Abo
  • Services:
Anzeige
Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren.
Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren. (Bild: I'm Priscilla/unsplash.com/CC0 1.0/Do Whatever You Want)

Die GSMA hat Änderungen vorgeschlagen

Es sei allerdings nicht so, dass seit 2014 nichts im SS7-Netzwerk passiert sei. "Die GSMA hat diverse Empfehlungen ausgesprochen", wie Provider den Betrug eindämmen können, auch auf seine Entdeckungen hin. Engel ist schließlich SS7-Spezialist beim auf Mobilfunknetzsicherheit spezialisierten Unternehmen GSMK und seit Jahren ein anerkannter Experte auf diesem Gebiet. "Aber die Umsetzung ist für die Mobilfunkanbieter freiwillig. Es gibt einige in Deutschland, die sich da sehr bemühen - und andere, die das nicht so sehr tun", sagt er. Er hoffe aber, dass dieser erste Fall, in dem Kunden einen finanziellen Schaden erlitten haben, zu weiteren Verbesserungen führt.

Anzeige

Das mTAN-Verfahren gilt schon lange als vergleichsweise unsicher

Ein wenig nimmt Engel die Provider in Schutz. Das Problem sei "sehr schwer unter Kontrolle zu bringen". Plausibilitätschecks innerhalb von SS7 etwa, mit denen ein Provider überprüfen könnte, ob ein anderer Anbieter gerade eine legitime Anfrage zur Rufnummernumleitung oder zur Übernahme eines laufenden Gesprächs stellt, seien technisch "schwer zu implementieren". Es gebe einfach zu viele Ausnahmen, in denen diese Vorgänge möglich sind, auch wenn sie auf den ersten Blick verdächtig wirken.

Auch der Zugang zu SS7 sei nicht ohne weiteres strenger zu reglementieren. Allzu hohe administrative Hürden könnten dazu führen, dass Endkunden Probleme zum Beispiel beim Roaming bekommen.

Besser wäre es wohl, einfach das mTAN-Verfahren abzuschaffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt als sicherere Alternative schon lange das Chip-TAN-Verfahren: Die Transaktionsnummer wird dabei nicht als SMS versendet, sondern vom Nutzer selbst mit Hilfe eines kleinen Geräts und der EC-Karte generiert.

Ob die Täter mit ihrem SS7-Hack auf Dauer durchkommen, ist natürlich auch nicht gesagt. Die Überweisungen an sich mögen heimlich passiert sein, aber auf irgendeinem Konto müssen sie gelandet sein. Für die Strafverfolger dürfte das ein zentraler Ermittlungsansatz sein.

 Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus

eye home zur Startseite
nosy 02. Jul 2017

Ich benutze versuchsweise für eines meiner Postbank-Konten einen chipTANcomfort...

kaymvoit 08. Mai 2017

Dass Du Deinem Computer als Anzeigegerät für die Transaktionsdaten trauen musst. Das...

Hotohori 06. Mai 2017

Ich könnte es nutzen, tue es aber Aufgrund dem unsicheren Ruf nicht. Aber es wird...

groupsi2beld 06. Mai 2017

Wie wäre es mit schreiben lernen, bevor geantwortet wird?! Der Unsinn ist nicht lesbar...

jayrworthington 05. Mai 2017

"Oberste Priorität hat, den Kunden stabile Netzverbindungen zu bieten, auch wenn sie...



Anzeige

Stellenmarkt
  1. CureVac AG, Tübingen bei Stuttgart
  2. Universität Passau, Passau
  3. Automotive Safety Technologies GmbH, Ingolstadt
  4. SEW-EURODRIVE GmbH & Co KG, Bruchsal


Anzeige
Top-Angebote
  1. für 699€ statt 799€
  2. 158€ (Vergleichspreis 202€)
  3. 83,99€ (Vergleichspreis 111€)

Folgen Sie uns
       


  1. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  2. Pocket Camp

    Animal Crossing baut auf Smartphones

  3. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  4. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  5. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  6. Foxconn

    Auszubildende arbeiteten illegal am iPhone X

  7. Meg Whitman

    Chefin von Hewlett Packard Enterprise tritt ab

  8. Fitbit Ionic im Test

    Die (noch) nicht ganz so smarte Sportuhr

  9. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  10. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Wie viele Millionen hat das DFKI inzwischen...

    MozartInAGoKart | 12:26

  2. Re: Erinnert mich an meine Ausbildung...

    querschlaeger | 12:26

  3. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    Third Life | 12:24

  4. Re: Speilt das ausser kleinen Kindern wer?

    Kakiss | 12:23

  5. Re: was Elon Musk alles will.....

    gadthrawn | 12:22


  1. 12:03

  2. 11:44

  3. 10:48

  4. 10:16

  5. 09:41

  6. 09:20

  7. 09:06

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel