SMS-TAN-Hack: Millionenschaden durch Zugriff auf die Sicherheits-SMS

21. Oktober 2015 0 Kommentar(e)

Eine Betrugsserie sorgt in Deutschland für Aufsehen: Über Onlinebanking und gestohlene SIM-Karten-Daten ist es einem oder mehreren Tätern gelungen, zahlreiche Konten leer zu räumen. Der Schaden dürfte in die Millionen gehen.

Mit den Domain-Registrierungen kann man eine ordentliche Stange Geld verdienen. (Foto: iStock_000010172904)

(Foto: iStock_000010172904)

Betroffen sind allerdings nur Nutzer der Telekom. Von deren Konten wurden in der letzten Woche meist fünfstellige Beträge abgebucht, einfach über das Onlinebanking-System der jeweiligen Bank. Die Vorgehensweise der Täter war dabei recht schlicht: Die Rechner der Kunden wurden gehackt, die Täter besorgten sich so die notwendigen Informationen. Das stellt auch die Deutsche Telekom in einer Pressemitteilung klar:

Einige Medien haben berichtet, das Verfahren des Online-Bankings wäre gehackt worden. Das ist falsch. Was wohl gehackt wurde, ist der Rechner des Kunden. Jedenfalls haben sich darüber (oder über Phishing) Kriminelle die nötigen Kundeninformationen für den Betrug besorgt. Das Grundproblem liegt also in der Sicherung des Rechners. Das Verfahren des Online-Bankings wurde dabei nicht gehackt.

Danach besorgten sich die Täter die Handynummer der Kontoinhaber und meldeten sich bei der Telekom unter falschem Vorwand: Erzählt wurde, dass der oder die Täter Mitarbeiter eines Mobilfunk-Ladens wären und die eigene SIM-Karte (natürlich mit der Nummer der Kontoinhaber) verloren hätten. Nachdem eine Ersatz-SIM-Karte aktiviert wurde, musste nur noch über das Onlinekonto der gewünschte Betrag überwiesen werden. Der TAN-Code kam auf die neue SIM-Karte, die sich im Besitz der Täter befand.

Die Deutsche Telekom reagierte allerdings schnell: 

Die Deutsche Telekom hat nach Bekanntwerden von Fällen mit mTan-Betrug 2014 umgehend Sicherheitsmaßnahmen umgesetzt und von Anfang an sehr eng mit den Ermittlungsbehörden zusammen gearbeitet. Basis des Betrugs war nach unseren Erkenntnissen, dass der Rechner der Opfer ausspioniert wurde und die Täter so neben der Bankverbindung und der PIN für das Online-Banking auch Kundengeheimnisse für die Aktivierung einer zusätzlichen SIM-Karte auslesen konnten. Wir haben mit der Verschärfung der Sicherheitsvorkehrungen sofort reagiert, als die Fälle bekannt geworden sind.

Dennoch dürfte sich der Schaden auf über eine Million Euro belaufen. Die „gute“ Nachricht: Der Schaden wird ausnahmslos ersetzt, außerdem sollen dank der verstärkten Sicherheitsmaßnahmen derlei Betrügereien nun nicht mehr möglich sein.

Quelle: Süddeutsche, PM Telekom

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_OJ_neu

Oliver Janko   Redakteur

Studiert in Wien und schreibt Reportagen, Tests und Reviews für die Printausgaben des Verlags. Bei Fragen – Facebook, Google+ und Co. sind allzeit bereit.

Facebook Profil Google+ Profil