Handy TarifrechnerTarifrechner Handy-DatenbankHandy-Datenbank KaufberatungAlle Anbieter Testberichte
SucheSuche DruckenDrucken facebooktwitterGooglePlusYouTube



Handy Newsarchiv

SZ berichtet: mTAN per SMS unsicher

Die Süddeutsche Zeitung berichtet, dass o2-Kunden gehackt wurden, sodass ihre Kontodaten und Telefonnummer verwendet werden konnten, um per Online-Banking Gelder auf andere Konten zu überweisen. Dieser nun bekannt gewordene Vorfall verdeutlich, wie wichtig es ist, dass sich Mobilfunkkunden vor Phishing-Attacken schützen.

Der SZ-Artikel „Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer“ handelt vom sogenannten SS7-Netzwerk, das Mobilfunkanbieter weltweit nutzen, um untereinander Informationen auszutauschen. Dies ist zum Beispiel notwendig, damit die Erreichbarkeit im Ausland gewährleistet werden kann, indem die Provider über das Signalling System #7 abfragen können, ob die SIM-Karten der im Netz eingebuchten Nutzer gültig sind. Bis vor kurzem konnten andere Anbieter über diese Schnittstelle Rufumleitungen einrichten.

 

Die SZ berichtet, dass bereits für 1000 Euro Zugänge zum SS7-Netzwerk über dubiose Kanäle erworben werden konnten. So war es kriminellen möglich, die vorher durch Phishing-Attacken die Zugänge zum Online-Banking eines Opfers und dessen Handynummer ausspioniert hatten, Überweisungen zu tätigen, wenn das mTAN-Verfahren genutzt wurde. Die von der Bank versendete SMS mit der Transaktionsnummer wurde dann zu den kriminellen Hackern umgeleitet. Nach diesen Angriffen im Januar soll es eine Umstellung gegeben haben, sodass deutsche Kunden vor der Masche mit der Rufumleitung geschützt sind. So hat die Deutsche Telekom eine Firewall implementiert und fordert die gesamte Mobilfunkindustrie auf, eine dauerhafte Lösung zu entwickeln

 

Phishing-Attacken könnten ausgeweitet werden

 

Doch wenn es Kriminellen möglich war die Zugangsdaten zum Online-Banking auszuspähen, wäre auch eine Phishing-Attacke auf das Benutzerkonto bei einem Provider denkbar. Mehr und mehr Mobilfunkanbieter setzen auf Online-Kundenbetreuung. Dort können Rechnungen heruntergeladen, Adressdaten geändert und eine neu SIM- oder eine MultiSIM-Karte angefordert werden. Kommen die kriminellen nun auch an die PIN der neuen SIM-Karte heran, empfangen sie die benötigte mTAN, um den digitalen Raubüberfall auf das Bankkonto durchzuführen.

 

Eine MultiSIM nutzt dieselbe Mobilfunknummer wie die Hauptkarte.  Als Zweitkarte wird sie zum Beispiel in Surf-Sticks oder Tablets eingesetzt, um die Internet-Flatrate eines Vertrages mit zu nutzen. Es ist nur noch ein Zwischenschritt nötig. Da die MultiSIM in der Regel als sekundäre Karte keine SMS empfängt, muss diese Funktion noch aktiviert werden. Die geschieht über USSD-Codes: Telekom-Kunden geben „*222#“, Vodafone-Kunden „*133#“ und o2-Kunden „*125#“ ein und bestätigen mit der Anruf-Taste. Danach ist der SMS-Empfang auf der MutiSIM-Karte aktiviert.

 

Diese aktuellen Vorkommnisse zeigen erneut, wie wichtig es ist, dass Sie ihre eigenen Daten schützen. Dazu gehören umso mehr ihre Zugangsdaten für diverse Online-Benutzerkonten. Passwörter sollten dafür nicht erraten werden können. Dann sind sie leider auch nicht mehr ganz so leicht zu merken. Abhilfe schaffen hier Apps, die ihre Login-Daten sicher aufbewahren.

 

Außerdem sollten Sie es vermeiden Links in E-Mails anzuklicken. Kriminelle erstellen täuschend echte Kopien von Online-Banking-Webseiten, wo dann Benutzername und Passwort abgefangen werden. Selbiges ist für Ihren Login bei einem Provider denkbar. Davor kann man sich schützen, indem man diese sensiblen Internetseiten nur durch die manuelle Eingabe der Domain im Browser oder über die Lesezeichen- bzw. Favoriten-Liste besucht.

 

Außerdem können sie sich bei ihrer Bank informieren, ob diese auch photoTAN oder pushTAN anbietet. Dann verifizieren Sie sich bei der Überweisung mit ihrem Smartphone über eine App, die Sie auf ihrem Handy installieren.

Nützliche weiterführende Informationen:

Ist Online Banking per Handy gefährlich?

Jeder Dritte nutzt Handy zum Online-Banking

Die gefährlichsten Tricks von Online-Betrügern

Im Urlaub besser auf Online-Banking verzichten

Artikel vom 05.05.2017

Anzeige:
Handy Tarifrechner

Handytarife Vergleich
Handytarife im Vergleich

handytarife.de - Optimierer App

Die beliebtesten Handys

Mobilfunk Anbieter
mehr...

Rufnummernmitnahme
Handyvertrag wechseln und Rufnummer mitnehmen. Welche Kosten entstehen und wie die Übernahme der Handynummer abläuft.

Die beliebtesten Handytarife

Bezahlen mit dem Handy
Mobile Payment auf dem Vormarsch. So bezahlen Sie mit dem Handy und können Ihr Portemonaie getrost Zuhause lassen.

Handy Apps

Das Angebot an Apps ist unerschöpflich. Für alle Betriebssysteme sind hunderttausende Apps verfügbar. Aber nicht alle sind sinnvoll. Wir haben eine Auswahl an nützlichen Apps recherchiert. Mehr in der Übersicht.
© Handy Newsarchiv - handytarife.de 1998-2017  

Presse | Werbung | Impressum | Jobs | Informationen | Datenschutz

Alle Angaben ohne Gewähr