Geld auf eigene Konten umgeleitet

Hackerangriff auf mobiles Online-Banking: Auch O2-Kunden betroffen

Hacker sollen laut "Süddeutscher Zeitung" Bankkonten leergeräumt und das Geld auf eigene Konten umgeleitet haben. Betroffen waren Anfang 2017 auch einige O2-Kunden. Die ausgenutzte Mobilfunk-Sicherheitslücke ist seit 2014 bekannt.

Jörg Schamberg, 03.05.2017, 12:16 Uhr
Mobile Banking© georgejmclittle / Fotolia.com

München – Wer Online-Banking per Smartphone aus Sicherheitsgründen skeptisch gegenübersteht, dürfte sich jetzt bestätigt fühlen. Wie die "Süddeutsche Zeitung" am Mittwoch berichtet, sollen Hacker in den vergangenen Monaten Bankkonten von Online-Nutzern leergeräumt und auf eigene Konten umgeleitet haben. Betroffen sein sollen auch Kunden des Mobilfunknetzbetreibers Telefónica Deutschland (O2). Ärgerlich: Die ausgenutzte Sicherheitslücke ist offenbar schon seit Ende 2014 bekannt.

Hacker nutzten Phishing-Mails und Schwachstelle im SS7-Netzwerk

Bei den Hackerangriffen seien die Kriminellen in zwei Schritten vorgegangen. Zunächst hätten sie sich per Phishing-Mails, die angeblich von der Bank des Kunden stammten, Daten wie Kontonummer, Passwort und die Handynummer gesichert. Damit konnten sich die Hacker in die Online-Konten der Kunden einloggen, aber noch kein Geld überweisen. Dazu war noch eine Legitimierung per Smartphone erforderlich.

Im sogenannten Signalling System #7 (SS7) würden sich Mobilfunknetzbetreiber rund um den Globus austauschen. Doch das SS7-Netzwerk weise eine Schwachstelle aus. Die Hacker konnten eine Rufnummernumleitung einrichten, an die die für die Überweisung erforderliche SMS mit der Transaktionsnummer gesendet wurde. Die Angriffe sollen laut Experten vor allem in der Nacht stattgefunden haben, so dass die betroffenen Opfer zunächst nichts von den Attacken gemerkt haben.

O2 bestätigt kriminelle Angriffe im Januar 2017

In Deutschland hätte Telefónica bis vor Kurzem noch eine solche Rufumleitung ermöglicht. Gegenüber der Zeitung bestätigte O2, dass Mitte Januar "vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden". Es habe sich um einen kriminellen Angriff aus dem Netz eines ausländischen Providers gehandelt. Die Polizei ermittelte deswegen.

Der Sicherheitsforscher Karsten Nohl war einer der Experten, die 2014 auf die Schwachstelle im SS7-Netzwerk hingewiesen hatten. Er zeigte sich laut "Süddeutscher Zeitung" enttäuscht, dass das Problem auch nach Jahren noch nicht behoben worden sei. Laut Rat des Bundesamtes für Sicherheit in der Informationstechnik sollten Kunden beim Online-Banking auf TAN-Generatoren statt auf das mTAN-Verfahren setzen.

Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang
NewsletterPopup