Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Betrug beim Online-Banking: Sicherheitslücke war zwei Jahre lang bekannt

(Foto: Shutterstock)

Kriminelle konnten eine seit zwei Jahren bekannte Mobilfunk-Sicherheitslücke ausnutzen, um Bankkunden zu bestehlen. Wie viele Menschen hierzulande betroffen sind, bleibt unklar.

Online-Banking: Kriminelle nutzen Mobilfunkschwachstelle aus

In den vergangenen Monaten konnten Kriminelle Geld von Bankkonten entwenden, indem sie mit Hilfe einer seit zwei Jahren bekannten Sicherheitslücke das mTan-Verfahren ausgehebelt haben. Das berichtet die Süddeutsche Zeitung, laut der auch deutsche Bankkunden unter den Opfern sein sollen. Wie viel Geld von wie vielen Konten gestohlen wurde, ist derzeit jedoch nicht bekannt.

Konkret nutzten die bislang unbekannten Täter eine Schwachstelle im Signalisierungssystem Nummer 7 (SS7). Dabei handelt es sich um eine Sammlung von Protokollen und Verfahren, mit denen sich Kommunikationsanbieter weltweit austauschen. SS7 macht es beispielsweise möglich, dass wir auch im Ausland problemlos über fremde Mobilfunknetze telefonieren oder ins Internet gehen können.

Online-Banking: Auch deutsche Bankkunden sollen unter den Opfern sein. (Foto: Shutterstock)

Aushebelung des mTan-Verfahrens: So sind die Kriminellen vorgegangen

Das Problem bei SS7 liegt darin, dass viele Mobilfunkanbieter jedwede Anfrage aus dem Netz beantworten. Schon 2014 zeigten deutsche Sicherheitsforscher, wie sich damit Handynutzer orten, Gespräche mithören oder eben auch SMS abfangen lassen. Letzteres haben sich jetzt auch die digitalen Bankräuber zunutze gemacht.

Nachdem sie, vermutlich durch Phishing-Attacken, die regulären Login-Daten und die Telefonnummer eines Bankkunden ausgespäht hatten, konnten sie anschließend dank SS7 auch die zur Bestätigung von Transaktionen notwendige mTan-SMS abfangen. Anschließend konnten sie das Geld der Opfer auf eigene Konten überweisen.

Der Mobilfunkanbieter O2-Telefonica hat gegenüber der Süddeutschen Zeitung bestätigt, dass Kriminelle das Netz eines ausländischen Providers genutzt haben, um Textnachrichten abzufangen. Mittlerweile soll der entsprechende Provider jedoch blockiert und eine polizeiliche Ermittlung eingeleitet worden sein.

Ebenfalls interessant: Dumm gelaufen – Warum ein Rechtschreibfehler Hacker fast eine Milliarde gekostet hat.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst