Hart erkämpfter Dreier: BVB hält Bullen-Druck stand und siegt bei RB! Top Schreckliches Schiffsunglück! 117 Tote befürchtet Top Toller Auftakt! DHB-Jungs starten mit klarem Sieg in WM-Hauptrunde Neu Erneut Zusammenstöße bei Gelbwesten-Protesten Neu Dieser Top-Arbeitgeber in Deutschland sucht ab sofort neue Mitarbeiter 7.065 Anzeige
4.967

Banken alarmiert! Hacker räumen Konten von O2-Kunden leer

Das schlimme daran: Seit über zwei Jahren wusste O2 von der Schwachstelle - und hat nichts getan!
Zahlreiche Kunden wurden Opfer von fiesen Hackern.
Zahlreiche Kunden wurden Opfer von fiesen Hackern.

München - Mittlerweile haben die meisten eine Banking-App auf ihrem Smartphone. Das sogenannte mTan-Verfahren gilt als sicher. Doch nun stellte sich heraus, dass Tausende Konten leer geräumt wurden. Betroffen sind O2-Kunden. Wie konnte das passieren?

Wie die Süddeutsche Zeitung erfahren hat, verschafften sich Hacker Zugriff zu den sensiblen Daten, in dem sie eine Sicherheitslücke ausnutzen. Diese war dem Mobilfunkunternehmen jedoch schon seit Jahren bekannt.

Die Kriminellen verschickten zunächst Phishing-Mails, die den Kunden vorgaukelten, von der Bank zu stammen. Auf einer Fake-Website gaben sie Kontonummer, Handynummer und Passwort ein. Ein fataler Fehler.

Denn sobald sie mit ihrem Smartphone eine Geld-Transaktion durchführen wollten, konnten die Täter in einem zweiten Schritt zuschlagen. Dafür nutzten sie eine Schwachstelle im sogenannten SS7-Netzwerk.

Ihnen gelang es eine Rufnummerrückführung einzurichten, so erhielten sie die, per SMS zugeschickten, Tans auf ihr eigenes Handy, konnten damit bequem Überweisungen durchführen.

Schon lange warnen It-Experten vor den Gefahren des mTan-Verfahrens, empfehlen Kunden sicherere Möglichkeiten wie Chip-Tan.
Schon lange warnen It-Experten vor den Gefahren des mTan-Verfahrens, empfehlen Kunden sicherere Möglichkeiten wie Chip-Tan.

"Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden", so das Unternehmen O2-Telefonica zur Süddeutschen Zeitung.

Es heißt, dass der Anbieter schon seit Ende 2014 wusste, dass es im SS7-Netzwerk eine Sicherheitslücke gibt, durch die sich auch unerlaubte Provider einhacken könnte. Denn normalerweise ist das Netzwerk nur dem eigentlichen Anbieter vorbehalten und wird genutzt um Auslandstelefonie oder das Verschicken von SMS in fremde Netzwerke zu ermöglichen.

Doch niemand ging gegen diese Schwachstelle vor. Man habe geglaubt, dass es keine Angreifer gäbe, erklärt IT-Experte Hendrik Schmidt.

Mittlerweile könnten diese Zugänge jedoch "für knapp 1000 Euro" bei sogenannten "grauen Anbietern" gekauft werden. Die Auswirkungen sind fatal.

Nicht nur mehrere betroffene Kunden haben sich der SZ offenbart ,auch die Vertreter der Banken sprechen von einer "enormen kriminellen Energie".

"Die ganze Industrie will dieses Problem lösen. Aber es ist enttäuschend, dass es so viele Jahre gedauert hat und erst ein finanzieller Schaden entstehen musste, bevor etwas unternommen wurde", alarmiert Karsten Nohl, der die Schwachstelle 2014 aufdeckte.

Er rät genauso wie das Bundesamt für Informationstechnik dazu, lieber mit einem Tan-Generator zu arbeiten und auf das mTan-Verfahren zu verzichten.

Fotos: 123RF, DPA

Transporter rast in Gegenverkehr: Autofahrer tot! Neu 9:0! Paris ballert sich mit irrem Schützenfest den Frust von der Seele Neu Auf der Suche nach einem Job? Hier kommt ein Angebot bei der Bahn Anzeige Hot! Jennifer Weist zeigt sich halbnackt auf Instagram 4.504 Hammer-Ergebnis der Präsidentenwahl: Ex-Profi Jansen neuer HSV-Boss! 98 Damit Du später nicht auch im Dschungel landest, solltest Du das lesen! 12.661 Anzeige Nachbarn alarmierten die Polizei: Seniorin und Sohn tot in Wohnung entdeckt 3.815 Tragischer Fund! Leiche aus See geborgen 3.410 Nach Dschungelcamp-Aus: Domenico lüftet haariges Geheimnis 3.816 Sekundenschlaf? Zwei Verletzte bei heftigem Crash auf der A1 118 Große Trauer! Der süßeste Hund der Welt ist tot 7.813
Irres Torspektakel: Nervenaufreibendes Fußballfest in England! 1.124 Gangster, Küsser, Einarmige: Riesen-Interesse an "Babylon Berlin"-Casting 286 TU Dresden beendet Zusammenarbeit mit Patzelt 6.395 "Ich könnte weinen!" Schock-Nachricht für Denisé Kappès 2.307
Ferrari-Vertrag unterschrieben: Mick Schumacher auf den Spuren seines Vaters! 2.638 Massenschlägerei vor Bundesliga-Spiel: Polizei muss Ultras trennen 4.230 Mandelmilch-Eklat: Veganer zerreißen Star-Köchin, sie versucht, sich zu erklären 2.813 Armin Laschet warnt vor Brexit-Folgen für NRW! 48 "Du siehst so schlimm aus!" Erkennt Ihr diese TV-Beauty? 1.952 Kylie Jenner postet heißen Bikini-Schnappschuss, doch Fans sind verwirrt 4.028 Demo in Köln: "Wir wollen die Lindenstraße retten!" 362 WHO: Impfgegner eine der größten Gefahren der Welt 629 Er tötete erst Adolf Hitler und dann auch noch Bigfoot! 1.128 18-Jähriger postet Foto mit Waffe und droht, Polizist und Familie umzubringen 1.116 "Danke Mama!" So leicht wurde Bonez MC von seiner Mutter ausgetrickst 16.226 Hilferuf aus Berlin: Tausende Kinder können nicht Fußball spielen! 127 Grausamer Raubüberfall! Bewaffnete Diebe töten 28 Menschen 1.331 Völlig irre: Hier singen thailändische Studenten "Es gibt nur ein Rudi Völler" 394 Fast wie im Dschungelcamp: Riesenschlange steckt unter Heizung! 1.388 Kreative Buchführung: Tricksten die Freien Wähler mit Millionen? 82 Strobl packt im Haushalt an: Mein Job ist, die Wäsche zu machen 60 Arbeit macht aus Moderatorin Johanna Klum eine gelassenere Mama 599 Wie macht er das denn? Junger Mann öffnet Bier an fahrender Tram 1.882 Extremisten-Camps mitten in NRW: Innenministerium weiß davon! 5.878 Tropical Islands verkauft, doch was bedeutet das jetzt für die Besucher? 18.525 Alternativen fehlen: Désirée Nick so oft im Reality-TV, weil jeder das Recht hat, sie zu sehen 568 Sechsjähriger ertrinkt bei Schwimmkurs: Muss der Kursleiter nun in den Knast? 852 Autowrack zeigt unfassbare Wucht eines Frontalcrashs 2.473 MDR-Moderatorin postet süßes Kinderbild: "Der Blick ist nicht mehr ganz so skeptisch" 5.193 Als mich meine Kinder im Supermarkt zum Neonazi machten 4.597 Verheerender Wohnungsbrand bei Dassow: Kleinkind und Mutter tot! 327 Update So viel Bier! Dieses Bundesland säuft am meisten und das ist der Grund dafür 3.963 Unfassbar inspirierend und berührend: Samuel Kochs emotionale "10 Years Challenge" 1.358 Nach schweren Vorwürfen: "Bericht über Lügen Trumps enthält Fehler" 647 Er flog als Erster: Wie geht es Domenico nach dem Aus im Dschungelcamp? 4.619 Daniela Büchner postet herzzereißendes Video von Sohn Diego 3.240 Suff-Fahrer überschlägt sich mehrfach und legt damit TV und Internet lahm 533 20-Jähriger tötet Studentin im Vorbeigehen: Schwester muss alles mit ansehen 5.656 Trauriger Trend: Deshalb spenden immer weniger Menschen im Norden Blut 155