Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Sicherheitslücke bei O2 macht mTAN bei Online-Banking anfällig

JennyBrix 7 Jahren ago 2 min read

Die meisten Banken haben schon vor einigen Jahren die TAN-Blöcke auf Papier abgeschafft. Alternativ wurde das mTAN-Verfahren angeboten, bei dem die TANs als SMS ans Handy verschickt werden. Nun wurde bekannt, dass eine Sicherheitslücke im Signalling System #7, auch kurz SS7 genannt, ein gravierendes Risiko für Hackerangriffe auf die Bankkonten nach sich zieht. Betroffen sind bisher vor allem die Bankkunden, bei denen der Zugriff auf das Online-Banking und die Zusendung der TAN-SMS per O2 geschieht. Allerdings ist zu beachten, dass das Signalling System #7 auch von anderen Providern genutzt wird. Es ist im Mobilfunk zuständig für den grenzüberschreitenden Abgleich von Daten. Nach Angaben gegenüber der „Süddeutschen Zeitung“ wurde die Sicherheitslücke zumindest bei O2 inzwischen geschlossen.

Wie laufen die Hackerangriffe auf die Bankkonten ab?

Zuerst verschaffen sich die Angreifer mit Pishing-Attacken die Zugangsdaten der Bankkunden. Außerdem benötigen sie die Rufnummer des Handys, an welche die TAN per SMS verschickt wird. Unter Ausnutzung der Sicherheitslücke ist es den Hackern dann möglich, das Handy des Bankkunden unbemerkt in ein anderes Netz einzubuchen und sämtliche dorthin geschickten Nachrichten an eine andere Rufnummer umzuleiten. Auf diese Weise haben die Hacker den vollen Zugriff auf das Online-Banking und können auch Überweisungen autorisieren. Bei den Bankkunden, die kein Limit für Einzelüberweisungen und kein Tageslimit gesetzt haben, kann binnen weniger Minuten das gesamte Guthaben samt des eingeräumten Dispokredits von den Hackern gestohlen werden.

Welche Konsequenzen leiten sich daraus ab?

Schon von Beginn an gab es Bedenken hinsichtlich der Sicherheit des mTAN-Verfahrens, das nicht nur beim Online-Banking angewendet wird. Auch einige staatliche Lotteriegesellschaften nutzen das MTAN-Verfahren zur Autorisierung von Spielaufträgen. Dort sind derartige Hackerangriffe für die Ausführenden allerdings wenig lohnenswert, weil Gewinne ausschließlich auf ein verifiziertes Bankkonto überwiesen werden. Wer auf Nummer sicher gehen will, sollte einen mobilen TAN-Generator verwenden. Er erfordert eine einmalige Investition und funktioniert im Gegensatz zur SMS-TAN auch im Ausland. Wer noch dazu ein wenig plant und die Möglichkeit der Terminüberweisung nutzt, kann vor der Ausführung prüfen, ob die Bank die korrekten Daten übermittelt bekommen hat.

Quelle: CHIP, Süddeutsche Zeitung

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Euro-Banknoten
2 min read

Einfuhrpreise machen Hoffnung auf stabile Inflationsrate

3 Wochen ago JennyBrix
Statistic Graphs
2 min read

Gender Pay Gap Deutschland zeigt immer noch deutliche Unterschiede

2 Monaten ago JennyBrix
White male count euro bills in her hands
2 min read

Inflationsrate in Deutschland nähert sich EU-Zielwert

2 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Spooky Forest Gravestone
2 min read

Trauer um Klaus Otto Nagorsnik

12 Stunden ago BrittaL
Bronze figurine of Lady Justice with her scales
2 min read

BGH-Urteil: Gewährleistungsausschluss schließt Sachmängelhaftung nicht aus

1 Tag ago JennyBrix
Calculator and Euro banknotes on a table
2 min read

Jobcenter unzufrieden mit Bürgergeld

1 Tag ago BrittaL
Rock on. Rear view of a music fan dancing with her arms raised at a music concert.
3 min read

Wer schafft es 2024 in die Rock & Roll Hall of Fame?

2 Tagen ago JennyBrix