• IT-Karriere:
  • Services:

Die GSMA hat Änderungen vorgeschlagen

Es sei allerdings nicht so, dass seit 2014 nichts im SS7-Netzwerk passiert sei. "Die GSMA hat diverse Empfehlungen ausgesprochen", wie Provider den Betrug eindämmen können, auch auf seine Entdeckungen hin. Engel ist schließlich SS7-Spezialist beim auf Mobilfunknetzsicherheit spezialisierten Unternehmen GSMK und seit Jahren ein anerkannter Experte auf diesem Gebiet. "Aber die Umsetzung ist für die Mobilfunkanbieter freiwillig. Es gibt einige in Deutschland, die sich da sehr bemühen - und andere, die das nicht so sehr tun", sagt er. Er hoffe aber, dass dieser erste Fall, in dem Kunden einen finanziellen Schaden erlitten haben, zu weiteren Verbesserungen führt.

Das mTAN-Verfahren gilt schon lange als vergleichsweise unsicher

Stellenmarkt
  1. Stadt NÜRNBERG, Nürnberg
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Ein wenig nimmt Engel die Provider in Schutz. Das Problem sei "sehr schwer unter Kontrolle zu bringen". Plausibilitätschecks innerhalb von SS7 etwa, mit denen ein Provider überprüfen könnte, ob ein anderer Anbieter gerade eine legitime Anfrage zur Rufnummernumleitung oder zur Übernahme eines laufenden Gesprächs stellt, seien technisch "schwer zu implementieren". Es gebe einfach zu viele Ausnahmen, in denen diese Vorgänge möglich sind, auch wenn sie auf den ersten Blick verdächtig wirken.

Auch der Zugang zu SS7 sei nicht ohne weiteres strenger zu reglementieren. Allzu hohe administrative Hürden könnten dazu führen, dass Endkunden Probleme zum Beispiel beim Roaming bekommen.

Besser wäre es wohl, einfach das mTAN-Verfahren abzuschaffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt als sicherere Alternative schon lange das Chip-TAN-Verfahren: Die Transaktionsnummer wird dabei nicht als SMS versendet, sondern vom Nutzer selbst mit Hilfe eines kleinen Geräts und der EC-Karte generiert.

Ob die Täter mit ihrem SS7-Hack auf Dauer durchkommen, ist natürlich auch nicht gesagt. Die Überweisungen an sich mögen heimlich passiert sein, aber auf irgendeinem Konto müssen sie gelandet sein. Für die Strafverfolger dürfte das ein zentraler Ermittlungsansatz sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus
  1.  
  2. 1
  3. 2


Anzeige
Mobile-Angebote
  1. 304€ (Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

masterx244 17. Apr 2019

Vielleicht ist die Tan-Generatorzuordnung auch an die Kartensperrung gekoppelt...

kaymvoit 08. Mai 2017

Dass Du Deinem Computer als Anzeigegerät für die Transaktionsdaten trauen musst. Das...

Hotohori 06. Mai 2017

Ich könnte es nutzen, tue es aber Aufgrund dem unsicheren Ruf nicht. Aber es wird...

groupsi2beld 06. Mai 2017

Wie wäre es mit schreiben lernen, bevor geantwortet wird?! Der Unsinn ist nicht lesbar...

jayrworthington 05. Mai 2017

"Oberste Priorität hat, den Kunden stabile Netzverbindungen zu bieten, auch wenn sie...


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

    •  /