Am Wochenende häufen sich Posts schockierter Eventim-Nutzer auf TikTok und anderen Plattformen: Ihre Accounts wurden gehackt, die teuer und mühsam erstandenen Taylor-Swift-Tickets geklaut. Was war geschehen?

Taylor-Swift-Tickets sind heiße Ware

Seit Monaten sind die Tickets für Taylor Swifts Deutschland-Konzerte im Juli ausverkauft. Dreimal spielt sie in Gelsenkirchen, je zwei Konzerte gibt sie in Hamburg und München. Wer jetzt noch Konzertkarten kaufen will, muss auf den Zweitmarkt hoffen, wo Fans ihre Tickets zum Weiterverkauf anbieten: Genau darauf hatten es Hacker am Wochenende abgesehen.

Tickets in Deutschland exklusiv über Eventim

In Deutschland wurden die Tickets für Taylor Swifts "Eras Tour" exklusiv über die Ticketplattform Eventim verkauft. Sie sind personalisiert, also mit dem Namen der Käufer versehen. Über die Eventim-eigene Plattform "Fansale" können die Karten aber an andere Eventim-Nutzer weiterverkauft und namentlich überschrieben werden.

Dutzende Accounts kompromittiert

Hacker hatten sich Zugriff auf die Konten vieler Eventim-Nutzer geschafft - mit Zugangsdaten, die sie sehr wahrscheinlich aus dem Darknet erhielten. Der Handel mit ergaunerten Passwörtern ist dort ein übliches Geschäft. Damit ist es nur eine Frage der Zeit, bis eine Kombination aus E-Mail und Passwort zum erfolgreichen Login führt. Gefährdet sind vor allem Nutzer, die dieselbe Kombination zum Einloggen bei mehreren Internetkonten verwenden.

Das können Betroffene tun

Betroffene können sich direkt bei Eventim melden und sollten bestenfalls die Bestellbestätigung greifbar haben, die Zahlung nachweisen können (mit Kontoauszug oder Kreditkartenabrechnung) und möglicherweise sogar ein Screenshot der Ticketbestellung vorweisen. Auf ein viral gegangenes TikTok-Video der Benutzerin @lauuia (externer Link) vom Sonntag reagierte Eventim noch am selben Tag und versprach, ihre vier Konzertkarten zurückzuholen.

Eventim setzt Kunden-Passwörter zurück

Eventim hat nach eigenen Aussagen den Weiterverkauf von Tickets für Taylor-Swift-Konzerte vorübergehend ausgesetzt und die Polizei eingeschaltet. Die Zahl der unautorisierten Weiterverkäufe liege im niedrigen zweistelligen Bereich, erklärt das Unternehmen, alle als missbräuchlich identifizierte Transaktionen würden rückgängig gemacht. Als Vorsichtsmaßnahme wurden die Passwörter vieler Eventim-Konten am Montag zurückgesetzt und Nutzer darüber per E-Mail informiert. Was konkret geschehen war, wurde darin mit keinem Wort erwähnt.