Bankkonten von O2-Kunden leergeräumt

Mit einer ausgetüftelten Masche haben Hacker Geld von Bankkunden umgeleitet.

Hacker haben eine Sicherheitslücke im Mobilfunknetz ausgenutzt und so Konten von Bankkunden leergeräumt. Wie die "Süddeutsche Zeitung" (SZ) berichtet, sind auch Deutsche betroffen.

Ist ist der Horror: Plötzlich Abbuchungen auf dem eigenen Konto zu sehen, die man selbst gar nicht vorgenommen hat. Doch wie konnte das passieren? Kriminellen ist es gelungen, das mTAN-Verfahren, das lange Zeit als sicher galt, zu umgehen und auf diese Weise Konten von Nutzer von Online-Banking leerzuräumen. Nun sind nach Informationen der Süddeutschen Zeitung Kunden von O2 ins Visier der Kriminellen geraten. Hätte dieser Hacker-Angriff vermieden werden können. Ja, behaupten einige, denn die Schwachstelle ist bereits seit 2014 bekannt. Die Branche unternahm jedoch lange Zeit trotzdem nichts.

Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden“, wie das Unternehmen gegenüber der "Süddeutschen Zeitung" erklärte.

Um an die für die Überweisung notwendigen Daten wie Kontonummer und Passwort zu kommen, verschicken Betrüger zunächst sogenannte Phishing-Mails. Das war der erste Schritt. So kamen die Betrüger Einsicht über die Kontodaten und den Kontostand. Um eine Überweisung ausführen zu können, brauchen sie aber noch Zugang zum Handy, um die oben erwähnten mTan-Nummern abzufangen. Und hier nutzten Hacker eine Sicherheitslücke im sogenannten SS7-Netzwerk der Telekommunikationsanbieter, dass nach Angaben der SZ bereits seit 2014 bekannt war.

Mittlerweile ist es möglich, Zugänge für knapp 1.000 Euro zu kaufen. Und so konnten die Kriminellen Rufnummernumleitungen einrichten und so die mTans abgegreifen und die Überweisungen bestätigen.

Betroffene können aber beruhigt werden: Da die Kunden ihre vertraglichen Pflichten in diesem Fall nicht verletzt hätten, bestehe ein Anspruch auf Schadenersatz.