[News]

Zitat:

Wenn Netzbetreiber einfach Warnungen zu Sicherheitslücken in den Wind schlagen, werden diese irgendwann ausgenutzt. So attackierten Kriminelle inzwischen seit Monaten den TAN-Versand per SMS und plünderten die Konten einer ganzen Reihe von Bankkunden - auch in Deutschland.

Laut einem Bericht der Süddeutschen Zeitung erfolgte der eigentliche Angriff in zwei Stufen: Erst einmal mussten die Kriminellen an alle notwendigen Informationen eines Online-Banking-Nutzers kommen - das betraf die Bankverbindung, das Login für das Online-Banking sowie die Mobilfunknummer, die beim mTAN-Verfahren zum Einsatz kam. Zu diesem Zweck kamen ganz klassische Phishing-Attacken zum Einsatz, die noch immer ausreichend gut funktionieren.

Waren die Informationen zusammengekommen, konnte die zweite Stufe starten. Die Angreifer sorgten dafür, dass sie Zugriff auf die SMS bekamen, mit denen die TANs zur Bestätigung von Transaktionen verschickt wurden. Von da an war es ihnen ein Leichtes, Überweisungen auf eigene Konten in Auftrag zu geben und die Guthaben der betroffenen Nutzer zu plündern.

Der Zugriff auf die SMS wurde hier aber nicht etwa durch Attacken auf unsichere Smartphones möglich, sondern durch Angriffe auf das Mobilfunknetz als solches. Ausgenutzt wurde hierbei eine grundlegende Schwäche in der so genannten SS7-Architektur. Diese dient eigentlich dazu, dass Mobiltelefone auch in den Netzen ausländischer Mobilfunker funktionieren und beispielsweise SMS an die Nutzer zugestellt werden, wenn sie sich nicht in die heimische Infrastruktur eingeloggt haben.

Seit 2014 drohte der Missbrauch
Das Problem selbst ist im Grunde schon länger bekannt - spätestens seit 2014 gibt es auch eine öffentliche Debatte darum. Bei den Netzbetreibern herrschte bisher aber offensichtlich die Auffassung, dass es schlicht kein Problem gibt, da man den anderen Netzbetreibern grundsätzlich vertrauen könne. Völlig ignoriert wurde dabei die Tatsache, dass es für Kriminelle mit einem finanziellen Aufwand von gerade einmal rund tausend Euro möglich ist, sich einen eigenen Netzbetreiber-Zugang zum SS7-System zu kaufen.

Das war in dem fraglichen Angriff auch der Fall. Die Investition lohnte sich schnell, denn man konnte dafür sorgen, dass die jeweiligen Mobilfunknummern so gekennzeichnet wurden, dass sie aktuell im vermeintlichen Netz der Angreifer zu erreichen sind. Die TAN-SMS wurde entsprechend dorthin umgeleitet.

Von den Angriffen waren auch Nutzer in Deutschland betroffen. Bestätigt wurde dies von Telefonica, wo im Januar entsprechende Fälle verzeichnet wurden. Damals seien dann die entsprechenden Gegenmaßnahmen eingeleitet worden - für die betroffenen Nutzer zu spät.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]