http://www.faz.net/-gy9-8xgld

Online-Banking : Neue Hackermethode für mTan-Klau

Auch nicht sicher: das klassische Tanverfahren Bild: Picture-Alliance

Kriminelle haben offenbar eine Schwachstelle des Mobilfunk-Netzes gefunden, um die Konten von unvorsichtigen Bankkunden leerzuräumen. Die Masche ist kompliziert, damit sie funktioniert, muss viel zusammenkommen.

          Ob und wie viele Konten leer geräumt wurden, wie die „Süddeutsche Zeitung“ an diesem Mittwoch berichtet, ist noch offen. Fest steht jedenfalls, dass Kriminelle eine neue Methode gefunden haben, an die mobile Tan von Kunden zu kommen, die Online-Banking nutzen.

          Die Masche ist recht aufwändig. Es müssen mehrere Voraussetzungen gegeben sein. Die Zahl potentieller Opfer dürfte sich dadurch reduzieren.

          1) Das Opfer bekommt eine Phishing-E-Mail, öffnet sie und klickt auf den darin angegebenen Link. Der Absender der Nachricht hat sich als Bank getarnt, die Webadresse unterscheidet sich nur unwesentlich von der wirklichen. Auffällig dürfte dabei schon sein, dass die Website-Identifizierung inklusive Verschlüsselungssymbol  fehlt - oder zumindest, dass sie nicht auf die eigentliche Bank verweist.

          2) Der Aufforderung, den Anmeldenamen und die Pin einzugeben, müsste das Opfer nachkommen, damit der Hack funktioniert. Weil er seine Daten nicht auf der Webseite seiner Bank eingibt, sondern auf der der Betrüger, können diese sich an seiner Stelle auf seinem Konto einloggen.

          3) Um eine Überweisung tätigen zu können, brauchen Kriminelle eine Tan. Die kann wahlweise ausgedruckt in der Schreibtischschublade liegen, über eine Gerät erzeugt oder eben als SMS auf das Handy des Kunden geschickt werden. Sie sind recht sicher, solange sie nicht in die Hände von Kriminellen gelangen. Hacker haben sich nun abermals die mobile Tan (mTan) vorgenommen. (Wie ein anderer Hack funktionierte, lesen Sie hier.)

          4) Dazu nutzten sie, wie die „Süddeutsche“ berichtet, eine Schwachstelle im Mobilfunknetz, die seit zwei Jahren bekannt ist. Im SS7-Netzwerk werden Telekommunikationsdaten in der ganzen Welt ausgetauscht. Protokolle und Vermittlungsverfahren sorgen dafür, dass sich Mobilfunkteilnehmer zwischen Funkzellen bewegen können, ohne dass die Verbindung unterbrochen wird. Bekommt man Zugang zu diesem Netz, kann man auch Rufnummern umleiten lassen.

          5) Das ist die Voraussetzung dafür, dass die mTan bei den Kriminellen ankommt und nicht beim betrogenen Kunden. Denn nachdem die Hacker in dem jeweiligen Online-Konto eine Überweisung getätigt haben, müssen sie auch eine Tan anfordern. Dabei dürften sie sich öfter umsonst eingeloggt haben, weil ja keine Kausalität zwischen der geöffneten Phishing-Mail und der Teilnahme am mTan-Verfahren besteht.

          6) Damit der Kunde nicht merkt, dass eine Rufumleitung auf seinem Handy eingerichtet ist, haben die Kriminellen – so die Vermutung – nachts agiert. Dass man sieht, dass Geld auf ein unerwünschtes Konto transferiert wurde, können die Hacker auf dem Konto nicht verhindern. Die falsche Überweisung dürfte den betroffenen Kunden beim nächsten Kontocheck aufgefallen sein.

          Eigentlich hat die Zwei-Faktor-Authentifizierung wie etwa das mTan-Verfahren außer der ortsunabhängigen Flexibiltät den Vorteil, dass der Kunde quasi eine Meldung bekommt, ob die Überweisung so getätigt werden soll. Selbst beim Eindringen auf das Online-Konto und des Auslösens einer ungewollten Überweisung sieht der Kunde auf der mTan, dass die Daten nicht mit denen übereinstimmen, die er eingegeben hat. Nur wenn er die mTan erst gar nicht sieht, wird es gefährlich.

          Quelle: FAZ.NET

          Weitere Themen

          Telekom rät zu Softwareupdates Video-Seite öffnen

          W-Lan-Sicherheit : Telekom rät zu Softwareupdates

          Sicheres Surfen im Internet per W-Lan – nach Einschätzung von Telekommunikationanbietern ist das trotz Meldungen über Sicherheitslücken beim Verschlüsselungsstandard WPA2 möglich. Die Telekom gab am Dienstag vorsichtig Entwarnung. Schwachstellen kämen nur bei ganz bestimmten Konstellationen zum Tragen.

          Topmeldungen

          Artenvielfalt : „Das Problem sind die Monokulturen“

          Ausgeräumte Landschaften und einige Herbizide schaden Insekten, dabei sind die Tiere wichtig für die Landwirtschaft. Ein Gespräch mit Agrarökologe Teja Tscharntke von der Universität Göttingen zum Insektensterben.

          Krise in Katalonien : Artikel 155 und was kommt danach?

          Spaniens Zentralregierung könnte in der Katalonien-Krise Artikel 155 anwenden. Das sei verfassungsrechtliches Neuland, sagt Völkerrechtler Stefan Talmon im Interview mit FAZ.NET. Und er warnt vor einem Bürgerkrieg.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.