Planet of Tech

Online-Banking: mTAN-Verfahren im Netz der Deutschen Telekom unsicher

Online-Banking ist heutzutage in aller Munde. Leider gibt es immer wieder Sicherheitsprobleme, da doch kein System zu 100 Prozent sicher ist. In den vergangenen Wochen wurden nun Beträge von über eine Million Euro gestohlen. Grund ist eine Schwachstelle beim Empfang der sogenannten mTANs, welche per SMS verschickt werden. Allerdings sind nur Vertragskunden der Telekom betroffen.

In der vergangenen Woche kaperten Hacker diverse mTANs aus dem Telekomnetz. Das berichtet die Süddeutsche Zeitung. Die mTANs gelten im Normalfall als besonders sicher. Der Täter benötigt nämlich nicht nur Zugriff auf die Zugangsdaten, sondern auch auf das Smartphone. Die TANs wurden mit einer neuen Masche erbeutet. Eine Telekomsprecherin meint:

„Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert“ (Quelle: Süddeutsche)

Um an die TANs zu gelangen, verschafften sich die Täter zunächst Zugriff auf den Computer des Opfers. Damit können die Täter nicht nur Passwörter für das Online-Banking ausfindig machen, sondern auch persönliche Daten erbeuten. Außerdem müssen die Täter die Handynummer des Opfers ermitteln, was jedoch keine große Schwierigkeit darstellen dürfte.

 

mTANs wurden bei Telekom gehackt telekom Online-Banking: mTAN-Verfahren im Netz der Deutschen Telekom unsicher Dach Zentrale Flagge 1 680x453

 

Mit den gesammelten Daten riefen die Täter nun bei der Telekom Hotline an und gaben sich dort als Mitarbeiter eines kleinen Mobilfunkshops aus. Da der Kunde angeblich seine SIM-Karte verloren hatte, soll eine Ersatzsim-Karte aktiviert werden. Nachdem die SIM Karte aktiviert wurde, können die Täter nun den kompletten SMS Empfang abfischen. Im besten Fall merkt das Opfer nichts davon, da die alte SIM Karte nicht deaktiviert wurde. Nun konnten die Täter über das Online-Banking in aller Ruhe ihre Überweisungen durchführen. Laut der Telekom ist diese Masche künftig nicht mehr möglich. In Zukunft müssen sich die Händler besser identifizieren und die Kunden müssen für die SIM-Kartenaktivierung ihren Personalausweis vorlegen. Soll die Karte über die Hotline aktiviert werden, ist ein vom Kunden festgelegtes Kennwort notwendig. Die Sicherheitsmaßnahmen greifen allerdings erst in den kommenden Tagen.

Laut Zeitungsbericht liegt der Süddeutschen Zeitung ein Fall vor, bei welchem einem Postbank-Kunden 30.000 Euro gestohlen wurden. Allerdings ist nicht nur die Postbank betroffen. Im Regelfall sind alle deutschen Banken betroffen, welche TANs per SMS versenden. Laut der Telekom liegen aktuell mehrere Fälle vor. Die Gesamtzahl liegt im zweistelligen Bereich. Der entstandene Schaden wird auf über eine Million Euro beziffert. Einen Trost für die Kunden gibt es: der gestohlene Betrag soll von den jeweiligen Banken zurückerstattet werden.

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

EU plant schnellen Glasfaserausbau bis 2025 – Deutsche Telekom widersetzt sich

Die Europäische Union ist bei der Digitalisierung hinten dran, allen voran Deutschland. Während in weiten Teilen der Welt bereits Glasfasernetze

Google stellt das modulare Smartphone Project Ara offiziell ein

Google hat heute offiziell bekannt gegeben, sein jüngstes Smartphone-Projekt einstellen zu wollen. Hierbei handelt es sich um Project Ara, hinter

Facebook testet Sound bei Autoplay-Videos

Videos in Facebook bekommen immer mehr Bedeutung. Nachdem das soziale Netzwerk seine Live-Videos eingeführt hat, folgten neue Werbeformen für die

  1. mTAN Betrug: auch Telefónica Kunden sind betroffen 22 Oktober, 2015, 17:54

    […] Online-Banking: mTAN-Verfahren im Netz der Deutschen Telekom unsicher […]

    Reply this comment

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.