Schlagerstar verletzt? Andreas Gabalier im Krankenhaus! Top Facebook und Instagram down! Soziales Netzwerk stottert in Europa Top Sexy Geburtstagsgrüße: Schweighöfer und Fitz lassen die Hüllen fallen! Top Jens Büchner: Nur zehn Tage vor seinem Tod wurde er noch einmal Opa Neu Noch bis 21.11.: Dieser Typ hat eine geniale Lösung für Deine Finanzen 1.469 Anzeige
4.959

Banken alarmiert! Hacker räumen Konten von O2-Kunden leer

Das schlimme daran: Seit über zwei Jahren wusste O2 von der Schwachstelle - und hat nichts getan!
Zahlreiche Kunden wurden Opfer von fiesen Hackern.
Zahlreiche Kunden wurden Opfer von fiesen Hackern.

München - Mittlerweile haben die meisten eine Banking-App auf ihrem Smartphone. Das sogenannte mTan-Verfahren gilt als sicher. Doch nun stellte sich heraus, dass Tausende Konten leer geräumt wurden. Betroffen sind O2-Kunden. Wie konnte das passieren?

Wie die Süddeutsche Zeitung erfahren hat, verschafften sich Hacker Zugriff zu den sensiblen Daten, in dem sie eine Sicherheitslücke ausnutzen. Diese war dem Mobilfunkunternehmen jedoch schon seit Jahren bekannt.

Die Kriminellen verschickten zunächst Phishing-Mails, die den Kunden vorgaukelten, von der Bank zu stammen. Auf einer Fake-Website gaben sie Kontonummer, Handynummer und Passwort ein. Ein fataler Fehler.

Denn sobald sie mit ihrem Smartphone eine Geld-Transaktion durchführen wollten, konnten die Täter in einem zweiten Schritt zuschlagen. Dafür nutzten sie eine Schwachstelle im sogenannten SS7-Netzwerk.

Ihnen gelang es eine Rufnummerrückführung einzurichten, so erhielten sie die, per SMS zugeschickten, Tans auf ihr eigenes Handy, konnten damit bequem Überweisungen durchführen.

Schon lange warnen It-Experten vor den Gefahren des mTan-Verfahrens, empfehlen Kunden sicherere Möglichkeiten wie Chip-Tan.
Schon lange warnen It-Experten vor den Gefahren des mTan-Verfahrens, empfehlen Kunden sicherere Möglichkeiten wie Chip-Tan.

"Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden", so das Unternehmen O2-Telefonica zur Süddeutschen Zeitung.

Es heißt, dass der Anbieter schon seit Ende 2014 wusste, dass es im SS7-Netzwerk eine Sicherheitslücke gibt, durch die sich auch unerlaubte Provider einhacken könnte. Denn normalerweise ist das Netzwerk nur dem eigentlichen Anbieter vorbehalten und wird genutzt um Auslandstelefonie oder das Verschicken von SMS in fremde Netzwerke zu ermöglichen.

Doch niemand ging gegen diese Schwachstelle vor. Man habe geglaubt, dass es keine Angreifer gäbe, erklärt IT-Experte Hendrik Schmidt.

Mittlerweile könnten diese Zugänge jedoch "für knapp 1000 Euro" bei sogenannten "grauen Anbietern" gekauft werden. Die Auswirkungen sind fatal.

Nicht nur mehrere betroffene Kunden haben sich der SZ offenbart ,auch die Vertreter der Banken sprechen von einer "enormen kriminellen Energie".

"Die ganze Industrie will dieses Problem lösen. Aber es ist enttäuschend, dass es so viele Jahre gedauert hat und erst ein finanzieller Schaden entstehen musste, bevor etwas unternommen wurde", alarmiert Karsten Nohl, der die Schwachstelle 2014 aufdeckte.

Er rät genauso wie das Bundesamt für Informationstechnik dazu, lieber mit einem Tan-Generator zu arbeiten und auf das mTan-Verfahren zu verzichten.

Fotos: 123RF, DPA

Achtung: Wer diese Lederhosen trägt, riskiert Ekzeme im Intimbereich! Neu Passant sieht Bombe im Fluss, doch es ist etwas ganz anderes Neu 230 Attraktionen und jede Menge Spaß: Das bietet der Winterdom 3.151 Anzeige Zwei Blindgänger-Bomben in Köln gefunden: Entschärfung noch heute geplant Neu Neue Let's-Dance-Staffel: Sie wird neben Daniel Hartwich moderieren Neu So kriegst Du im Krankenhaus ein exklusives Einzelzimmer 9.032 Anzeige Prozess um Kölner Stadtarchiv: Polier nicht mehr vor Gericht Neu Rentner stirbt, weil er die Bahnschranken ignoriert Neu
Röntgentest zeigt: So krass werden Verbraucher beim Einkauf verarscht Neu Medienbericht: Leipziger Cellist soll Anti-Migrationspakt-Kampagne leiten Neu Wie durch ein Wunder: Junge (3) wird von Auto überrollt und nur leicht verletzt Neu Riesiger Walkadaver gestrandet: Sein Bauch gleicht einer Müllhalde Neu Siemens sackt Milliarden-Deal für Londoner U-Bahn ein Neu
Schock-Statistik! Täglich versucht ein Mann in Deutschland, seine Partnerin zu töten Neu Diese Puppe sieht aus wie Herzogin Kate und ist eine Gefahr für jedes Kind Neu Aufgepasst, glatte Straßen: Junge Autofahrerin (19) verliert Kontrolle Neu In der Kälte: Mädchen (5) verläuft sich auf Suche nach seiner Mama Neu Kind muss sein Meerschweinchen aussetzen: Der Grund rührt zu Tränen Neu Eurowings-Warnstreik: Mitarbeiter stoppen 25 von 30 Flügen in Düsseldorf Neu Zum Wiehern! SPD-Chefin Nahles & Co. gründen "Parlamentskreis Pferd" Neu Deutschland gegen Niederlande: Darum brach der Schiedsrichter nach Abpfiff in Tränen aus Neu Erster Güterzug aus China in Köln eingetroffen Neu Im Kurzurlaub verhaftet: Erneut Deutscher in Türkei vor Gericht Neu Ab 2019! So soll unsere Ernährung gesünder und unser Bauch dünner werden 521 Läuft beim FC Bayern: Klub vermeldet Rekordumsatz und fetten Gewinn 604 Mann (42) wird bei Prügelei in Köln niedergestochen 166 Update Schleimbrocken im Haar! Friseure warnen vor Billigprodukten aus der Drogerie 3.779 Emmy für Anna Schudt: Sie spielte Gaby Köster nach Schlaganfall 538 Fahrer von Linienbus sitzt völlig besoffen hinter dem Steuer 1.810 Auf dem Schulweg! Junge findet 1200 Euro und reagiert toll 2.302 Schockierend: Feuerwehr findet Lkw-Fahrer tot im Führerhaus 1.192 Schädel und Menschenknochen im Wald stellen Polizei vor Rätsel 1.422 Brennpunkt Rigaer Straße: Vermummte attackieren Polizisten mit Feuerlöscher 1.325 Lebensgefahr! Verseuchter Käse aus Supermärkten zurückgerufen 2.609 Tödlicher Stunt: Deutscher (50) stürzt sich mit Fallschirm von Klippe und stirbt 1.529 Jens Lehmann 2.0! England-Torwart revolutioniert Spicker-Trick 641 Attentäter sticht auf Polizist mit Messer ein und wird niedergeschossen 2.048 Fünf Jahre Dauerschnupfen: Was der Arzt dann feststellt, ist schockierend 3.403 Mysteriöses Verschwinden aufgeklärt: Sohn entdeckt toten Vater auf Fotos im Internet 3.606 Mit Motsi Mabuse & Co.: "Let's Dance" geht 2019 auf Deutschland-Tour! 520 Skandal bei BMW: Hitler-Schrein und "Sieg Heil"-Begrüßung 5.592 Darum will sich Max Giesinger mehr Ruhe gönnen 194 Brutales Familiendrama in Jena: Totes Baby war Kind des Täters 5.073 (N)Ostalgie pur! Zeitreise in echten DDR-Bungalow 2.256 Kommt Gina-Lisa Vergewaltigungs-Talk bei "Adam sucht Eva" teuer zu stehen? 3.903 Packende neue "In aller Freundschaft"-Folge: Dr. Heilmann verirrt und vergiftet! 2.969 Toter bei Zugunglück nahe Barcelona: Erdrutsch lässt Bahn entgleisen 499 Unglaublich: So oft sind Rettungsgassen in der Regel blockiert 439 Airport Köln/Bonn: Heute Nacht größte Terrorübung auf deutschem Flughafen! 241 Update