Abo
  • Services:
Anzeige
Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren.
Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren. (Bild: I'm Priscilla/unsplash.com/CC0 1.0/Do Whatever You Want)

Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus

Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren.
Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren. (Bild: I'm Priscilla/unsplash.com/CC0 1.0/Do Whatever You Want)

Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.

Für Tobias Engel ist das Überraschendste an diesem Hackerangriff, dass er erst jetzt passiert ist. Schon vor knapp zweieinhalb Jahren warnte der Sicherheitsforscher öffentlich vor diesem Szenario: Kriminelle könnten sich die Zugangsdaten zu Bankkonten besorgen und über eine von Engel und anderen beschriebene Schwachstelle im Mobilfunknetz die mTAN für das Onlinebanking abfangen. Anschließend hätten sie alles, was sie brauchen, um fremde Konten aus der Ferne leerzuräumen.

Anzeige

Exakt so sind Unbekannte nun tatsächlich vorgegangen, wie die Süddeutsche Zeitung berichtet. Über Phishingmails, die auf gefälschte, aber legitim aussehende Websites von Banken verlinken, haben sie Menschen zunächst dazu gebracht, ihre Kontozugangsdaten preiszugeben. Die Handynummer bekamen sie vermutlich entweder ebenfalls durch Phishing oder im Anschluss daran über die Stammdaten im Onlinebanking. Anhand des Kontostands konnten sie sehen, bei wem sich auch der zweite Teil des Angriffs lohnen würde.

Der funktioniert so: Die Unbekannten haben sich einen Zugang zum sogenannten SS7-Netzwerk besorgt. SS7 (Signalling System #7) steht für eine Sammlung von Signalisierungsprotokollen, über die Provider die Vermittlung von Anrufen, SMS und Daten von einem Netz ins nächste oder von einer Vermittlungsstelle zur nächsten regeln. Ohne SS7 wäre zum Beispiel Roaming nicht möglich.

Zugang zu diesem Netzwerk hatten ursprünglich nur die wenigen, oft staatlich kontrollierten Telefonanbieter, mittlerweile aber sind es Tausende Firmen und Forschungseinrichtungen. Sofern sie Mitglied der Industrievereinigung GSMA sind, können sie den Zugang schon für ein paar Hundert Euro im Monat kaufen - und an andere GSMA-Mitglieder vermieten. Kriminelle Organisationen können sich mit ein wenig Bürokratie also durchaus einen Zugang zu SS7 verschaffen.

Wer es ins SS7-Netz schafft, dem vertrauen alle anderen darin

Wer erst einmal im SS7-Netzwerk ist, kann darin unter Umständen allerhand anstellen, wie sowohl Tobias Engel als auch die Berliner Forscher der Security Research Labs um Karsten Nohl 2014 demonstrierten: Handynutzer orten, SMS mitlesen, Gespräche abhören, Rufnummern umleiten, Telefone blockieren - alles war und ist zum Teil bis heute möglich, sofern die Angreifer die Handynummer ihres Opfers kennen. Denn viele Provider beantworten SS7-interne Anfragen und Kommandos ohne jede Plausibilitätsüberprüfung. Wer drin ist, dem wird vertraut. Oberste Priorität hat, den Kunden stabile Netzverbindungen zu bieten, auch wenn sie gerade unterwegs und auf Reisen sind.

Das haben die Angreifer in diesem Fall ausgenutzt. Sie loggten sich in die Onlinekonten ihrer Opfer ein und überwiesen sich Geld auf beliebige Konten. Den Vorgang bestätigten sie mit der mTAN aus einer SMS, die sie zuvor über SS7 von der Handynummer der Opfer auf ihre eigene Mobilfunknummer umgeleitet hatten. In Deutschland waren Kunden von O2-Telefónica betroffen, wie der Anbieter der SZ bestätigte.

"Das Erste, was einem beim Thema Rufnummernumleitung und SMS mitlesen einfällt", sagt Engel heute, sei es eben, mTAN fürs Onlinebanking abzufangen. Dass es mehr als zwei Jahre gedauert habe, bis der von ihm beschriebene Fall eingetreten ist, liege vielleicht nur daran, "dass es bisher offenbar einfacher war, auf anderem Weg an die SMS zu kommen". Etwa über Ersatz-SIM-Karten, die Kriminelle im Namen ihrer Opfer bestellen, wie 2015 bei der Telekom geschehen.

Die GSMA hat Änderungen vorgeschlagen 

eye home zur Startseite
nosy 02. Jul 2017

Ich benutze versuchsweise für eines meiner Postbank-Konten einen chipTANcomfort...

kaymvoit 08. Mai 2017

Dass Du Deinem Computer als Anzeigegerät für die Transaktionsdaten trauen musst. Das...

Hotohori 06. Mai 2017

Ich könnte es nutzen, tue es aber Aufgrund dem unsicheren Ruf nicht. Aber es wird...

groupsi2beld 06. Mai 2017

Wie wäre es mit schreiben lernen, bevor geantwortet wird?! Der Unsinn ist nicht lesbar...

jayrworthington 05. Mai 2017

"Oberste Priorität hat, den Kunden stabile Netzverbindungen zu bieten, auch wenn sie...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. dSPACE GmbH, Paderborn
  3. Daimler AG, Stuttgart
  4. Bosch Software Innovations GmbH, Berlin


Anzeige
Top-Angebote
  1. 349€ (bitte nach unten scrollen)
  2. (u. a. Asus Gaming-Monitor 299€, iPhone 8 64 GB 799€, Game of Thrones, Konsolen)
  3. (heute u. a. Gaming-Artikel von Lioncast und Blu-ray-Angebote)

Folgen Sie uns
       


  1. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  2. Augmented Reality

    Google stellt Project Tango ein

  3. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  4. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  5. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  6. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  7. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  8. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  9. Bauern

    Deutlich über 80 Prozent wollen FTTH

  10. Linux

    Bolt bringt Thunderbolt-3-Security für Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

  1. Re: Regelt das der Markt?

    Clouds | 09:00

  2. Re: Custom-domainname

    robinx999 | 08:55

  3. Re: Mit der Fritz ins Netz

    RabbitRums | 08:44

  4. Re: Niedriger Wirkungsgrad?

    Sarkastius | 08:24

  5. Re: H1Z1?

    ImBackAlive | 07:50


  1. 08:00

  2. 12:47

  3. 11:39

  4. 09:03

  5. 17:47

  6. 17:38

  7. 16:17

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel