News

Betrug beim Online-Banking: Sicherheitslücke war zwei Jahre lang bekannt

(Foto: Shutterstock)

Kriminelle konnten eine seit zwei Jahren bekannte Mobilfunk-Sicherheitslücke ausnutzen, um Bankkunden zu bestehlen. Wie viele Menschen hierzulande betroffen sind, bleibt unklar.

Online-Banking: Kriminelle nutzen Mobilfunkschwachstelle aus

In den vergangenen Monaten konnten Kriminelle Geld von Bankkonten entwenden, indem sie mit Hilfe einer seit zwei Jahren bekannten Sicherheitslücke das mTan-Verfahren ausgehebelt haben. Das berichtet die Süddeutsche Zeitung, laut der auch deutsche Bankkunden unter den Opfern sein sollen. Wie viel Geld von wie vielen Konten gestohlen wurde, ist derzeit jedoch nicht bekannt.

Konkret nutzten die bislang unbekannten Täter eine Schwachstelle im Signalisierungssystem Nummer 7 (SS7). Dabei handelt es sich um eine Sammlung von Protokollen und Verfahren, mit denen sich Kommunikationsanbieter weltweit austauschen. SS7 macht es beispielsweise möglich, dass wir auch im Ausland problemlos über fremde Mobilfunknetze telefonieren oder ins Internet gehen können.

Online-Banking: Auch deutsche Bankkunden sollen unter den Opfern sein. (Foto: Shutterstock)

Aushebelung des mTan-Verfahrens: So sind die Kriminellen vorgegangen

Das Problem bei SS7 liegt darin, dass viele Mobilfunkanbieter jedwede Anfrage aus dem Netz beantworten. Schon 2014 zeigten deutsche Sicherheitsforscher, wie sich damit Handynutzer orten, Gespräche mithören oder eben auch SMS abfangen lassen. Letzteres haben sich jetzt auch die digitalen Bankräuber zunutze gemacht.

Nachdem sie, vermutlich durch Phishing-Attacken, die regulären Login-Daten und die Telefonnummer eines Bankkunden ausgespäht hatten, konnten sie anschließend dank SS7 auch die zur Bestätigung von Transaktionen notwendige mTan-SMS abfangen. Anschließend konnten sie das Geld der Opfer auf eigene Konten überweisen.

Der Mobilfunkanbieter O2-Telefonica hat gegenüber der Süddeutschen Zeitung bestätigt, dass Kriminelle das Netz eines ausländischen Providers genutzt haben, um Textnachrichten abzufangen. Mittlerweile soll der entsprechende Provider jedoch blockiert und eine polizeiliche Ermittlung eingeleitet worden sein.

Ebenfalls interessant: Dumm gelaufen – Warum ein Rechtschreibfehler Hacker fast eine Milliarde gekostet hat.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.