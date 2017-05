Hacker haben eine Lücke im Mobilfunknetz ausgenutzt, um die Bankkonten von Nutzern zu plündern. Auch O2-Kunden sind betroffen.

Hacker haben über die vergangenen Monate hinweg eine schon seit Jahren bekannte Schwachstelle im Mobilfunknetz ausgenutzt, um Geld der angegriffenen Nutzer auf ihre Bankkonten umzuleiten. Das berichtet die Süddeutsche Zeitung am Mittwoch. Auch in Deutschland waren Nutzer betroffen. O2-Telefonica habe, so heißt es in dem Bericht, entsprechende Vorfälle hierzulande bestätigt.

Die bei dem Angriff von den Hackern ausgenutzte Lücke im Mobilfunknetz ist seit Ende 2014 öffentlich bekannt. Die Zeit haben aber offenbar nicht alle Provider genutzt, um entsprechend ihre Netze abzusichern. Dabei wurde eine Lücke im Signalling System #7 (kurz SS7) missbraucht, über das die Provider miteinander weltweit die Daten ihrer Nutzer austauschen, so dass beispielsweise eine Kurznachricht in das Netz eines anderen Providers übermittelt werden kann und dort dann auch den Empfänger erreicht.

Im ersten Schritt sind die Hacker über Phishing-Attacken an die Bankdaten der Kunden gelangt. Im zweiten Schritt richteten die Hacker über die Mobilfunknetz-Schwachstelle eine Rufnummerumleitung ein, durch die die bei der Nutzung des mTAN-Verfahrens versendete SMS der Bank nicht auf dem Handy des Kunden landete, sondern auf den Geräten der Angreifer. "Experten vermuten, dass die Attacken oft nachts stattfinden, weil die Opfer sonst erkennen könnten, dass ihr Handy in einem fremden Netz eingeloggt ist", heißt es in dem Bericht der Süddeutschen Zeitung.

Gegenüber der Zeitung bestätigte O2-Telefonica, dass eine solche Rufnummerumleitung bis vor kurzem auch hierzulande möglich war. Nachdem ein solcher Angriff Mitte Januar bekannt geworden sei, habe man den entsprechenden Provider gesperrt und die Kunden informiert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Online-Banking-Kunden bereits seit einiger Zeit, anstelle des mTAN-Verfahrens lieber TAN-Generatoren zu verwenden, weil diese mehr Sicherheit bieten.



