Berlin. Hacker haben Geld von Bankkunden umgeleitet. Sie nutzten eine längst bekannte Schwachstelle. Auch deutsche Kunden sind davon betroffen.

  • Hacker haben sich mit Hilfe einer Schwachstelle im Funknetz an Konten von Mobilfunkanbietern bedient
  • Mit einer speziellen Methode leiteten sie Geld um
  • Von dem Hacker-Angriff waren auch Kunden aus Deutschland betroffen

Mit einer ausgetüftelten Masche haben Hacker Geld von Bankkunden umgeleitet: Dank Phishing-Mails und einer Schwachstelle im Funknetz konnten Kriminelle die Kontrolle über Konten von O2-Kunden gewinnen und damit Überweisungen tätigen.

„Auch deutsche Kunden waren betroffen“, schreibt die „Süddeutsche Zeitung“ in ihrem Bericht über den Fall. Mehrere Personen hätten dem Blatt bestätigt, dass es diese Angriffe gegeben habe. Sie wollten aber anonym bleiben. Über die Höhe der Beute gibt es keine Angaben. Bankenvertreter sprächen aber von einer „enormen kriminellen Energie“ der Hacker, heißt es weiter.

Kunden mit Fake-Mails getäuscht

In dem Fall agierten die Hacker dem Bericht zufolge in zwei Schritten: Zuerst mussten sie an alle Daten kommen, die für eine Überweisung per TAN-Verfahren nötig sind: Kontonummer, Passwort und Handynummer. Dafür verschickten sie sogenannte Phishing-Mails – angeblich von der jeweiligen Bank des Kunden. Viele Betroffene gaben daraufhin offenbar ihre Login-Daten preis.

Hacker stahlen Daten von einer Milliarde Yahoo-Nutzern

weitere Videos

    Mit diesen Informationen können die Hacker dann sehen, wie viel Geld ihr Opfer auf dem Konto hat. Was dann noch fehlt, ist der Zugang zum Mobiltelefon, mit dem Überweisungen legitimiert werden. Hier nutzen die Hacker laut dem Bericht eine Schwachstelle im SS7-Netzwerk aus – ein System, mit dem Mobilfunkunternehmen sich weltweit austauschen.

    SMS der Bank wurde umgeleitet

    Über diesen Zugang ist es den Hackern möglich, eine Rufnummerumleitung einzurichten. „Die Betrüger können sich in das Konto des Opfers einloggen, die Überweisung tätigen, die SMS auf eine Rufnummer ihrer Wahl umleiten und damit die Überweisung bestätigen“, schreibt die SZ. Diese Schwachstelle sei Experten schon 2014 bekannt gewesen. Es sei aber nichts getan worden, um die Lücke schließen.

    Das Umleiten der Rufnummer sei in Deutschland bis vor Kurzem auch bei dem Mobilfunkanbieter O2-Telefonica möglich gewesen. Der Konzern habe den Vorfall auf Anfrage bestätigt, so der Bericht: „Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden.“ Der entsprechende Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittele.

    Kriminelle geben sich als Kunden aus

    Mobilfunkanbieter hatten Cyber-Dieben in der Vergangenheit schon einmal einen Zugang geöffnet. Damals gaben sich die Kriminellen gegenüber den Anbietern als Kunden aus, beantragten für eine zuvor ausgespähte Handynummer eine neue SIM-Karte, so dass sie deren Nachrichtenverkehr abfangen konnten. Dann ließen sie sich von der Bank des Handybesitzers per SMS eine Transaktionsnummer (TAN) schicken – und hatten damit Zugriff auf das Konto. (FMG)

    Merkel: Angriffe wie offenbar bei der Telekom gehören heute zum Alltag

    weitere Videos