Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Betrugssoftware im App Store: iPhone-Nutzer verliert über 600.000 Dollar – Apple reagiert

Die Beschwerden über betrügerische Software im App Store häufen sich. Diverse Entwickler klagen darüber, dass Apple ihrer Meinung nach nicht konsequent genug gegen Scam-Apps vorgeht. Das Versäumnis schade Kunden und seriösen Softwareanbietern gleichermaßen, so die Kritik. Von einem besonders schweren Betrugsfall im App Store berichtet iPhone-Nutzer Phillipe Christodoulou, der über eine Scam-App seine gesamten in Bitcoin angelegten Ersparnisse verlor. Die Summe beläuft sich auf über 600.000 US-Dollar.


Betrüger erbeuten Bitcoin-Vermögen
Christodoulou wollte im Februar lediglich seinen Bitcoin-Kontostand auf dem iPhone prüfen, so der Bericht der Washington Post. Also öffnete der Nutzer den App Store und suchte dort nach „Trezor“ – dabei handelt es sich um den Hersteller des Utensils, auf dem Christodoulou seine Kryptowährung aufbewahrte. Als er eine Anwendung fand, die das Trezor-Logo inklusive bekannter Designelemente des Hardware-Anbieters abbildete, lud er sie herunter und gab seine Logindaten für Geschäfte mit Kryptowährungen ein. Das entpuppte sich als großer Fehler.

Wie sich herausstellte, hatte die angebliche Trezor-App nichts mit dem bekannten Hersteller zu tun. Die Scam-Software war lediglich so gestaltet wie eine offizielle Anwendung. Über die Logindaten von Christodoulou gelangten die Betrüger, die hinter der Fake-App steckten, schließlich an das gesamte Bitcoin-Vermögen des iPhone-Nutzers. Gegenüber der Washington Post zeigt sich Christodoulou schwer enttäuscht: „Apple verdient es nicht, damit davonzukommen.“ Das Scam-Opfer fordert vom Unternehmen, wesentlich konsequenter gegen entsprechende Software vorzugehen und diese gar nicht erst im App Store zuzulassen.

Apple reagiert
Apple erklärt den Fehler mit der „Bait-and-switch“-Strategie vieler Betrüger. Dem Unternehmen zufolge hieß die App „Trezor“ und nutzte zudem das Logo und das Farbdesign des Herstellers – gab aber vor, eine Verschlüsselungssoftware für iPhone-Dateien und Passwörter zu sein. Der Entwickler erklärte gegenüber Apple, dass nichts mit Kryptowährungen enthalten sei. Nach der Zulassung habe sich App dennoch in eine Software für Kryptowährungen gewandelt, was von Apple laut eigene Aussage nicht erkannt werden konnte.

Das Unternehmen aus Cupertino betont zudem, wie schnell normalerweise gegen entsprechende Betrugssoftware vorgegangen werde. Allein im letzten Jahr seien rund 6.500 Scam-Apps entfernt worden. Wie hoch die App-Store-Dunkelziffer an vorhandener Software mit betrügerischen Inhalten ist, lässt sich nur sehr schwer abschätzen. Die jüngsten Fälle zeigen aber den Optimierungsbedarf von Apples Software-Zulassungsprozess.

Kommentare

MetallSnake
MetallSnake01.04.21 09:43
Tja, die Leute haben sich beschwert dass es eeeeewig (bis 2 Wochen) dauert dass eine App zugelassen wird, daraufhin hat Apple reagiert und den Prüfprozess fast komplett eingestellt.
Das Apple aber weiterhin behauptet der AppStore sei dadurch sicher ist schon dreist.
Ich hoffe der Prüfprozess wird bald wieder einkehren, ohne hätten sie ja auch kein wirkliches Argument für ihr geschlossenes System.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+1
Tirabo01.04.21 09:45
Ich befürchte mit diesem Katz- und Mausspiel werden wir üblerweise wohl leben müssen.

Es gibt doch kein Mittel gegen den Erfolg kreativer Verbrecher und Betrüger. Die werden immer wieder Opfer und Möglichkeiten finden...

