Sicherheitslücke im Telekommunikationsnetz ermöglichte jahrelanges Umleiten von mTANS

Aufgrund einer Sicherheitslücke im weltweiten Telekommunikationsnetz konnten Hacker jahrelang mobile TANs abfangen. Obwohl die Schwachstelle bereits seit drei Jahren bekannt ist, reagiert ein deutscher Provider erst dieses Jahr. Deshalb konnten Hacker sogar bis Anfang 2017 Geld von deutschen Konten plündern, wie ein Bericht zeigt.

Die Süddeutsche Zeitung beschäftigt sich in einem neuen Bericht wieder mit einer jahrealten Schwachstelle im Mobilfunknetz, welche es ermöglicht, mobile TANs mit etwas Geschick umzuleiten. Denn eigentlich wollten alle deutschen Provider bereits Ende 2014 gegen die Sicherheitslücke vorgehen – also zu dem Zeitpunkt, an welchem die Lücke bekannt wurde. Doch wie die Süddeutsche Zeitung nun berichtet, wurden im Januar bei O2 neue Fälle bekannt, bei welchen über genau diese Schwachstelle Hacker Geld erbeutet haben.

Scheinbar hat O2 trotz mehrfacher Warnung von Experten nicht reagiert. Banken verlassen sich beim mTAN Verfahren indes ausschließlich auf die Mobilfunkanbieter, welche ihr Netz sicherlich vor Hackern absichern würden – oder auch nicht. Denn in dem weltweiten Telekommunikationssystem SS7 gibt es ein großes Problem. Das System wird von allen Anbietern genutzt, damit unter anderem auch von Amerika nach Deutschland telefoniert werden kann. Mit SS7 können nicht nur Ortungen, sondern auch Rufumleitungen durchgeführt werden.

Das Absurde: auch Dritte können sich einen Zugang zu dem System kaufen. Nachdem Hacker die Kontonummer, das Passwort und die Handynummer von den Opfern erbeutet haben, haben diese mit einem Zugang zu SS7 leichtes Spiel. Auch an die Kontodaten kommen Hacker oftmals viel zu leicht: Eine Phishingmail reicht aus, um die Opfer auf eine gefälschte Website der Bank umzuleiten und anschließend nach den Kontodaten zu fragen.

Zurück zum Telekommunikationsnetz: in dem System kann jeder Anbieter Rufumleitungen sogar bei anderen Providern einrichten. Genau dies haben die Hacker in den vorliegenden Fällen gemacht. Scheinbar oft nachts, da sich das Smartphone während der Rufumleitung in ein fremdes Netz einwählt und die Opfer dies bemerkt hätten. Anschließend können die Hacker nach Belieben Überweisungen ausführen und sich mTANs schicken lassen.

Provider können sperren, dass externe Anbieter eine Rufumleitung einrichten können. So ist das beispielsweise bei Telekom und Vodafone der Fall. Allerdings hatte Telefónica diese Funktion nicht genutzt, weshalb es Anfang Januar gleich bei mehreren Kunden von O2 zu Überweisungen durch Hacker gekommen ist.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt übrigens den Einsatz von TAN Generatoren – und nicht von mTANs. Schon mehrmals standen die mTANs auf der Abschussliste. Immer wieder kommen Kriminelle über Umwege an die TANs und können so selbst Überweisungen durchführen.

2015 hat die Telekom beispielsweise SIM-Karten zu Rufnummern aktiviert, ohne die Person zuvor zu Verifizieren. Auch das führte dazu, dass Hacker zahlreiche mTANs erbeutet haben. Mit derselben Masche konnten im Telefónica Netz (O2) bis zu 2 Million Euro erbeutet werden.

Moritz Krauß

Founder & Editor in Chief

Alle Artikel von Moritz Krauß