Am Wochenende häufen sich Posts schockierter Eventim-Nutzer auf TikTok und anderen Plattformen: Ihre Accounts wurden gehackt, die teuer und mühsam erstandenen Taylor-Swift-Tickets geklaut. Was war geschehen?
- Zum Artikel: Das ist zu beachten beim Second-Hand-Ticketkauf
Seit Monaten sind die Tickets für Taylor Swifts Deutschland-Konzerte im Juli ausverkauft. Dreimal spielt sie in Gelsenkirchen, je zwei Konzerte gibt sie in Hamburg und München. Wer jetzt noch Konzertkarten kaufen will, muss auf den Zweitmarkt hoffen, wo Fans ihre Tickets zum Weiterverkauf anbieten: Genau darauf hatten es Hacker am Wochenende abgesehen.
Tickets in Deutschland exklusiv über Eventim
In Deutschland wurden die Tickets für Taylor Swifts "Eras Tour" exklusiv über die Ticketplattform Eventim verkauft. Sie sind personalisiert, also mit dem Namen der Käufer versehen. Über die Eventim-eigene Plattform "Fansale" können die Karten aber an andere Eventim-Nutzer weiterverkauft und namentlich überschrieben werden.
Dutzende Accounts kompromittiert
Hacker hatten sich Zugriff auf die Konten vieler Eventim-Nutzer geschafft - mit Zugangsdaten, die sie sehr wahrscheinlich aus dem Darknet erhielten. Der Handel mit ergaunerten Passwörtern ist dort ein übliches Geschäft. Damit ist es nur eine Frage der Zeit, bis eine Kombination aus E-Mail und Passwort zum erfolgreichen Login führt. Gefährdet sind vor allem Nutzer, die dieselbe Kombination zum Einloggen bei mehreren Internetkonten verwenden.
Das können Betroffene tun
Betroffene können sich direkt bei Eventim melden und sollten bestenfalls die Bestellbestätigung greifbar haben, die Zahlung nachweisen können (mit Kontoauszug oder Kreditkartenabrechnung) und möglicherweise sogar ein Screenshot der Ticketbestellung vorweisen. Auf ein viral gegangenes TikTok-Video der Benutzerin @lauuia (externer Link) vom Sonntag reagierte Eventim noch am selben Tag und versprach, ihre vier Konzertkarten zurückzuholen.
Eventim setzt Kunden-Passwörter zurück
Eventim hat nach eigenen Aussagen den Weiterverkauf von Tickets für Taylor-Swift-Konzerte vorübergehend ausgesetzt und die Polizei eingeschaltet. Die Zahl der unautorisierten Weiterverkäufe liege im niedrigen zweistelligen Bereich, erklärt das Unternehmen, alle als missbräuchlich identifizierte Transaktionen würden rückgängig gemacht. Als Vorsichtsmaßnahme wurden die Passwörter vieler Eventim-Konten am Montag zurückgesetzt und Nutzer darüber per E-Mail informiert. Was konkret geschehen war, wurde darin mit keinem Wort erwähnt.
Mangelnde Sicherheitsstandards bei Eventim?
Der Ticketklau hätte wohl verhindert werden können, wenn Eventim auf seiner Plattform eine Zwei-Faktor-Authentifizierung anböte. Damit wird bei jedem Login ein neuer Sicherheitscode per SMS oder einer separaten App verschickt. Konzerttickets kosten heute oft hunderte von Euros, dass diese inzwischen gängige Sicherheitsmaßnahme auf der Ticketplattform fehlt, darf durchaus verwundern.
Taylor Swift - da war doch schon mal was
Es ist nicht der erste große Aufreger rund um Taylor-Swift-Tickets: Im November 2022 ging die Plattform Ticketmaster in die Knie, als sich über dreieinhalb Millionen Nutzer für den US-Vorverkauf ihrer "Eras Tour" registrierten. Davon profitieren sogenannte Scalper, die mit speziell programmierten Bots reihenweise Tickets aufkauften und für horrende Preise zum Weiterverkauf anboten. Der Vorfall führte in den USA zu mehreren Gerichtsverfahren und Gesetzesänderungen.
Dass es nun schon wieder Ärger rund um Taylor Swift gibt, hat dabei weniger mit ihr als Person zu tun, als mit denjenigen, die von ihrem enormen Ruhm profitieren wollen: Der Megastar gilt nicht umsonst als die erfolgreichste und einflussreichste Musikerin der Gegenwart.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!