Man kann nur zu noch mehr Aufmerksamkeit aufrufen, obschon dies in der Vielzahl an möglichen Fallen in unserer Welt menschlich einfach unmöglich sein wird.
+3
nane
nane01.04.21 09:56
Vor Kurzem waren 12 BTC noch was für Nerds zum Schmunzeln. Heute sind 12 BTC glatt über $600 tsd. Vermögen. Verrückte Welt.
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
+6
meloen
meloen01.04.21 09:59
Der Schwachpunkt ist aber eher der Mensch, und weniger dass falsche Apps unterwegs sind.

Trezor ist ein Hardware-Wallet. Das Prinzip bei dem Gerät: Selbst wenn die Software am PC/ Smartphone "gehackt" ist, greift trotzdem noch die Hardware-Sicherheit, heißt man muss alle Transaktionen am Gerät bestätigen.

Vermutlich hat die erwähnte Person also zusätzlich den großen Fehler gemacht: Seinen Seed in der App eingegeben, weil ihn wohl die App dazu aufgefordert hat. Und dann ist der Vorteil der Hardware-Wallet halt dahin.

Darauf wird im Artikel aber leider nicht näher eingegangen. Es hilft nichts den normalen User als Kind zu behandeln und solche Apps zu "verbieten", das ist eh nicht möglich. Man muss aufklären, dass solch ein Scam vom Anwender erkannt wird.
+12
Mr BeOS
Mr BeOS01.04.21 09:59
Apple gibt an das die Software quasi nachträglich geändert wurde.
technische Frage meinerseits:
Ist das möglich?

Wenn ja, müssten alle Apps permanent zumindest in gewissen Abständen überprüft werden.
Da widerum die gleiche Frage:
Ist das effektiv möglich?

MetallSnake
Indem Apple angegeben hat, dass sie wußten, das das Logo der App stark an “Trezor“ angelehnt war, wenn auch unter Angabe einer anderen Verwendung, hätten meiner Ansicht nach die Alarmgkocken klingeln müssen.
Ist es doch Apple selbst, welche bei Verwendung von Äpfeln in Firmenlogos schnell die eigene Rechtsabteilung losschickt.

Ich hoffe man wird sich gütlich einigen.

Wünsche frohe Ostern
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei
+7
Mr BeOS
Mr BeOS01.04.21 10:07
meloen
Es hilft nichts den normalen User als Kind zu behandeln und solche Apps zu "verbieten", das ist eh nicht möglich. Man muss aufklären, dass solch ein Scam vom Anwender erkannt wird.

Das ist eine Frage der Risikolagerung und die ist im U.S.amerikanischen System verbraucherfreundlich.
Man kann das Wort “Kind“ auch in “die Schwächeren“ übersetzen.
Das Risiko der Qualitätskontrolle hat Apple meiner Ansicht nach damit übernommen, dass sie Apps exklusiv über ihren Store verkaufen.

Es ist für mich zumindest nicht eindeutig, wer einen Prozess diesbezüglich gewinnen würde.
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei
+3
Marcel Bresink01.04.21 10:18
Mr BeOS
Apple gibt an das die Software quasi nachträglich geändert wurde.
technische Frage meinerseits:
Ist das möglich?

Nein, das ist nicht möglich.

Aber das Verhalten einer App kann sich jederzeit ändern, sofern das mit den von Apple genehmigten Sandbox-Befugnissen, die die App vorher schon hatte, zulässig ist. So etwas kann durch Testen nicht entdeckt werden.
+4
TorstenK01.04.21 10:18
Ist schon ein wenig leichtsinnig, mit einer einem unbekannten App auf sein persönliches Guthaben, in Höhe von 600.000$, zugreifen zu wollen.
+8
Krispo9901.04.21 10:25
Warum wird vor Veröffentlichung einer App nicht sichergestellt, dass der verantwortliche Entwickler justiziabel ist. Ohne dass macht sich Apple bei solchen Betrügereien meiner Meinung nach mitschuldig.

Apple könnte hier neben den Datenschutz Informationen ruhig noch eine Risikoklassifizierung durchführen, ja nach Haftbarkeitsrisiko.
+4
Turm
Turm01.04.21 10:47
Zur Erinnerung: Nicht Apple sondern der Nutzer selbst hat seine Daten in die App eingegeben.

Nicht Apple sondern der mutmaßliche Betrüger hat die Zugangsdaten verwendet und das Geld entnommen.

Wo liegt jetzt die Schuld von Apple? Der Store stellt als Plattform lediglich sicher, dass die Apps technisch keine Angriffe auf die Daten der Benutzer erfolgen. Und sollte eine Applikation betrügerische Ziele verfolgen bzw. gegen die Nutzungsbestimmungen verstoßen dann wird diese entfernt. Schadensersatz hierfür kann der unbedachte Mann bei den Entwicklern der Applikation einfordern aber nicht bei Apple.
+4
One Two
One Two01.04.21 10:49
Krispo99
Warum wird vor Veröffentlichung einer App nicht sichergestellt, dass der verantwortliche Entwickler justiziabel ist. Ohne dass macht sich Apple bei solchen Betrügereien meiner Meinung nach mitschuldig.

Ohne Apple jetzt übermäßig in Schutz nehmen zu wollen, aber sie machen in diesem Bereich schon relativ viel. Ein paar Beispiele:

- Mein Entwickleraccount wurde erst vollständig freigeschaltet, nachdem ein Apple Mitarbeiter telefonisch mit unserem Geschäftsführer geklärt hatte dass ich dazu berechtigt bin.

- Zur Freigabe der App mußte ich mit der Markenregistrierung nachweisen dass wir berechtigt sind den Markennamen und die Logos zu verwenden.

- Weil unsere App nur mit unserer Hardware funktioniert muss ich bei jedem Update das mehr als ein paar Bugfixes enthält ein Video der neuen Funktionen einreichen.

Ich gehe allerdings auch davon aus, dass sich die Auslegung der Sicherheitsmaßnahmen je nach Land in dem die App eingereicht wird unterscheidet.
+7
Sebbo4Mac01.04.21 10:52
Der Entwickler erklärte gegenüber Apple, dass nichts mit Kryptowährungen enthalten sei. Nach der Zulassung habe sich App dennoch in eine Software für Kryptowährungen gewandelt, was von Apple laut eigene Aussage nicht erkannt werden konnte.

*ersetze „Kryptowährungen“ mal mit einem völlig beliebigen anderen Begriff, z.B. „Mord & Totschlag“...
So sieht Apples Review Prozess mittlerweile aus?😳
-6
One Two
One Two01.04.21 11:05
Sebbo4Mac
So sieht Apples Review Prozess mittlerweile aus?😳

Ja, das ist Bullsh*t. Spätestens bei der Verwendung des Trezor Logos hätte Apple einschreiten müssen.
+5
Ythcal
Ythcal01.04.21 11:35
One Two
Sebbo4Mac
So sieht Apples Review Prozess mittlerweile aus?😳

Ja, das ist Bullsh*t. Spätestens bei der Verwendung des Trezor Logos hätte Apple einschreiten müssen.

Hat Apple das mit dem Logo denn vorher gewußt, oder ist das erst nach der Beschwerde aufgefallen? Das geht so genau nämlich aus dem Text nicht hervor. Nun kann man nicht erwarten, daß Apple für eingereichte Apps alle eingetragenen Logos überprüft, das ist also mehr oder weniger Zufall, wenn der Prüfer eines (er)kennt und blockiert.
+5
Pixelmeister01.04.21 11:45
Was hier bei der Schuldfrage noch gar nicht thematisiert wurde: wäre das im großen weiten Internet passiert, würde man doch sagen: Warum checkt der Anbieter der Original-App nicht von Zeit zu Zeit, ob sein Logo oder sein eingetragener Name zu Unrecht von Betrügern verwendet wird? Als Anbieter wäre man da selbst verantwortlich – und es liegt ja auch im eigenen Interesse. Warum also nicht versuchen, den zu belangen, der das ganze am ehesten hätte verhindern können – den Entwickler der Original-App, für die sich die andere ausgegeben hat.

Es ist doch nicht zu viel verlangt, ab und zu mal im App Store den Namen der eigenen App oder den eigenen Firmennamen einzugeben, um zu gucken, wer sich da alles herumtreibt.
+2
Wiesi
Wiesi01.04.21 11:55
Wer die Testmethoden von Apple einigermaßen kennt, kann diese auch manipulieren. Die Software der Dieselmotoren erkannte schließlich auch, ob das Auto auf der Straße oder auf dem Prüfstand läuft. Apple müßte eben auch "auf der Straße", d.h.: In einer Nutzerumgebung, testen. Typische Eigenschaften einer "Apple-Umgebung" sind Internetadressen, MAC-Adressen etc. Die App kann die Einzelheiten der Testumgebung wiederholt aufspüren, Aufzeichen und dann berücksichtigen.

Ich gebe zu, der Betrug mit den Dieselmotoren war einfacher als der mit den Apps.
Everything should be as simple as possible, but not simpler
0
chessboard
chessboard01.04.21 11:58
Wenn Apple nicht effektiv verhindern kann, dass durch ihren Store Betrugssoftware verbreitet wird, können sie sich ihren geschlossenen App Store auch sparen. Der Nutzen für den Kunden ist dann genauso groß, wie wenn der sich seine Apps in der freien Wildbahn besorgen würde. Und da weiß er dann wenigstens, dass er ein Risiko eingeht.
+2
Ely
Ely01.04.21 12:03
Ythcal
One Two
Sebbo4Mac
So sieht Apples Review Prozess mittlerweile aus?😳

Ja, das ist Bullsh*t. Spätestens bei der Verwendung des Trezor Logos hätte Apple einschreiten müssen.

Hat Apple das mit dem Logo denn vorher gewußt, oder ist das erst nach der Beschwerde aufgefallen? Das geht so genau nämlich aus dem Text nicht hervor. Nun kann man nicht erwarten, daß Apple für eingereichte Apps alle eingetragenen Logos überprüft, das ist also mehr oder weniger Zufall, wenn der Prüfer eines (er)kennt und blockiert.

Das könnte man automatisieren. Es heißt doch allerorten KI, Machine Learning und das ganze Getöse von der schlauen Software. Dann wird es auch schlau genug sein, Logos in Internet zu finden und dann kann ein Mensch ganz leicht sehen, ob das Logo der App mit dem rechtmäßigen Inhaber des Logos übereinstimmt.

Das kann im Prinzip jeder über die Bilder-Rückwärtssuche, also ginge es auch automatisch. Bilder-Rückwärtssuche kann halt bisher nur Googles Suchmaschine ...
+1
MetallSnake
MetallSnake01.04.21 12:11
Ely
Bilder-Rückwärtssuche kann halt bisher nur Googles Suchmaschine ...

Nö, da gibts mehrere Anbieter, googles Version funktioniert da im Vergleich eher schlecht. Die besten Ergebnisse habe ich mit yandex gemacht. TinEye dürfte der erste gewesen sein der sowas angeboten hat (vor google). Aber auch bing kann das.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+2
NFK01.04.21 12:15
Was mich irritiert: hier ist nur von Apple und einem einzigen Nutzer die Rede. Was ist mit allen anderen, die diese App heruntergeladen haben. Vermutlich war Phillipe Christodoulou weder der einzige noch der erste, der das getan hat.

Da vermutlich viele andere erkannt haben, dass hier etwas nicht stimmt, wäre das der Ansatzpunkt, der die Alarmglocken auslösen sollte. Die Bewertungsfunktion des App-Stores ist dafür offensichtlich ungeeignet, da sie von Fake-Accounts dominiert werden kann. Hier müsste etwas passieren, eine schlechte Bewertung ist eine Sache, eine App als Betrugssoftware zu erkennen und zu melden muss eine andere Sache sein.

Hier nur ein Beispiel, wie das laufen könnte: wer eine App als Betrugssoftware meldet, muss für die Meldung Geld bezahlen (um Spam zu verhindern). Wenn die Meldung gerechtfertigt ist, bekommt man den doppelten Betrag zurück, wenn es nur ein Irrtum war zumindest den Einsatz.
+4
Weia
Weia01.04.21 12:15
Pixelmeister
Was hier bei der Schuldfrage noch gar nicht thematisiert wurde: wäre das im großen weiten Internet passiert, würde man doch sagen: Warum checkt der Anbieter der Original-App nicht von Zeit zu Zeit, ob sein Logo oder sein eingetragener Name zu Unrecht von Betrügern verwendet wird?
Wenn ich das richtig mitbekommen habe, gibt es überhaupt keine Original-App. Das Betrugsopfer vermutete lediglich, es müsse eine geben. Dann abgesehen von Namen und Logo nicht einmal darauf zu achten, ob die App vom Hersteller des Hardwaregerätes stammt, obwohl es um Hunderttausende von Dollars geht, ist schon eigentlich nur noch unter der Rubrik persönliche Blödheit einzuordnen.
🦖The dinosaurs invented Jesus to test our confidence in science
+6
Wiesi
Wiesi01.04.21 12:17
MetallSnake
Da Logos von seriösen Firmen in der Regel geschützt sind, muß es auch Datenbanken geben, in denen sie verzeichnet sind. Diese gilt es zu durchsuchen. kein Hexenwerk.
Everything should be as simple as possible, but not simpler
+1
Ythcal
Ythcal01.04.21 12:25
Wiesi
MetallSnake
Da Logos von seriösen Firmen in der Regel geschützt sind, muß es auch Datenbanken geben, in denen sie verzeichnet sind. Diese gilt es zu durchsuchen. kein Hexenwerk.

Es gibt weltweit zig Ämter, die für nationale oder internationale Eintragungen zuständig sind. Es gibt nicht „die eine“ Datenbank, in die ich ein Bild werfe, und dann kommt raus, ob und wer da Rechte dran hat.
Viele (vielleicht sogar alle) Ämter prüfen bei Markeneinreichung nicht mal selbst, ob es schon was ähnliches gibt.

Ist in der heutigen computertechnischen Welt natürlich traurig, das wäre durchaus mit Datenbanken lösbar. Ist aber nicht aktueller Stand.
+2
marco-julio01.04.21 12:27
Das Geld ist ja nicht weg, es ist nur bei jemand anderem... (-;
0
subjore01.04.21 12:42
Turm
Zur Erinnerung: Nicht Apple sondern der Nutzer selbst hat seine Daten in die App eingegeben.

Nicht Apple sondern der mutmaßliche Betrüger hat die Zugangsdaten verwendet und das Geld entnommen.

Wo liegt jetzt die Schuld von Apple? Der Store stellt als Plattform lediglich sicher, dass die Apps technisch keine Angriffe auf die Daten der Benutzer erfolgen. Und sollte eine Applikation betrügerische Ziele verfolgen bzw. gegen die Nutzungsbestimmungen verstoßen dann wird diese entfernt. Schadensersatz hierfür kann der unbedachte Mann bei den Entwicklern der Applikation einfordern aber nicht bei Apple.

Doch, da Apple sagt, dass es sicher ist:

„Aus diesem Grund unterstützt Apple einen auf mehreren Ebenen angelegten Schutzmechanismus, mit dem sichergestellt wird, dass Apps frei von bekannten Schadprogrammen sind und nicht von unbefugter Seite manipuliert wurden. Zusätzliche Schutzmaßnahmen sorgen dafür, dass der Zugriff auf Benutzerdaten streng überwacht wird. Diese sicherheitsrelevante Steuerung und Kontrolle ergibt eine stabile, sichere Plattform für Apps und ermöglicht es Tausenden von Entwicklern, Hunderttausende Apps für iOS, iPadOS und macOS zu entwickeln, ohne dass die Systemintegrität beeinträchtigt wird. Benutzer können mit ihrem Apple-Gerät auf diese Apps zugreifen, ohne sich unnötig Sorgen wegen Viren, Malware oder nicht autorisierter Attacken machen zu müssen.“
+1
One Two
One Two01.04.21 12:51
Ythcal
Hat Apple das mit dem Logo denn vorher gewußt, oder ist das erst nach der Beschwerde aufgefallen? Das geht so genau nämlich aus dem Text nicht hervor. Nun kann man nicht erwarten, daß Apple für eingereichte Apps alle eingetragenen Logos überprüft, das ist also mehr oder weniger Zufall, wenn der Prüfer eines (er)kennt und blockiert.

