Online-Banking – Kriminelle hacken mobile TAN im Telekomnetz

Online-Banking - Kriminelle hacken mobile TAN im Telekomnetz

Eigentlich sollen mobile TAN beim Online-Banking für mehr Sicherheit sorgen. Grund ist die Aufteilung in Online-Banking auf dem PC und Zusendung der TAN aufs Handy. Durch das Einbinden von zwei verschiedenen Geräten gilt das mobile TAN-Verfahren (mTAN) als sehr sicher. Nun ist es Hackern nach einem Bericht der Süddeutschen Zeitung in mehreren Dutzend Fällen gelungen, die mobilen TAN umzuleiten und so einen Schaden von rund einer Million Euro anzurichten. Betroffen sind offenbar nur Mobilfunkkunden der Telekom.

mTAN – so funktioniert der Betrug

Das Vorgehen der Kriminellen ist überaus durchdacht und zeugt von verbrecherischer Energie. Zunächst installieren sie auf dem Computer der Opfer eine Spähsoftware. Mit dieser können sie Zugangscodes und Passwort für das Online-Banking herausfinden. Dieses wird praktisch „mitgeschnitten„.

Nun folgt ein zweiter Schritt. Die Kriminellen finden die Mobilfunknummer des Opfers heraus. Mit diesen Daten wenden sie sich an die Telekom und geben sich dabei als Mitarbeiter eines Handyshops aus. Sie geben an, dass der Kunde seine SIM-Karte verloren hat und sie für diesen eine Ersatz-SIM-Karte aktivieren möchten. Die Telekom schaltet anschließend die SIM-Karte frei. Nun können die Kriminellen sich in das Online-Banking des Opfers einloggen und die mTAN über die neue SIM-Karte abfangen.

Lücke im Authentifizierungsprozess der Telekom

Bei diesem Vorgehen erbeuteten die Verbrecher in mehreren Dutzend Fällen meist fünfstellige Summen, die sich zu einem Gesamtschaden von rund einer Million Euro addieren. Betroffen sind offenbar verschiedene Banken. Ursache für den Betrug ist eine Lücke im Authentifizierungssystem der Telekom. Diese hat nachgebessert, sodass zukünftige Betrugsversuche nicht mehr möglich sein sollen.

Handynutzer müssen wachsam sein

Handynutzer müssen wachsam sein. Zwar gibt es eine Verpflichtung der Kreditinstitute, Verluste durch Betrug zu ersetzen. Dies gilt aber nur, wenn dem Kunden kein Verschulden trifft. Außerdem richteten sich die Angriffe bisher zwar explizit gegen Bankkonten, die Kriminellen könnten aber auch andere Login-Daten wie die für Online-Shops durch den Trojaner herausfinden und Missbrauch damit treiben.

Mobilfunknutzer der Telekom sollten unverzüglich ihre Kontobewegungen prüfen, um einen eventuellen Schaden frühzeitig zu bemerken. In einem solchen Fall sollten sie sich unverzüglich an ihre Bank sowie an die Telekom wenden, um weiteren Maßnahmen einleiten zu lassen. Auch eine Anzeige ist ratsam.

Vorbeugend ist das Mindeste ein guter Virenscanner, der den eigenen Computer vor Viren, Trojanern und anderer Spähsoftware schützt. Eine weitere Hürde, wenn auch keinen echten Schutz, kann jeder dadurch aufbauen, dass er persönliche Angaben wie Handynummern, Geburtsdaten und die Adresse nicht allzu freigiebig veröffentlicht. Beim Surfen und Abrufen von E-Mails hilft zudem gesunder Menschenverstand. Denn meisten gelangen Schadensprogramme durch Öffnen von verseuchten E-Mail-Anhängen oder Aufrufen zwielichtiger Webseiten auf den eigenen Rechner.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


neunzehn − dreizehn =

Die aktuellsten telespiegel Nachrichten
Bundesnetzagentur – Vertriebsverbot für einen WLAN-Repeater

Bundesnetzagentur

Vertriebsverbot für einen WLAN-Repeater

Im aktuellen Amtsblatt hat die BNetzA eine Allgemeinverfügung bezüglich eines Vertriebsverbots für einen WLAN-Repeater veröffentlicht. Auch eine Rücknahme wurde mittels dieser ausgesprochen. Der Hersteller kann nun Widerspruch einlegen. […]

Mikrokredite – Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite

Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite erfreuen sich nicht nur bei jungen Unternehmern, sondern auch bei Privatpersonen großer Beliebtheit. Mit den Kleinstkrediten, die häufig von spezialisierten Kreditinstituten angeboten werden, können beispielsweise finanzielle Engpässe überbrückt werden. […]

Mobilfunktarif – LTE Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Mobilfunktarif

Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Nun gibt es bei 1&1 auch spezielle LTE-Kids-Tarife, die eine gute Kostenkontrolle bieten sollen. Wahlweise kann der Tarif ohne Hardware, mit Smartphone oder mit Smartwatch gebucht werden. Ein genauer Blick zeigt jedoch, dass die Kosten für den Tarif nach einiger Zeit steigen. […]

Elektrogeräte – Ab dem 1. März gibt es ein neues Energielabel

Elektrogeräte

Ab dem 1. März gibt es ein neues Energielabel

Die EU hat die Kriterien für das Energielabel verschärft. Dies hat zur Folge, dass zahlreiche Geräte, die bisher zur Bestklasse zählen, in eine schlechtere Energieeffizienzklasse fallen. Ab dem 1. März müssen Händler ihre Geräte mit den neuen Labels ausweisen. […]

Unerlaubte Telefonwerbung - Hohes Bußgeld gegen ein Call-Center

Unerlaubte Telefonwerbung

Hohes Bußgeld gegen ein Call-Center

Immer wieder wurden Verbraucher durch Mitarbeiters dieses Call-Centers belästigst. Jetzt hat die Bundesnetzagentur gegen das Call-Center KiKxxl GmbH wegen unerlaubter Werbeanrufe eine Geldbuße in Höhe von 260.000 Euro verhängt. […]