http://www.faz.net/-gy9-8xgld
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren

Veröffentlicht: 03.05.2017, 12:34 Uhr

Online-Banking Neue Hackermethode für mTan-Klau

Kriminelle haben offenbar eine Schwachstelle des Mobilfunk-Netzes gefunden, um die Konten von unvorsichtigen Bankkunden leerzuräumen. Die Masche ist kompliziert, damit sie funktioniert, muss viel zusammenkommen.

von
© Picture-Alliance Auch nicht sicher: das klassische Tanverfahren

Ob und wie viele Konten leer geräumt wurden, wie die „Süddeutsche Zeitung“ an diesem Mittwoch berichtet, ist noch offen. Fest steht jedenfalls, dass Kriminelle eine neue Methode gefunden haben, an die mobile Tan von Kunden zu kommen, die Online-Banking nutzen.

Marco Dettweiler Folgen:

Die Masche ist recht aufwändig. Es müssen mehrere Voraussetzungen gegeben sein. Die Zahl potentieller Opfer dürfte sich dadurch reduzieren.

1) Das Opfer bekommt eine Phishing-E-Mail, öffnet sie und klickt auf den darin angegebenen Link. Der Absender der Nachricht hat sich als Bank getarnt, die Webadresse unterscheidet sich nur unwesentlich von der wirklichen. Auffällig dürfte dabei schon sein, dass die Website-Identifizierung inklusive Verschlüsselungssymbol  fehlt - oder zumindest, dass sie nicht auf die eigentliche Bank verweist.

2) Der Aufforderung, den Anmeldenamen und die Pin einzugeben, müsste das Opfer nachkommen, damit der Hack funktioniert. Weil er seine Daten nicht auf der Webseite seiner Bank eingibt, sondern auf der der Betrüger, können diese sich an seiner Stelle auf seinem Konto einloggen.

3) Um eine Überweisung tätigen zu können, brauchen Kriminelle eine Tan. Die kann wahlweise ausgedruckt in der Schreibtischschublade liegen, über eine Gerät erzeugt oder eben als SMS auf das Handy des Kunden geschickt werden. Sie sind recht sicher, solange sie nicht in die Hände von Kriminellen gelangen. Hacker haben sich nun abermals die mobile Tan (mTan) vorgenommen. (Wie ein anderer Hack funktionierte, lesen Sie hier.)

4) Dazu nutzten sie, wie die „Süddeutsche“ berichtet, eine Schwachstelle im Mobilfunknetz, die seit zwei Jahren bekannt ist. Im SS7-Netzwerk werden Telekommunikationsdaten in der ganzen Welt ausgetauscht. Protokolle und Vermittlungsverfahren sorgen dafür, dass sich Mobilfunkteilnehmer zwischen Funkzellen bewegen können, ohne dass die Verbindung unterbrochen wird. Bekommt man Zugang zu diesem Netz, kann man auch Rufnummern umleiten lassen.

5) Das ist die Voraussetzung dafür, dass die mTan bei den Kriminellen ankommt und nicht beim betrogenen Kunden. Denn nachdem die Hacker in dem jeweiligen Online-Konto eine Überweisung getätigt haben, müssen sie auch eine Tan anfordern. Dabei dürften sie sich öfter umsonst eingeloggt haben, weil ja keine Kausalität zwischen der geöffneten Phishing-Mail und der Teilnahme am mTan-Verfahren besteht.

6) Damit der Kunde nicht merkt, dass eine Rufumleitung auf seinem Handy eingerichtet ist, haben die Kriminellen – so die Vermutung – nachts agiert. Dass man sieht, dass Geld auf ein unerwünschtes Konto transferiert wurde, können die Hacker auf dem Konto nicht verhindern. Die falsche Überweisung dürfte den betroffenen Kunden beim nächsten Kontocheck aufgefallen sein.

Mehr zum Thema

Eigentlich hat die Zwei-Faktor-Authentifizierung wie etwa das mTan-Verfahren außer der ortsunabhängigen Flexibiltät den Vorteil, dass der Kunde quasi eine Meldung bekommt, ob die Überweisung so getätigt werden soll. Selbst beim Eindringen auf das Online-Konto und des Auslösens einer ungewollten Überweisung sieht der Kunde auf der mTan, dass die Daten nicht mit denen übereinstimmen, die er eingegeben hat. Nur wenn er die mTan erst gar nicht sieht, wird es gefährlich.

Guter Ruf?

Von Holger Appel

Hat sich das Feldmaßnahmenmanagement von Mercedes-Benz eigentlich einen Plan gemacht, bevor es im Juni einen Werkstattaufenthalt für einige seiner Patienten verordnet hat? Mehr 5

Zur Homepage