Ärgerlich finde ich, dass Apple mich nicht identifizieren kann/will
Können sie nicht. Anders als bei Bank und Co. hast du bei der Kontoeröffnung keinen Ausweis vorlegen müssen, daher kann Apple gar nicht wissen, ob du der Max Mustermann bist, dem das Konto gehört, oder ein ganz anderer mit dem gleichen Namen. Üblicherweise gleichen die Firmen dann aber andere Infos ab, die nur du kennen solltest. Apple macht das auch, ich hatte das Problem in der Familie wo die Telefonnr. für 2FA nicht mehr zur Verfügung stand und der Login somit unmöglich wurde. Über die Forgot-Webseite hat Apple nach Beantwortung einiger Fragen dann erlaubt, die Nummer zu ändern und nach 2 Wochen einer Pflicht-Wartezeit wurde der Zugang dann wiederhergestellt.
Das Problem bei dir scheint mir zu sein, dass du selbst explizit einen Recoverykey festgelegt hast (nicht der mit RK, sondern die neuere Variante), wodurch dieser gewöhnliche Prozess außer Kraft gesetzt wird. Ich habe auch so einen Schlüssel festgelegt und das ist eine optionale Sache die du selbst auswählen musst, und Apple schreibt dir dann einen Warnhinweis deutlich dazu, dass dein Konto ohne diesen Schlüssel im Problemfall nicht mehr wiederhergestellt werden kann. Danach wirst du aufgefordert, den Schlüssel manuell einmal frisch einzugeben um sicherzustellen, dass du ihn fehlerfrei abgeschrieben bzw. gesichert hast.
Meines Wissens gibt es sonst keine Möglichkeit, diesen Schlüssel zu aktivieren.
Es wäre jedenfalls spätestens zum jetzigen Zeitpunkt sinnvoll, die Mail vorbeugend umzuziehen bevor der Zugang vielleicht auch noch irgendwann gesperrt ist. Wenn du eine eigene Domain nutzt, kannst du einfach woanders Mailserver bezahlen und dann im DNS die Mailserver ändern. Ansonsten musst du eine neue Mailadresse nehmen. Aber besser du machst das während du auf die alte Mailadresse noch Zugriff hast.
Ich denke schon, dass Apple hier ausdrücklich genug warnt wenn man den Key festlegt und dass die Chancen hoch sind, dass du den einfach nicht gut dokumentiert hast oder verloren hast. Unglücklich ist es dennoch. Am besten schaust du für deinen Haupt-Account auch gleich nach, ob du so einen Key festgelegt hast und ob du den noch besitzt. Sonst kannst du den Key auch ausschalten/löschen und dann entweder ausgeschaltet lassen oder einen neuen festlegen.
Du kannst auch einen Recovery-Kontakt festlegen, der anstelle des Keys verwendet wird. Das hilft dir für dein akutes Problem nicht, aber für den anderen Apple-Account umgeht es potentielle Probleme in der Zukunft, weil du dann immer eine Backup-Recoverymethode hast. Ich hab bei mir Recoverykey, Recovery-Kontakt und 2 Yubikeys eingetragen.
Im worst case Kreditkarte sperren.
Es ist besser bei der Bank der Abbuchung zu widersprechen und eine nachhaltige Sperre dieser Abbuchung einzurichten. Dafür braucht man allerdings eine gewöhnliche Bank die noch Filialen und Ansprechpartner hat, wo ein guter Support möglich ist. Meine Erfahrung mit reinen Onlinebanken ist die (in meinem Fall mit der DKB), dass der Support sich überhaupt nicht auskennt, man immer wieder aus der Leitung fliegt und jedesmal neu anfangen muss und nur seine Zeit verschwendet.
Die Karte zu sperren bringt hingegen nix, man bekommt eine neue ausgestellt mit neuer Nummer, und diese Daten werden auch den von dir zuvor authorisierten Abbuchern mitgeteilt. Das heißt VAU und steht für Visa Account Updater. Alle Banken hierzulande machen das. Theoretisch soll dem Kunden ein opt-out möglich sein, meine Erfahrung mit der DKB ist dass sie das gar nicht wissen und der Support gar nicht das Verständnis hat, um dieses opt-out für den Kunden umzusetzen.
der sowieso nur für eMail genutzt wird, ein iCloud+ Abo braucht
Div. Mailfunktionen wie Nutzung einer eigenen Domain sind kostenpflichtig bei Apple.
