SMS-TAN-Hack: Millionenschaden durch Zugriff auf die Sicherheits-SMS

21. Oktober 2015 0 Kommentar(e)

Eine Betrugsserie sorgt in Deutschland f√ľr Aufsehen: √úber Onlinebanking und gestohlene SIM-Karten-Daten ist es einem oder mehreren T√§tern gelungen, zahlreiche Konten leer zu r√§umen. Der Schaden d√ľrfte in die Millionen gehen.

Mit den Domain-Registrierungen kann man eine ordentliche Stange Geld verdienen. (Foto: iStock_000010172904)

(Foto: iStock_000010172904)

Betroffen sind allerdings nur Nutzer der Telekom. Von deren Konten wurden in der letzten Woche meist f√ľnfstellige Betr√§ge abgebucht, einfach √ľber das Onlinebanking-System der jeweiligen Bank. Die Vorgehensweise der T√§ter war dabei recht schlicht: Die Rechner der Kunden wurden gehackt, die T√§ter besorgten sich so die notwendigen Informationen. Das stellt auch die Deutsche Telekom in einer Pressemitteilung klar:

Einige Medien haben berichtet, das Verfahren des Online-Bankings w√§re gehackt worden. Das ist falsch. Was wohl gehackt wurde, ist der Rechner des Kunden. Jedenfalls haben sich dar√ľber (oder √ľber Phishing) Kriminelle die n√∂tigen Kundeninformationen f√ľr den Betrug besorgt. Das Grundproblem liegt also in der Sicherung des Rechners. Das Verfahren des Online-Bankings wurde dabei nicht gehackt.

Danach besorgten sich die T√§ter die Handynummer der Kontoinhaber und meldeten sich bei der Telekom unter falschem Vorwand: Erz√§hlt wurde, dass der oder die T√§ter Mitarbeiter eines Mobilfunk-Ladens w√§ren und die eigene SIM-Karte (nat√ľrlich mit der Nummer der Kontoinhaber) verloren h√§tten. Nachdem eine Ersatz-SIM-Karte aktiviert wurde, musste nur noch √ľber das Onlinekonto der gew√ľnschte Betrag √ľberwiesen werden. Der TAN-Code kam auf die neue SIM-Karte, die sich im Besitz der T√§ter befand.

Die Deutsche Telekom reagierte allerdings schnell: 

Die Deutsche Telekom hat nach Bekanntwerden von F√§llen mit mTan-Betrug 2014 umgehend Sicherheitsma√ünahmen umgesetzt und von Anfang an sehr eng mit den Ermittlungsbeh√∂rden zusammen gearbeitet. Basis des Betrugs war nach unseren Erkenntnissen, dass der Rechner der Opfer ausspioniert wurde und die T√§ter so neben der Bankverbindung und der PIN f√ľr das Online-Banking auch Kundengeheimnisse f√ľr die Aktivierung einer zus√§tzlichen SIM-Karte auslesen konnten. Wir haben mit der Versch√§rfung der Sicherheitsvorkehrungen sofort reagiert, als die F√§lle bekannt geworden sind.

Dennoch d√ľrfte sich der Schaden auf √ľber eine Million Euro belaufen. Die „gute“ Nachricht: Der Schaden wird ausnahmslos ersetzt, au√üerdem sollen dank der verst√§rkten Sicherheitsma√ünahmen derlei Betr√ľgereien nun nicht mehr m√∂glich sein.

Quelle: S√ľddeutsche, PM Telekom

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_OJ_neu

Oliver Janko   Redakteur

Studiert in Wien und schreibt Reportagen, Tests und Reviews f√ľr die Printausgaben des Verlags. Bei Fragen – Facebook, Google+ und Co. sind allzeit bereit.

Facebook Profil Google+ Profil