Online-Banking – Kriminelle hacken mobile TAN im Telekomnetz

Online-Banking - Kriminelle hacken mobile TAN im Telekomnetz

Eigentlich sollen mobile TAN beim Online-Banking für mehr Sicherheit sorgen. Grund ist die Aufteilung in Online-Banking auf dem PC und Zusendung der TAN aufs Handy. Durch das Einbinden von zwei verschiedenen Geräten gilt das mobile TAN-Verfahren (mTAN) als sehr sicher. Nun ist es Hackern nach einem Bericht der Süddeutschen Zeitung in mehreren Dutzend Fällen gelungen, die mobilen TAN umzuleiten und so einen Schaden von rund einer Million Euro anzurichten. Betroffen sind offenbar nur Mobilfunkkunden der Telekom.

mTAN – so funktioniert der Betrug

Das Vorgehen der Kriminellen ist überaus durchdacht und zeugt von verbrecherischer Energie. Zunächst installieren sie auf dem Computer der Opfer eine Spähsoftware. Mit dieser können sie Zugangscodes und Passwort für das Online-Banking herausfinden. Dieses wird praktisch „mitgeschnitten„.

Nun folgt ein zweiter Schritt. Die Kriminellen finden die Mobilfunknummer des Opfers heraus. Mit diesen Daten wenden sie sich an die Telekom und geben sich dabei als Mitarbeiter eines Handyshops aus. Sie geben an, dass der Kunde seine SIM-Karte verloren hat und sie für diesen eine Ersatz-SIM-Karte aktivieren möchten. Die Telekom schaltet anschließend die SIM-Karte frei. Nun können die Kriminellen sich in das Online-Banking des Opfers einloggen und die mTAN über die neue SIM-Karte abfangen.

Lücke im Authentifizierungsprozess der Telekom

Bei diesem Vorgehen erbeuteten die Verbrecher in mehreren Dutzend Fällen meist fünfstellige Summen, die sich zu einem Gesamtschaden von rund einer Million Euro addieren. Betroffen sind offenbar verschiedene Banken. Ursache für den Betrug ist eine Lücke im Authentifizierungssystem der Telekom. Diese hat nachgebessert, sodass zukünftige Betrugsversuche nicht mehr möglich sein sollen.

Handynutzer müssen wachsam sein

Handynutzer müssen wachsam sein. Zwar gibt es eine Verpflichtung der Kreditinstitute, Verluste durch Betrug zu ersetzen. Dies gilt aber nur, wenn dem Kunden kein Verschulden trifft. Außerdem richteten sich die Angriffe bisher zwar explizit gegen Bankkonten, die Kriminellen könnten aber auch andere Login-Daten wie die für Online-Shops durch den Trojaner herausfinden und Missbrauch damit treiben.

Mobilfunknutzer der Telekom sollten unverzüglich ihre Kontobewegungen prüfen, um einen eventuellen Schaden frühzeitig zu bemerken. In einem solchen Fall sollten sie sich unverzüglich an ihre Bank sowie an die Telekom wenden, um weiteren Maßnahmen einleiten zu lassen. Auch eine Anzeige ist ratsam.

Vorbeugend ist das Mindeste ein guter Virenscanner, der den eigenen Computer vor Viren, Trojanern und anderer Spähsoftware schützt. Eine weitere Hürde, wenn auch keinen echten Schutz, kann jeder dadurch aufbauen, dass er persönliche Angaben wie Handynummern, Geburtsdaten und die Adresse nicht allzu freigiebig veröffentlicht. Beim Surfen und Abrufen von E-Mails hilft zudem gesunder Menschenverstand. Denn meisten gelangen Schadensprogramme durch Öffnen von verseuchten E-Mail-Anhängen oder Aufrufen zwielichtiger Webseiten auf den eigenen Rechner.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]