Planet of Tech

Sicherheitslücke im Telekommunikationsnetz ermöglichte jahrelanges Umleiten von mTANS

Aufgrund einer Sicherheitslücke im weltweiten Telekommunikationsnetz konnten Hacker jahrelang mobile TANs abfangen. Obwohl die Schwachstelle bereits seit drei Jahren bekannt ist, reagiert ein deutscher Provider erst dieses Jahr. Deshalb konnten Hacker sogar bis Anfang 2017 Geld von deutschen Konten plündern, wie ein Bericht zeigt.

Die Süddeutsche Zeitung beschäftigt sich in einem neuen Bericht wieder mit einer jahrealten Schwachstelle im Mobilfunknetz, welche es ermöglicht, mobile TANs mit etwas Geschick umzuleiten. Denn eigentlich wollten alle deutschen Provider bereits Ende 2014 gegen die Sicherheitslücke vorgehen – also zu dem Zeitpunkt, an welchem die Lücke bekannt wurde. Doch wie die Süddeutsche Zeitung nun berichtet, wurden im Januar bei O2 neue Fälle bekannt, bei welchen über genau diese Schwachstelle Hacker Geld erbeutet haben.

 

Smartphone und Computer mTAN Sicherheitslücke im Telekommunikationsnetz ermöglichte jahrelanges Umleiten von mTANS bigstock Business People Holding Mobile 154785140 660x440

 

Scheinbar hat O2 trotz mehrfacher Warnung von Experten nicht reagiert. Banken verlassen sich beim mTAN Verfahren indes ausschließlich auf die Mobilfunkanbieter, welche ihr Netz sicherlich vor Hackern absichern würden – oder auch nicht. Denn in dem weltweiten Telekommunikationssystem SS7 gibt es ein großes Problem. Das System wird von allen Anbietern genutzt, damit unter anderem auch von Amerika nach Deutschland telefoniert werden kann. Mit SS7 können nicht nur Ortungen, sondern auch Rufumleitungen durchgeführt werden.

Das Absurde: auch Dritte können sich einen Zugang zu dem System kaufen. Nachdem Hacker die Kontonummer, das Passwort und die Handynummer von den Opfern erbeutet haben, haben diese mit einem Zugang zu SS7 leichtes Spiel. Auch an die Kontodaten kommen Hacker oftmals viel zu leicht: Eine Phishingmail reicht aus, um die Opfer auf eine gefälschte Website der Bank umzuleiten und anschließend nach den Kontodaten zu fragen.

 

Zurück zum Telekommunikationsnetz: in dem System kann jeder Anbieter Rufumleitungen sogar bei anderen Providern einrichten. Genau dies haben die Hacker in den vorliegenden Fällen gemacht. Scheinbar oft nachts, da sich das Smartphone während der Rufumleitung in ein fremdes Netz einwählt und die Opfer dies bemerkt hätten. Anschließend können die Hacker nach Belieben Überweisungen ausführen und sich mTANs schicken lassen.

Provider können sperren, dass externe Anbieter eine Rufumleitung einrichten können. So ist das beispielsweise bei Telekom und Vodafone der Fall. Allerdings hatte Telefónica diese Funktion nicht genutzt, weshalb es Anfang Januar gleich bei mehreren Kunden von O2 zu Überweisungen durch Hacker gekommen ist.

 

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt übrigens den Einsatz von TAN Generatoren – und nicht von mTANs. Schon mehrmals standen die mTANs auf der Abschussliste. Immer wieder kommen Kriminelle über Umwege an die TANs und können so selbst Überweisungen durchführen.

2015 hat die Telekom beispielsweise SIM-Karten zu Rufnummern aktiviert, ohne die Person zuvor zu Verifizieren. Auch das führte dazu, dass Hacker zahlreiche mTANs erbeutet haben. Mit derselben Masche konnten im Telefónica Netz (O2) bis zu 2 Million Euro erbeutet werden.

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Netzfragen: „Wir können nicht bei 50 Megabit stehen bleiben“

Im Interview mit Dr. Christoph Clément von Vodafone diskutieren wir darüber, ob unser Mobilfunknetz so schlecht ist, wie sein Ruf. Wir dürfen keinesfalls auf der 50 Mbit/s Ziellinie stehen bleiben, der Tritt gegen Telekom darf nicht fehlen.

Netzfragen: Bitkom fürchtet schleppende Glasfaser-Versorgung

Im Gespräch mit dem Bitkom klären wir Fragen rund um das Zwei-Klassen-Netz und wie Deutschland mit schnellerem Internet versorgt werden kann. Im Interview erläutert Nick Kriegeskotte, dass ZeroRating per se nicht verurteilt werden solle.

Netzfragen: Telekom will nicht am Billigsten sein

Der Breitbandausbau und 5G stehen im Vordergrund der Telekom. Schließlich investiere der Provider so viel wie kein deutscher Anbieter in den Ausbau und besitze das größte Glasfasernetz, wie uns Michael Hagspihl im Interview erläutert. Außerdem kurble Zero-Rating den Wetteifer an.

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.