Online-Banking ist heutzutage in aller Munde. Leider gibt es immer wieder Sicherheitsprobleme, da doch kein System zu 100 Prozent sicher ist. In den vergangenen Wochen wurden nun Beträge von über eine Million Euro gestohlen. Grund ist eine Schwachstelle beim Empfang der sogenannten mTANs, welche per SMS verschickt werden. Allerdings sind nur Vertragskunden der Telekom betroffen.
In der vergangenen Woche kaperten Hacker diverse mTANs aus dem Telekomnetz. Das berichtet die Süddeutsche Zeitung. Die mTANs gelten im Normalfall als besonders sicher. Der Täter benötigt nämlich nicht nur Zugriff auf die Zugangsdaten, sondern auch auf das Smartphone. Die TANs wurden mit einer neuen Masche erbeutet. Eine Telekomsprecherin meint:
„Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert“ (Quelle: Süddeutsche)
Um an die TANs zu gelangen, verschafften sich die Täter zunächst Zugriff auf den Computer des Opfers. Damit können die Täter nicht nur Passwörter für das Online-Banking ausfindig machen, sondern auch persönliche Daten erbeuten. Außerdem müssen die Täter die Handynummer des Opfers ermitteln, was jedoch keine große Schwierigkeit darstellen dürfte.
Mit den gesammelten Daten riefen die Täter nun bei der Telekom Hotline an und gaben sich dort als Mitarbeiter eines kleinen Mobilfunkshops aus. Da der Kunde angeblich seine SIM-Karte verloren hatte, soll eine Ersatzsim-Karte aktiviert werden. Nachdem die SIM Karte aktiviert wurde, können die Täter nun den kompletten SMS Empfang abfischen. Im besten Fall merkt das Opfer nichts davon, da die alte SIM Karte nicht deaktiviert wurde. Nun konnten die Täter über das Online-Banking in aller Ruhe ihre Überweisungen durchführen. Laut der Telekom ist diese Masche künftig nicht mehr möglich. In Zukunft müssen sich die Händler besser identifizieren und die Kunden müssen für die SIM-Kartenaktivierung ihren Personalausweis vorlegen. Soll die Karte über die Hotline aktiviert werden, ist ein vom Kunden festgelegtes Kennwort notwendig. Die Sicherheitsmaßnahmen greifen allerdings erst in den kommenden Tagen.
Laut Zeitungsbericht liegt der Süddeutschen Zeitung ein Fall vor, bei welchem einem Postbank-Kunden 30.000 Euro gestohlen wurden. Allerdings ist nicht nur die Postbank betroffen. Im Regelfall sind alle deutschen Banken betroffen, welche TANs per SMS versenden. Laut der Telekom liegen aktuell mehrere Fälle vor. Die Gesamtzahl liegt im zweistelligen Bereich. Der entstandene Schaden wird auf über eine Million Euro beziffert. Einen Trost für die Kunden gibt es: der gestohlene Betrag soll von den jeweiligen Banken zurückerstattet werden.