SS7-Hack – Angriffe auf Bankkonten von O2-Kunden

SS7-Hack - Angriffe auf Bankkonten von O2-Kunden

Bereits seit einigen Jahren ist ein Hack im Mobilfunksystem bekannt, der unter anderem erhebliche Auswirkungen auf die Sicherheit des Online-Bankings hat. Möglich macht das eine Lücke in SS7, die noch immer nicht geschlossen ist. Nun ist es Kriminellen scheinbar gelungen, diese Schwachstelle auszunutzen und auf Bankkonten von O2-Kunden zuzugreifen. Das hat das Mobilfunkunternehmen laut eines Berichts der Süddeutschen Zeitung bestätigt. Einzelheiten zur Zahl der Betroffenen oder zum Schaden sind nicht öffentlich.

So funktioniert der SS7-Hack

Wie der Hack funktioniert, haben die deutsche Sicherheitsexperten Karsten Nohl und Tobias Engel bereits vor drei Jahren demonstriert. Bis heute ist die Lücke nicht geschlossen. Im Mittelpunkt steht SS7. Diese Abkürzung steht für Signalling System #7. Die dahinter stehende Technik wird im Mobilfunk genutzt, um Nachrichten auszutauschen. SS7 ermöglicht beispielsweise das Roaming zwischen zwei Ländernetzen oder die Übergabe der laufenden Gespräche in die nächste Funkzelle. Zugleich nutzt SS7 das Home Location Register, eine Datenbank mit den gültigen SIM-Karten und ihrem Heimatland. Über diese Kombination ist es technisch möglich, Rufnummern von einer Nummer auf die andere umzuleiten, aber auch ein Handy zu orten und abzuhören. Das Problem: Sogenannte „graue“ Mobilfunkanbieter und zwielichtige Einzelpersonen haben Zugriff auf die Technik und die Datenbank und verkaufen ihr Wissen für viel Geld an Kriminelle. Das ist offenbar auch beim aktuellen Betrug der Fall.

Demnach gingen die Kriminellen offenbar per Phishing vor. Sie verschickten die typischen E-Mails, die Bankkunden zum Klicken auf Links und zum Einloggen in ihren Account veranlassen sollen. Die Zugangsdaten gaben die Opfer auf einer falschen, aber täuschend echt wirkenden Webseite ein. So kamen die Kriminellen an Zugangsdaten und über den echten Account damit auch an die Mobilfunknummer. Dann richteten sie eine Weiterleitung auf eine eigene Mobilfunknummer per SS7-Hack ein. Nun konnten sie sich in das Banksystem einloggen, Überweisungen tätigen und die erforderliche TAN umgeleitet auf ihrem Handy empfangen.

So schützen sich Handynutzer vor SS7-Hacks

Solange die Mobilfunkanbieter die Lücke nicht schließen oder schließen lassen, sind alle Handynutzer in Gefahr, Opfer eines Hacks zu werden. Es gibt jedoch Möglichkeiten, zumindest die Rufnummernumleitung durch Dritte zu unterbinden, die das wesentlichste Instrument für die Kriminellen ist. Das ist auf Anbieterseite erforderlich. O2 hat diese Beschränkung offenbar jetzt umgesetzt.

Handynutzer haben selbst nur wenige Chancen, sich zu schützen. Sie können jedoch für das Online-Banking ausschließlich einen TAN-Generator nutzen. So vermeiden Sie den Zugriff durch Dritte. Hinzu kommen die bekannten Sicherheitsmaßnahmen: Phishing-Mails, also Nachrichten mit Links bezgl. Kontoinformationen, generell zu hinterfragen. Besonders wichtig: Niemals auf Links klicken, sondern sich per Hand über den Webbrowser einloggen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]