Sie sind hier: Startseite » Handy » News » : Schwachstelle im Mobilfunknetz: Konten von O2-Kunden geplündert
Schwachstelle im Mobilfunknetz: Konten von O2-Kunden geplündert
München, 04.05.201713:38bka
Eine Schwachstelle im Mobilfunknetz nutzten kriminelle Hacker, um Bankkonten leer zu räumen. Das berichtet die Süddeutsche Zeitung (SZ). Telefónica hat bestätigt, dass auch deutsche Kunden des Netzbetreibers O2 betroffen sind. Besonders gravierend dabei: Die Schwachstelle ist bereits seit zwei Jahren öffentlich bekannt.
Gefahr Online-Banking: mTAN-Verfahren gilt als unsicher
Wie die SZ berichtet, gingen die Angreifer bei ihren Attacken in zwei Schritten vor: Sie spähten zunächst Daten wie die Kontonummer, das Passwort zum Online-Banking sowie die Handynummer aus. Dazu haben sie Phishing-Mails versendet, die Nutzer auf eine täuschend echt aussehende Website ihrer Bank weiterleiteten. Loggten sich Kunden über die falsche Website ein, hatten die Hacker Zugriff auf das Konto.

SMS umgeleitet
Im zweiten Schritt mussten die Angreifer noch einen Zugang zum Handy ihrer Opfer bekommen, um die mobile Transaktions-Nummer (mTAN) abgreifen zu können. Denn nur nach Eingabe der mTan ist es möglich, Geld zu überweisen. Hier nutzen die Hacker eine Schwachstelle im SS7-Netzwerk aus. SS7 ist ein Signierungsprotokoll für ISDN- und Mobilfunknetze. Mobilfunkunternehmen weltweit tauschen darüber Kundeninformationen aus und ermöglichen ihren Kunden so, uneingeschränkt im Ausland zu telefonieren und SMS in fremde Netze zu verschicken. Über das Netzwerk ist es aber auch möglich, ein Smartphone zu orten oder die Rufnummer umzuleiten. Letzteres machte den Angriff komplett. Die Angreifer loggten sich im Konto ihrer Opfer ein, leiteten die SMS mit der mTAN auf eine Rufnummer ihrer Wahl um und konnten so Geld auf ein anderes Konto überweisen.

Rufnummernumleitung nicht mehr möglich
Telefónica bestätigte gegenüber der SZ, dass dieses Umleiten der Rufnummern bis vor Kurzem in ihrem Netz möglich war. Ein Angriff aus dem Netz eines ausländischen Providers habe Mitte Januar dazu geführt, dass SMS in Deutschland unbefugt umgeleitet wurden, heißt es. O2 habe den Anbieter gesperrt und Kunden sowie Polizei über den Vorfall informiert. Mittlerweile haben Dritte keine Befugnis mehr, Rufnummern umzuleiten.

Späte Reaktion
Obwohl Sicherheitsforscher bereits Ende 2014 auf diese Schwachstelle hinwiesen, trafen sich nach Angaben der SZ Vertreter der Telekommunikations- und Bankenindustrie erst im April dieses Jahres, um über eine Lösung zu sprechen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Online-Banking-Kunden vom mTAN-Verfahren ab. Stattdessen solle man bei Überweisungen einen TAN-Generator benutzen.
Weitere Nachrichten über Mobilfunk
Das Samsung Galaxy S20 im Angebot
23.03.2020Samsung Galaxy S20
Das neue Samsung Gerät zum Sparpreis

Sichern Sie sich das brandneue Samsung Galaxy S20 mit 12 GB LTE zum Sparpreis im Vodafone Netz.

iPhone SE 2 mit Homebutton
06.03.2020iPhone SE 2
Wann das neue Günstig-iPhone erscheinen soll

4 Jahre nach dem iPhone SE soll bald der Nachfolger erscheinen. Wann genau und was er kann, verrät Ihnen CHECK24.

Samsung präsentiert gleich 3 neue Modelle.
12.02.2020Samsung Galaxy S20 Reihe
Garant für perfekte Schnappschüsse

Samsung präsentierte am 11.2.2020 alle Modelle der neuen Galaxy S20 Reihe. Eines überzeugt besonders.

CHECK24 Logo
10.02.2020CHECK24
Testsieger für Handytarifvergleiche

Der große PC Magazin Test im Bereich Telekommunikation - was macht CHECK24 besser als die Konkurrenz?

o2 Free
04.02.2020o2
Neue Tarife im DSL-Stil

Großes Tarifupdate bei o2 - was steckt hinter den neuen Unlimited Tarifen?