denn nach dem Eintippen seiner Zugangsdaten eskalierte die Situation schnell. Christodoulou war einem gut gemachten Scam zum Opfer gefallen.

Apple zeigt sich zwar betroffen, will aber keine Verantwortung übernehmen. Vertrauen sei die Basis des App-Stores, bestätigt Apple-Sprecher Fred Sainz. Über die Jahre habe der Konzern sein Engagement in dieser Richtung stetig verstärkt: „Eine Studie nach der anderen hat gezeigt, dass der App Store der sicherste App-Marktplatz der Welt ist, und wir arbeiten ständig daran, diesen Standard beizubehalten und den Schutz des App-Stores weiter zu stärken. In den wenigen Fällen, in denen Kriminelle unsere Nutzer betrügen, gehen wir schnell gegen diese Akteure vor, um ähnliche Verstöße in Zukunft zu verhindern.“

So wundert es nicht, dass Experten zu ganz anderen Erkenntnissen gelangen. Die berichten, dass es für Betrüger tatsächlich ein Leichtes sei, Apples Regeln zu umgehen. Die einfachste Methode bestehe darin, scheinbar harmlose Apps zur Genehmigung einzureichen und sie dann später in Phishing-Apps umzuwandeln. Das wäre zwar keine Dauerstrategie, denn die Apps würden schnell entfernt, wenn der Betrug auffiele. Für manche Opfer sei es dann aber bereits zu spät.

Das bedeutet bestenfalls, Apple reagiert, wenn ein Kind in den Brunnen gefallen ist und sorgt dafür, dass keine weiteren Kinder in dasselbe Loch fallen. Das ist eine eher laxe Vorstellung von Sicherheit und Vertrauen.

Im Fall der Fake-Trezor-App sollen die Entwickler tatsächlich einen falschen Anwendungszweck vorgetäuscht haben. So sollte die Trezor-App nichts mit Kryptowährungen zu tun haben. Vielmehr habe es sich laut Apples Review-Team um eine App gehandelt, die Nutzern versprach, den Inhalt ihrer iPhones sicher zu verschlüsseln. Trotz der offensichtlichen Verwendung fremder Logos und Marken gestattete Apple den Eintritt in den App-Store und bemerkte späterhin die Änderung des App-Zwecks nicht.

Erst als Trezor selbst Apple auf die Fake-App hinwies, reagierte das Unternehmen und entfernte die App. Die schaffte es dann einige Tage später aus ungeklärter Ursache erneut in den App-Store, wo sie von Phillipe Christodoulou gefunden und installiert wurde. Inzwischen befasst sich das FBI mit dem Vorfall. Die Zahl der Betroffenen ist noch unklar, geht aber jedenfalls über den Einzelfall deutlich hinaus.