03.05.2017
Schwachstelle im Mobilfunknetz
Hacker räumen Konten von O2-Kunden leer
Autor: Alexandra Lindner
wk1003mike / shutterstock.com
Hacker nutzen eine Schwachstelle im Mobilfunknetz, um Bankkonten zu leeren. Auch deutsche O2-Kunden sind unter den Betroffenen. Das Leck ist den Netzanbietern aber schon seit 2014 bekannt.
Wie die Süddeutsche Zeitung (SZ) berichtet, ist es Hackern gelungen, über eine Sicherheitslücke im Mobilfunknetz etliche Bankkonten leerzuräumen. Telefónica hat bestätigt, dass auch einige deutsche Kunden Opfer der Kriminellen wurden.
Besonders gravierend ist die Tatsache, dass das Sicherheitsproblem bereits seit Ende 2014 bekannt ist. Laut der SZ hätten sich Vertreter der Telekommunikations- und Bankenindustrie erst im April 2017 in Berlin getroffen, um über eine Lösung zu sprechen. Die Banken hätten sich stets auf die Mobilfunkanbieter und deren System-Sicherheit verlassen.
Die Angreifer gingen bei ihren Attacken in zwei Schritten vor: Zunächst mussten sie Daten wie die Kontonummer, das Passwort zur Banking-App sowie die Handynummer ausspähen. Diese Informationen werden in der Regel mit Hilfe von Phishing-Mails erbeutet. Unaufmerksame Kunden übersehen einen solchen Betrug oft und geben ihre Login-Daten unbedacht preis.
Illegale Rufumleitung
Im zweiten Schritt des Angriffs nutzen Hacker nun eine Schwachstelle im Signalling System 7 (SS7). Das SS7 ist eigentlich ein Signalisierungsprotokoll für ISDN und Mobilfunknetze. Provider nutzen das Protokoll, um etwa Kundeninformationen (Gültigkeit der SIM-Karte und ähnliches) auszutauschen. Außerdem ermöglicht es Kunden, uneingeschränkt im Ausland zu telefonieren. Über das Netzwerk ist es allerdings auch möglich, etwa ein mobiles Gerät zu orten oder die Rufnummer umzuleiten. Einen Zugang zu diesem Netzwerk gibt es laut SZ schon ab rund 1.000 Euro. Das habe das Geschäft für zwielichtige Anbieter eröffnet.
Die Hacker nutzen die ergaunerten Bankdaten, um eine Überweisung zu tätigen. Die dafür erforderliche mobile Transaktions-Nummer (mTAN) wird dank der SS7-Lücke dann auf eine von den Angreifern gewählte Nummer umgeleitet. So ist es den Kriminellen möglich, im schlimmsten Fall das gesamte Konto zu leeren.
Laut SZ hat Telefónica nun bestätigt, dass diese Rufnummernumleitung bis vor Kurzem auch in Deutschland möglich war. Mitte Januar habe der Konzern festgestellt, dass vereinzelte Rufnummern in Deutschland auf einen ausländischen Provider umgeleitet wurden. Den entsprechenden Anbieter hat Telefónica daraufhin gesperrt.
Kritiker warnen seit geraumer Zeit vor diesem Risiko. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher beim Online-Banking einen TAN-Generator anstatt des mTAN-Verfahrens zu nutzen.
Redmi Pad SE 8.7
Xiaomi bringt neues Einsteiger-Tablet
Mit dem Redmi Pad SE 8.7 und der entsprechenden LTE-Variante bietet Xiaomi neue augenfreundliche Android-Tablets in der Preisklasse unter 200 Euro an.
>>
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
Neu- und Bestandskunden
Freenet bietet eSIM für alle drei Netze an
Bei Freenet können sowohl Neu- als auch Bestandskunden jetzt eine integrierte SIM-Karte (eSIM) für die Netze der Telekom sowie von Vodafone und O2 Telefónica verwenden.
>>
Umfrage
Hohe Kosten schrecken von Smartphone-Reparatur ab
Eine Umfrage des TÜV-Verbandes zeigt, dass nur jeder Dritte sein defektes Smartphone repariert hat. Vor allem die hohen Kosten schrecken die Verbraucher ab.
>>