Sie sind hier: Startseite » Handy » News » : Schwachstelle im Mobilfunknetz: Konten von O2-Kunden geplündert

Schwachstelle im Mobilfunknetz: Konten von O2-Kunden geplündert

München, 11.05.2017 | 17:13 | bka
Eine Schwachstelle im Mobilfunknetz nutzten kriminelle Hacker, um Bankkonten leer zu räumen. Das berichtet die Süddeutsche Zeitung (SZ). Telefónica hat bestätigt, dass auch deutsche Kunden des Netzbetreibers O2 betroffen sind. Besonders gravierend dabei: Die Schwachstelle ist bereits seit zwei Jahren öffentlich bekannt.
Gefahr Online-Banking: mTAN-Verfahren gilt als unsicher
Wie die SZ berichtet, gingen die Angreifer bei ihren Attacken in zwei Schritten vor: Sie spähten zunächst Daten wie die Kontonummer, das Passwort zum Online-Banking sowie die Handynummer aus. Dazu haben sie Phishing-Mails versendet, die Nutzer auf eine täuschend echt aussehende Website ihrer Bank weiterleiteten. Loggten sich Kunden über die falsche Website ein, hatten die Hacker Zugriff auf das Konto.

SMS umgeleitet
Im zweiten Schritt mussten die Angreifer noch einen Zugang zum Handy ihrer Opfer bekommen, um die mobile Transaktions-Nummer (mTAN) abgreifen zu können. Denn nur nach Eingabe der mTan ist es möglich, Geld zu überweisen. Hier nutzen die Hacker eine Schwachstelle im SS7-Netzwerk aus. SS7 ist ein Signierungsprotokoll für ISDN- und Mobilfunknetze. Mobilfunkunternehmen weltweit tauschen darüber Kundeninformationen aus und ermöglichen ihren Kunden so, uneingeschränkt im Ausland zu telefonieren und SMS in fremde Netze zu verschicken. Über das Netzwerk ist es aber auch möglich, ein Smartphone zu orten oder die Rufnummer umzuleiten. Letzteres machte den Angriff komplett. Die Angreifer loggten sich im Konto ihrer Opfer ein, leiteten die SMS mit der mTAN auf eine Rufnummer ihrer Wahl um und konnten so Geld auf ein anderes Konto überweisen.

Rufnummernumleitung nicht mehr möglich
Telefónica bestätigte gegenüber der SZ, dass dieses Umleiten der Rufnummern bis vor Kurzem in ihrem Netz möglich war. Ein Angriff aus dem Netz eines ausländischen Providers habe Mitte Januar dazu geführt, dass SMS in Deutschland unbefugt umgeleitet wurden, heißt es. O2 habe den Anbieter gesperrt und Kunden sowie Polizei über den Vorfall informiert. Mittlerweile haben Dritte keine Befugnis mehr, Rufnummern umzuleiten.

Späte Reaktion
Obwohl Sicherheitsforscher bereits Ende 2014 auf diese Schwachstelle hinwiesen, trafen sich nach Angaben der SZ Vertreter der Telekommunikations- und Bankenindustrie erst im April dieses Jahres, um über eine Lösung zu sprechen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Online-Banking-Kunden vom mTAN-Verfahren ab. Stattdessen solle man bei Überweisungen einen TAN-Generator benutzen.
Weitere Nachrichten über Mobilfunk
Handytarif wechseln: einfacher als gedacht!
24.09.2020Mobilfunkvertrag
Handyvertrag wechseln? Darauf kommt es an!

Bei uns erfahren Sie, wie der Wechsel Ihres Handyvertrags in nur 4 Schritten problemlos gelingt.

Huawei P40 Pro Angebot mit Freewatch und Buds
24.09.2020Smartphone-Deal
Huawei P40 Pro Jetzt mit 20 GB Vodafone Tarif günstig sichern

Bei uns erhalten Sie das Huawei P40 Pro im Vodafone Smart XL Tarif zum Sparpreis.

Samsung Galaxy A51 kein Handy war im ersten Quartal 2020 so beliebt wie dieses
24.09.2020Smartphone
Samsung Galaxy A51 - Wie gut der Welt-Bestseller wirklich ist

Im ersten Quartal wurde weltweit kein Handy so oft verkauft wie das Galaxy A51. Wie lautet Samsungs Erfolgsrezept?

Samsung Galaxy S20 im Spartarif mit Spotify
24.09.2020Smartphone-Deal
Samsung Galaxy S20 mit 10 GB im Vodafone Netz & 6 Monate Spotify Premium zum Sparpreis

Zum Sparpreis erhalten Sie bei uns das Galaxy S20 mit 10 GB im Vodafone Netz und 6 Monate Spotify Premium.

Samsung Galaxy S10 - Jetzt viel Technik zum kleinen Preis sichern
24.09.2020Smartphone-Deal
Samsung Galaxy S10: Jetzt viel Technik zum kleinen Preis sichern!

Bei uns erhalten Sie das Samsung Galaxy S10 im preiswerten Allnet-Flat Classic Tarif mit 10 GB im Vodafone-Netz.