Banken alarmiert! Hacker räumen Konten von O2-Kunden leer 4.999
Blitz-Trennung bei Willi Herren und Jasmin: Fließt jetzt böses Blut? Top
Nach Tesla-Fabrik: BASF baut 500-Millionen-Euro-Fabrik in Schwarzheide Top
Diese Brauerei will einen Rekord brechen und braucht Eure Unterstützung! 2.721 Anzeige
Champions League ab 2021 bei Amazon Prime! Übertragungs-Hammer in Deutschland Top
4.999

Banken alarmiert! Hacker räumen Konten von O2-Kunden leer

Das schlimme daran: Seit über zwei Jahren wusste O2 von der Schwachstelle - und hat nichts getan!
Zahlreiche Kunden wurden Opfer von fiesen Hackern.
Zahlreiche Kunden wurden Opfer von fiesen Hackern.

München - Mittlerweile haben die meisten eine Banking-App auf ihrem Smartphone. Das sogenannte mTan-Verfahren gilt als sicher. Doch nun stellte sich heraus, dass Tausende Konten leer geräumt wurden. Betroffen sind O2-Kunden. Wie konnte das passieren?

Wie die Süddeutsche Zeitung erfahren hat, verschafften sich Hacker Zugriff zu den sensiblen Daten, in dem sie eine Sicherheitslücke ausnutzen. Diese war dem Mobilfunkunternehmen jedoch schon seit Jahren bekannt.

Die Kriminellen verschickten zunächst Phishing-Mails, die den Kunden vorgaukelten, von der Bank zu stammen. Auf einer Fake-Website gaben sie Kontonummer, Handynummer und Passwort ein. Ein fataler Fehler.

Denn sobald sie mit ihrem Smartphone eine Geld-Transaktion durchführen wollten, konnten die Täter in einem zweiten Schritt zuschlagen. Dafür nutzten sie eine Schwachstelle im sogenannten SS7-Netzwerk.

Ihnen gelang es eine Rufnummerrückführung einzurichten, so erhielten sie die, per SMS zugeschickten, Tans auf ihr eigenes Handy, konnten damit bequem Überweisungen durchführen.

Schon lange warnen It-Experten vor den Gefahren des mTan-Verfahrens, empfehlen Kunden sicherere Möglichkeiten wie Chip-Tan.
Schon lange warnen It-Experten vor den Gefahren des mTan-Verfahrens, empfehlen Kunden sicherere Möglichkeiten wie Chip-Tan.

"Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden", so das Unternehmen O2-Telefonica zur Süddeutschen Zeitung.

Es heißt, dass der Anbieter schon seit Ende 2014 wusste, dass es im SS7-Netzwerk eine Sicherheitslücke gibt, durch die sich auch unerlaubte Provider einhacken könnte. Denn normalerweise ist das Netzwerk nur dem eigentlichen Anbieter vorbehalten und wird genutzt um Auslandstelefonie oder das Verschicken von SMS in fremde Netzwerke zu ermöglichen.

Doch niemand ging gegen diese Schwachstelle vor. Man habe geglaubt, dass es keine Angreifer gäbe, erklärt IT-Experte Hendrik Schmidt.

Mittlerweile könnten diese Zugänge jedoch "für knapp 1000 Euro" bei sogenannten "grauen Anbietern" gekauft werden. Die Auswirkungen sind fatal.

Nicht nur mehrere betroffene Kunden haben sich der SZ offenbart ,auch die Vertreter der Banken sprechen von einer "enormen kriminellen Energie".

"Die ganze Industrie will dieses Problem lösen. Aber es ist enttäuschend, dass es so viele Jahre gedauert hat und erst ein finanzieller Schaden entstehen musste, bevor etwas unternommen wurde", alarmiert Karsten Nohl, der die Schwachstelle 2014 aufdeckte.

Er rät genauso wie das Bundesamt für Informationstechnik dazu, lieber mit einem Tan-Generator zu arbeiten und auf das mTan-Verfahren zu verzichten.

Fotos: 123RF, DPA

Wofür stehen die Leute denn hier Schlange? 51.025 Anzeige
Hund rettet Familie vor Feuer: Trotzdem gibt es traurige Verluste Neu
Täter sind überall: Polizei warnt nach Vorfällen in Augsburg und München Neu
Wir sind schon dabei! Wer will unser Team noch verstärken? 1.294 Anzeige
Tödlicher Glatteis-Crash: SUV-Fahrer knallt gegen Lkw und stirbt Neu
Dynamo Dresden: Markus Kauczinski ist neuer Cheftrainer! Neu
Auf dieses Boxspringbett gibt's 70 Prozent 2.006 Anzeige
Hund frisst Kaugummis, Familie verliert dramatischen Wettlauf gegen die Zeit! Neu
"Der Bachelor": Kann Leah (23) aus Hamburg das Herz von Sebastian erobern? Neu
Kopfschuss-Mord in Berlin: Toter Georgier ist für Putin ein "blutrünstiger Bandit" Neu Update
Darum solltet Ihr Euren Hund nicht mit auf den Weihnachtsmarkt nehmen Neu
Nazi-Youtuber muss 10.800 Euro blechen: "Volkslehrer" in Dachau verurteilt Neu
Schüsse in Krankenhaus in Ostrava: Mehrere Tote, Fahndung nach dem mutmaßlichen Täter! Neu Update
Polizei total gerührt: Mann lässt sich aus Weihnachtsstimmung verhaften Neu
Aus für "Neo Magazin Royale": Klaas Heufer-Umlauf singt rührendes Abschiedslied Neu
Unfall bei Gleisarbeiten: Mann von Zug erfasst und getötet Neu
"Bachelor 2020": Diese fünf Kölnerinnen buhlen um Sebastian Preuß Neu
LKA: "Leipzig ist Hotspot der linksextremen Szene in Deutschland!" Neu
"Falsches Signal": Circus Krone holt Elefanten zurück ins Programm Neu
Mann schmeißt Hund einfach von einer Brücke in die Tiefe, doch damit hat er nicht gerechnet Neu
Besorgte Ufo-Warnungen nehmen zu: Was hat Tesla-Chef Elon Musk damit zu tun? Neu
Dschungelcamp-Reise von Nathalie Volks Mutter wieder vor Gericht Neu
Vermisster Junge (9) aus Rostock ist wieder da! 1.633 Update
Die Lochis geben weltweit erstes Facebook-Weihnachtskonzert 219
Hölle im Höllental! Starker Schneefall legt Verkehr teilweise lahm 4.986
Autofahrer stirbt nach schlimmem Frontal-Crash noch an der Unfallstelle 2.474
Gruppenvergewaltigung Freiburg: Fünf weitere Zeugen sagen aus 1.165
RB Leipzig: Auf Biegen und Brechen zum Gruppensieg bei Olympique Lyon 740
"In aller Freundschaft": So dramatisch wird die letzte Folge 2019 2.925
Nach Vergewaltigungs-Vorwurf: Mann (29) in Stadtwald bei Leipzig niedergestochen 5.317
Meine Meinung: Der 1. FC Köln braucht einen radikalen Schnitt! 762
Wow, Lara gewinnt "Survivor" und kassiert 500.000 Euro! 1.025
"Frauen sind wie Hunde": MontanaBlack kassiert Shitstorm und versteht die Welt nicht mehr 1.320
Messerangriff mitten in der City: 19-Jähriger schwer verletzt 4.217
Bestialische Messerattacke: Hat ein Mann (55) seine Ehefrau aus Eifersucht ermordet? 596
Der Bachelor: Kann sexy Jessy Sebastian Preuss den Kopf verdrehen? 517
Polizei-Großeinsatz: Mann greift nach Streit mit Ex-Partnerin zu Axt und Machete 761
Shopping Queen: Tänzerin Stefanie will bei Guido Maria Kretschmer überzeugen 1.947
Militärflugzeug auf dem Weg in die Antarktis verschollen 1.510
22 Pferde von Parasiten befallen: Tierschützerin wegen Tierquälerei angeklagt 1.375
Erstes Restaurant serviert nur Essen aus dem Flugzeug! 510
Juice Wrld (†21) war mit Kiloweise Marihuana, Pillen und Waffen unterwegs 1.711
Liverpool-Coach Jürgen Klopp macht Übersetzer vor Salzburg-Spiel rund 1.904
Nach Sex-Skandal um Prinz Andrew: Seine Tochter zieht Konsequenzen 1.198
Miss Universe: Sie will nicht nur schön aussehen, sondern hat ein ganz bestimmtes Ziel 277
Wendler-Ex Claudia postet Liebeserklärung: Schießt sie hier gegen Michael? 1.475
Britischer Premier steckt Handy eines Reporters ein, nachdem er mit diesem Foto konfrontiert wird 1.173
Dein Horoskop: Das halten die Sterne heute für Dich bereit 99.324
Peter Maffay gibt Privatkonzert: Diese Helfer dürfen sich freuen 908