Mit dem Smartphone online Bankgeschäfte tätigen. | Bildquelle: picture alliance / Sven Simon

Mobilfunk-Schwachstelle Offenbar Cyberangriff auf Bankkunden

Stand: 03.05.2017 10:30 Uhr

Hackern ist es offenbar gelungen, Geld von Bankkunden auf eigene Konten umzuleiten. Dafür nutzten sie einem Zeitungsbericht zufolge eine bereits länger bekannte Sicherheitslücke im Mobilfunknetz. Auch deutsche Kunden sollen betroffen sein.

Kriminellen Hackern ist es einem Zeitungsbericht zufolge in den letzten Monaten offenbar gelungen, mithilfe einer Schwachstelle in Mobilfunknetzen Geld von privaten Bankkonten zu stehlen. Wie die "Süddeutsche Zeitung" berichtet, hätten sie dafür zunächst sogenannte Phishing-E-Mails verschickt, um alle nötigen Informationen wie Kontonummer, Kontostand, Passwort und Handynummer zu bekommen. Die E-Mails täuschen vor, sie kämen von der Bank des Kunden, leiten ihn aber auf eine gefälschte Webseite weiter.

Anschließend hätten die Hacker dann durch eine Sicherheitslücke in einem internen Netzwerk, in dem sich Telekommunikationsanbieter weltweit austauschen, zusätzlich eine Rufumleitung für deren Mobiltelefone einrichten und sich auf diese Weise Zugang zu sogenannten mTAN verschaffen können. Viele Bankkunden lassen sich diese Einmalkennwörter mittlerweile auf das Handy schicken, um ihre Bankgeschäfte zu legitimieren.

Auch deutsche Kunden betroffen

Wie viele Opfer es insgesamt gab, blieb unklar. Nach Angaben der "Süddeutschen Zeitung" waren allerdings auch deutsche Kunden betroffen. So war das Umleiten der Rufnummern über die Sicherheitslücke bis vor Kurzem auch bei O2/Telefonica möglich. Das Unternehmen bestätigte auf "SZ"-Anfrage: "Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden." Der Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittle in dem Fall.

Die Schwachstelle, die die Hacker bei ihrem Angriff nutzten, ist seit Ende 2014 bekannt. Bereits damals hatten Experten Bankkunden geraten, ihren Zahlungsverkehr nicht über das vermeintlich sichere Mobilfunknetz abzuwickeln. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik, zum Legitimieren von Transaktionen auf das Verfahren mit TAN-Generatoren zurückzugreifen.

Über dieses Thema berichtete MDR aktuell am 03. Mai 2017 um 19:30 Uhr

Darstellung: