News >> Sicherheit

Hacker nutzen bekannte Schwachstelle im Handynetz und plündern Bankkonten



Die Süddeutsche Zeitung meldet:
Kriminellen Hackern ist es in den vergangenen Monaten über ein clever ausgeführtes Manöver gelungen, Geld von Bankkunden auf eigene Konten umzuleiten. Bei dem Verfahren haben die Hacker eine seit 2014 bekannte Schwachstelle im Telekommunikationsnetz ausgenutzt und offenbar mit zwielichtigen Anbietern kooperiert.

Auch deutsche Kunden des Anbieters O2 waren betroffen. Mehrere Personen haben der Süddeutschen Zeitung bestätigt, dass es diese Angriffe gegeben hat. Sie wollen anonym bleiben, da sie nicht öffentlich über vertrauliche Informationen reden dürfen. Bankenvertreter sprechen von einer "enormen kriminellen Energie" der Hacker.

Der Hackerangriff bringt vor allem internationale Telekommunikationsanbieter in Erklärungsnot, da die ausgenutzte Schwachstelle tatsächlich seit Ende 2014 öffentlich bekannt ist. Bereits damals wurde gewarnt, dass es für motivierte Kriminelle ein Leichtes sei, auf diese Weise Geld zu klauen.

Die Hacker haben offenbar zunächst Nutzer ausgespäht um durch Phishing an deren Kontodaten und Logins zu kommen. Dann wurde bei Überweisungen mit mTAN über die Schwachstelle die SMS auf einen anderen Empfänger umgeleitet. Dadurch wurde es möglich, Überweisungen ohne Mitwirkung des eigentlichen Nutzers zu generieren und Konten regelrecht leerzuräumen !

Für diesen zweiten Schritt des Angriffs nutzen Hacker eine Schwachstelle im Signalling System 7 (SS7). Das SS7 ist eigentlich ein Signalisierungsprotokoll für ISDN und Mobilfunknetze. Provider nutzen das Protokoll,  um etwa Kundeninformationen (Gültigkeit der SIM-Karte und ähnliches) auszutauschen.

Außerdem können Kunden damit  uneingeschränkt im Ausland telefonieren. Über das Netzwerk ist es allerdings auch möglich, etwa ein mobiles Gerät zu orten oder eben die Rufnummer umzuleiten. Einen Zugang zu diesem Netzwerk gibt es laut SZ schon ab rund 1.000 Euro. Das habe das Geschäft für zwielichtige Anbieter eröffnet.

Telefónica hat nun bestätigt, dass diese Rufnummernumleitung bis vor Kurzem auch in Deutschland möglich war. Mitte Januar habe der Konzern festgestellt, dass vereinzelte Rufnummern in Deutschland auf einen ausländischen Provider umgeleitet wurden. Den entsprechenden Anbieter hat Telefónica daraufhin gesperrt.
Kritiker warnen seit geraumer Zeit vor diesem Risiko. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher schon länger beim Online-Banking einen TAN-Generator anstatt des mTAN-Verfahrens zu nutzen.
 
Quellen:
SZ

Zuletzt geändert am: 4.5.2017

Zurück zur Übersicht
Powered by Website Baker
Ok, verstanden Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.