App Name "Trezor" Google "Trezor" Erster Treffer "Trezor Wallet" gleiches Logo wie die App, aber die hat angeblich nichts mit Krypto zu tun Alarmglocke!

Auch im Nachhinein ändern bringt nichts, da eine Änderung des Icons (sowohl im Programmcode als auch in Appstoreconnect) eine Prüfung nach sich zieht.
0
Weia
Weia01.04.21 13:29
subjore
Turm
Zur Erinnerung: Nicht Apple sondern der Nutzer selbst hat seine Daten in die App eingegeben.

Nicht Apple sondern der mutmaßliche Betrüger hat die Zugangsdaten verwendet und das Geld entnommen.

Wo liegt jetzt die Schuld von Apple? Der Store stellt als Plattform lediglich sicher, dass die Apps technisch keine Angriffe auf die Daten der Benutzer erfolgen. Und sollte eine Applikation betrügerische Ziele verfolgen bzw. gegen die Nutzungsbestimmungen verstoßen dann wird diese entfernt. Schadensersatz hierfür kann der unbedachte Mann bei den Entwicklern der Applikation einfordern aber nicht bei Apple.
Doch, da Apple sagt, dass es sicher ist:

„Aus diesem Grund unterstützt Apple einen auf mehreren Ebenen angelegten Schutzmechanismus, mit dem sichergestellt wird, dass Apps frei von bekannten Schadprogrammen sind und nicht von unbefugter Seite manipuliert wurden. Zusätzliche Schutzmaßnahmen sorgen dafür, dass der Zugriff auf Benutzerdaten streng überwacht wird. Diese sicherheitsrelevante Steuerung und Kontrolle ergibt eine stabile, sichere Plattform für Apps und ermöglicht es Tausenden von Entwicklern, Hunderttausende Apps für iOS, iPadOS und macOS zu entwickeln, ohne dass die Systemintegrität beeinträchtigt wird. Benutzer können mit ihrem Apple-Gerät auf diese Apps zugreifen, ohne sich unnötig Sorgen wegen Viren, Malware oder nicht autorisierter Attacken machen zu müssen.“
Apple sagt, dass die App frei ist von bekannten Schadprogrammen, Viren, Malware und nicht autorisierten Attacken (auf die im iOS-Gerät gespeicherten Nutzerdaten). Und das ist sie doch. Apple sagt nirgendwo, dass man bei Nutzung einer iOS-App sicher ist vor allem Bösen in der Welt.

Was hier vorliegt ist Human Engineering und dagegen hilft nur Brain 2.0.
🦖The dinosaurs invented Jesus to test our confidence in science
+4
chessboard
chessboard01.04.21 14:31
Weia
Was hier vorliegt ist Human Engineering und dagegen hilft nur Brain 2.0.
Eben, der Nutzer muss das Risiko letztlich selbst bewerten und tragen. Und dafür braucht er dann auch keine vorgeschaltete Instanz, die im Ernstfall doch nichts nützt, weil sie keinen Schutz garantieren kann.
-1
RyanTedder01.04.21 16:02
Sowas kann einem genauso gut beim Onlinebanking passieren. Vom Prinzip hat er recht, aber das Beispiel ist eigentlich schlecht gewählt. Da hilft nur Augen auf und Nachdenken.
0
murnoggerl01.04.21 18:55
Ythcal
One Two
Sebbo4Mac
So sieht Apples Review Prozess mittlerweile aus?😳

Ja, das ist Bullsh*t. Spätestens bei der Verwendung des Trezor Logos hätte Apple einschreiten müssen.

Nun kann man nicht erwarten, daß Apple für eingereichte Apps alle eingetragenen Logos überprüft, das ist also mehr oder weniger Zufall, wenn der Prüfer eines (er)kennt und blockiert.

Wobei sich das sicher sehr leicht automatisieren ließe. Software die vergleicht ob 2 Bilder gleich oder ähnlich sind gibt es schon lange.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.