Sie sind hier: Startseite » Handy » News » : Schwachstelle im Mobilfunknetz: Konten von O2-Kunden geplündert

Schwachstelle im Mobilfunknetz: Konten von O2-Kunden geplündert

München, 04.05.2017 | 13:38 | bka
Eine Schwachstelle im Mobilfunknetz nutzten kriminelle Hacker, um Bankkonten leer zu räumen. Das berichtet die Süddeutsche Zeitung (SZ). Telefónica hat bestätigt, dass auch deutsche Kunden des Netzbetreibers O2 betroffen sind. Besonders gravierend dabei: Die Schwachstelle ist bereits seit zwei Jahren öffentlich bekannt.
Gefahr Online-Banking: mTAN-Verfahren gilt als unsicher
Wie die SZ berichtet, gingen die Angreifer bei ihren Attacken in zwei Schritten vor: Sie spähten zunächst Daten wie die Kontonummer, das Passwort zum Online-Banking sowie die Handynummer aus. Dazu haben sie Phishing-Mails versendet, die Nutzer auf eine täuschend echt aussehende Website ihrer Bank weiterleiteten. Loggten sich Kunden über die falsche Website ein, hatten die Hacker Zugriff auf das Konto.

SMS umgeleitet
Im zweiten Schritt mussten die Angreifer noch einen Zugang zum Handy ihrer Opfer bekommen, um die mobile Transaktions-Nummer (mTAN) abgreifen zu können. Denn nur nach Eingabe der mTan ist es möglich, Geld zu überweisen. Hier nutzen die Hacker eine Schwachstelle im SS7-Netzwerk aus. SS7 ist ein Signierungsprotokoll für ISDN- und Mobilfunknetze. Mobilfunkunternehmen weltweit tauschen darüber Kundeninformationen aus und ermöglichen ihren Kunden so, uneingeschränkt im Ausland zu telefonieren und SMS in fremde Netze zu verschicken. Über das Netzwerk ist es aber auch möglich, ein Smartphone zu orten oder die Rufnummer umzuleiten. Letzteres machte den Angriff komplett. Die Angreifer loggten sich im Konto ihrer Opfer ein, leiteten die SMS mit der mTAN auf eine Rufnummer ihrer Wahl um und konnten so Geld auf ein anderes Konto überweisen.

Rufnummernumleitung nicht mehr möglich
Telefónica bestätigte gegenüber der SZ, dass dieses Umleiten der Rufnummern bis vor Kurzem in ihrem Netz möglich war. Ein Angriff aus dem Netz eines ausländischen Providers habe Mitte Januar dazu geführt, dass SMS in Deutschland unbefugt umgeleitet wurden, heißt es. O2 habe den Anbieter gesperrt und Kunden sowie Polizei über den Vorfall informiert. Mittlerweile haben Dritte keine Befugnis mehr, Rufnummern umzuleiten.

Späte Reaktion
Obwohl Sicherheitsforscher bereits Ende 2014 auf diese Schwachstelle hinwiesen, trafen sich nach Angaben der SZ Vertreter der Telekommunikations- und Bankenindustrie erst im April dieses Jahres, um über eine Lösung zu sprechen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Online-Banking-Kunden vom mTAN-Verfahren ab. Stattdessen solle man bei Überweisungen einen TAN-Generator benutzen.
Haben Sie Fragen?
Unsere Experten für Mobilfunk helfen Ihnen gerne!
phone
089 -24 24 11 88
Mo. - So. 8:00 - 22:00
phone
handy@check24.de
Kontaktieren Sie uns gerne per E-Mail.
Weitere Nachrichten über Mobilfunk
Handyversicherung: Wer sein Smartphone versichern sollte!
30.11.2020Smartphone
Handyversicherung: Wann lohnt sich eine für Sie?

Für wen sich eine Handyversicherung lohnt, welche Schäden abgedeckt werden und alles Weitere zum Thema Handyversicherung, erfahren Sie hier!

Samsung Galaxy S21 - Leaks zu den neuen Samsung Flaggschiffen
27.11.2020Smartphone
Samsung Galaxy S21: Leaks zu den neuen Flaggschiffen

Lange dauert es nicht mehr, bis Samsung die Galaxy S21-Serie vorstellt. Wir fassen die Leaks rund um die neuen Flaggschiffe zusammen!

Samsung Galaxy S20 - jetzt 100 € Samsung Pay Guthaben sichern
10.11.2020Smartphone-Deal
Galaxy S20 Angebot mit 100 € Samsung Pay Guthaben!

Bis zum 13. Dezember erhalten Sie das beliebte Galaxy S20 mit 100 € Samsung Pay Guthaben! Wir zeigen das Angebot und erklären was Samsung Pay nützt.

OnePlus 8T preiswertes Hightech-Handy aus China
27.10.2020Smartphone
OnePlus 8T: preiswertes Hightech-Handy aus China

Das OnePlus 8T punktet vor allem mit einem starken Display und einem Spitzenakku. Doch auch die Kamera muss sich nicht verstecken.

iPhone 12 von mini bis Max - das können die 4 neuen Flaggschiffe
14.10.2020Smartphone
iPhone 12 von mini bis Max - das können die 4 neuen Flaggschiffe

Nach Verzögerungen durch Corona enthüllte Apple gestern gleich 4 iPhone 12-Modelle. Hat sich das Warten gelohnt?