Sicherheitslücke im Mobilfunknetz: Bankkonten über mTAN-Verfahren geplündert

SS7-Lücke im O2-Netz, Telekom-Kunden nicht betroffen

04. Mai 2017

Wie die Süddeutsche Zeitung berichtet, ist es Hackern offenbar gelungen, über eine Schwachstelle in den Mobilfunknetzen Geld von Konten zahlreicher Bankkunden auf eigene Konten umzuleiten. Auch deutsche Kunden waren dem Bericht zufolge betroffen.

Hacker-Angriff (Symbolbild)

Über eine Schwachstelle im Telekommunikationsprotokoll SS7 konnten die Angreifer eine SMS-Umleitung einrichten und so an die mTANs kommen, die für eine Online-Transaktion benötigt wird. Über das SS7 Protokoll tauschen die Mobilfunkunternehmen sich untereinander aus, um zum Beispiel beim Roaming das Einwählen in fremde Mobilfunknetze zu ermöglichen. Dabei greifen die Mobilfunkanibeter auf das Home Location Register (HLR) zu, um die Gültigkeit der SIM-Karte zu überprüfen und Rufnumleitungen einzurichten. Das System wird auch genutzt, um unterbrechungsfreie Telefonate während einer Autofahrt zu ermöglichen, wenn das Handy sich in die nächste Funkzelle einwählt.

Einen Zugang zu diesem System könnte man für knapp 10.000 Euro bei so genannten »grauen Anbieter« kaufen, berichtet die Süddeutsche Zeitung. Deren Aktivitäten seien nur schwer zu kontrollieren. So konnten die Kriminellen die SMS mit der mTAN für die Online-Transaktionen auf eigene Handys umleiten und so die Geld-Überweisung bestätigen. Zuvor haben sie über Phishing-Mails Daten zu Kontonummer, Passwort und die Handynummer gesammelt.

Wie die Süddeutsche Zeitung schreibt, war das Umleiten der Rufnummer in Deutschland bis vor Kurzem bei Telefonica-O2 möglich. Der Konzern habe den Vorfall auf Anfrage bestätigt: »Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden«, zitiert die Zeitung das Unternehmen. Der entsprechende Provider sei gesperrt worden und die Kunden informiert. Die Polizei ermittele.

Die Sicherheitslücke war schon seit 2014 bekannt. Die Deutsche Telekom weist ausdrücklich darauf hin, das eigene Kunden von den aktuellen im Bericht beschriebenen Angriffen nicht betroffen seien. Das Unternehmen habe »bereits vor dem ersten Bekanntwerden der Schwachstelle« das so genannte "Home Routing" eingeführt, um diese und vergleichbare Angriffe abzuwehren. Außerdem seien Ende 2014 weitere Maßnahmen gegen Angriffsmöglichkeiten über das SS7-Protokoll eingeführt worden, schreibt die Deutsche Telekom.

Inzwischen soll die Lücke geschlossen sein. »Wenn man Kunde bei Vodafone, O2 oder Telekom ist, sollte es auch nur Vodafone, Telekom oder O2 gestattet sein, Rufnummern umzuleiten - und nicht jeder Organisation mit Zugang zu diesem Netzwerk«, zitiert die Süddeutsche Zeitung Hendrik Schmidt von der IT-Sicherheitsfirma ERNW.

Auch die Banken seien alarmiert, weil das mTAN-Verfahren offenbar Lücken aufweist. Beim mTAN-Verfahren, das Banken bei der Überweisung im Online-Banking anbieten, wird den Kunden auf ihr Mobiltelefon eine TAN geschickt. Diese müssen sie bei einer Online-Überweisung eingeben, um diese abzuschließen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt beim Onlinebanking schon länger, »auf den Einsatz von mTAN-Verfahren zu verzichten und Verfahren mit TAN-Generatoren zu nutzen«.

Bild: iStockphoto.com/aetb

 
+++ Anzeige +++