Konten geplündert: Hacker lenken TAN-SMS um

Laut einem Bericht der „Süddeutschen Zeitung“ („SZ“) ist es Cyberkriminellem gelungen, Geld von Bankkonten auf eigene Konten umzuleiten. Die Hacker hätten eine Schwachstelle im Telekommunikationsnetz ausgenützt und mit dubiosen Anbietern kooperiert. Die zuständige deutsche Behörde warnt in diesem Zusammenhang vor dem Mobile-TAN-Verfahren und empfiehlt den Einsatz von TAN Generatoren.

In einem zweistufigen Cyberangriff ist es Kriminellen einem Bericht der „SZ“ zufolge offenbar gelungen, trotz der Sicherung durch Einmalkennwörter, die mit dem Mobile-TAN-Verfahren generiert werden, Geld von privaten Bankkonten zu stehlen. Dafür hätten sie sich zunächst mit Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt.

Sicherheitslücke seit 2014 bekannt

Anschließend hätten sie durch eine Sicherheitslücke in einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern eine Rufumleitung für deren Mobiltelefone einrichten können. Auf diese Weise habe man sich Zugang zu den mobilen TAN-Nummern zur Transaktionsbestätigung verschafft. Die verwendete Sicherheitslücke soll den Mobilfunkern seit 2014 bekannt gewesen sein. Wie viele Opfer es gab, blieb unklar. Nach Angaben der „SZ“ waren auch deutsche Kunden betroffen.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt schon seit Längerem vor dem Einsatz von Mobile-TAN-Nummern, obwohl dieses Verfahren im Allgemeinen als sicher gilt. In Anbetracht der jüngsten Vorkommnisse rät die Behörde nun, stattdessen ein Verfahren mit TAN-Generatoren zu nützen.

Experte: E-Banking-Zugang niemals bekanntgeben

Peter Heiling, Geschäftsführer der Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH (STUZZA), sieht in dem Mobile-TAN-Verfahren an sich nach wie vor eine sichere Methode, um Zahlungen abzuwickeln. Man müsse jedoch immer wieder darauf hinweisen, dass Bankkunden ihre Zugangsdaten für das Onlinebanking niemals bekanntgeben dürfen. Keine Bank würde jemals auf die Idee kommen, diese Daten per E-Mail abzufragen, so Heiling. Eine E-Mail, die den Kunden auffordert, diese Daten einzugeben, sei in jedem Fall eine Phishing-Mail und somit ein Betrugsversuch. Solche Mails sollten keinesfalls beantwortet werden. Auch sollte man hier keine Anhänge öffnen oder Links klicken, sondern die E-Mail umgehend löschen.

TAN-Generatoren: „Sicher, aber umständlich“

TAN-Generatoren, wie vom BSI gefordert, seien in jedem Fall eine recht gute Methode, um einen sicheren Zahlungsverkehr zu gewährleisten, so Heiling. Ein TAN-Generator ist ein separates Gerät. Mittels Identifikationskarte und nach der Eingabe zusätzlicher Daten kann der TAN-Generator zufällige Codes für die Überweisung erstellen. Das Gerät sei sicherer, weil es zu keiner Zeit mit dem Internet verbunden ist. Auf der anderen Seite sei es recht aufwendig in der Bedienung. Hier müsse man wie so oft zwischen Sicherheit und Bequemlichkeit abwägen, so Heiling. TAN-Generatoren werden primär für Geschäftskunden angeboten. Für Privatkunden stellen etwa die Erste Bank oder Raiffeisen entsprechende Geräte zur Verfügung.

Krimineller Provider wurde gesperrt

Das in Deutschland betroffene Mobilfunkunternehmen O2/Telefonica erklärte gegenüber der Zeitung: „Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden.“ Der Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittle in dem Fall.

Auch unter österreichischen Mobilfunkern scheint der Bericht der SZ für Aufmerksamkeit zu sorgen. Seitens der Telekom Austria heißt es: Man habe den kriminellen, ausländischen Provider gesperrt. Derartige Angriffe seien bei A1 allerdings nicht möglich, sie würden technisch unterbunden.

Aus der Presseabteilung von T-Mobile heißt es zu dem Thema, dass ettliche Sicherheitsmaßnahmen im T-Mobile Netz solche Vorkommnisse verhindern würden.In den kommenden Wochen werde man eine neue Firewall installieren, die weitere Filtermaßnahmen im Netz zur Folge haben werde. Auch bei „3“ gibt man sich gelassen. Man habe Firewalls mit Regeln in Betrieb, welche die bekannten Mißbrauchsszenarien verhindern und sei somit sicherheitstechnich gut aufgestellt.

Paul Urban Blaha, help.ORF.at

Mehr zum Thema: