Mittwoch, den 03.05.17 09:52

aus der Kategorie: o2 News und Nachrichten, TopNews

Hacker plündern durch Schwachstelle im Mobilfunknetz o2-Konten

Telefoica E-Plus o2Hacker plündern o2-Konten – Hacker ist es gelungen, Bankkonten von o2-Konten zu plündern. Obwohl die Schwachstelle dem Mobilfunkanbieter seit Jahren bekannt war wurden die Systeme nicht richtig abgesichert.

Hacker räumen o2-Konten leer

Laut einem Bericht der Süddeutschen Zeitung ist es Hackern in den vergangenen Monaten gelungen, Bankkonten von o2-Kunden zu plündern. Der Mobilfunkanbieter Telefonica hat inzwischen die Vorfälle bestätigt, bei denen auch deutschen Kunden betroffen waren.

Ärgerlich für Kunden: Um an das Geld von Bankkonten zu gelangen, haben Hacker eine Schwachstelle im o2 Mobilfunknetz genutzt, welche dem Telekommunikationsanbieter bereits seit 2014 bekannt war. Bereits im Jahr 2014 hatten Hacker mit der mobilen mTAN-Methode 100.000 Euro von o2-Kunden erbeutet.

Angriff auf o2-Konten in zwei Schritten

Wie Zeitung schreibt, waren für den Zugriff auf die o2-Konten zwei Schritte nötig. Zunächst mussten Hacker an alle Daten gelangen, die für eine Überweisung per Online-Banking nötig waren. Dies waren neben der Kontonummer, Passwort und die Handynummer. Um an die Daten zu gelangen wurden Phishing-Mails an die Kunden verschickt, welche vortäuschten von der Bank des Kunden zu stammen. Über einen manipulierten Link wurden in der E-Mail die Login-Daten des Kunden abgefragt.

© Creativa - Fotolia.de

© Creativa – Fotolia.de

Mit den Daten konnten Hacker erspähen, wie viel Geld sich auf den Konten der o2-Kunden befindet. Zu einer Überweisung per SMS-TAN war jedoch noch der Zugang zum Handy nötig. Hier nutzten die Hacker eine Schwachstellte im SS7-Netzwerk, über welches Mobilfunkanbieter sich weltweit austauschen. Das SS7-System wird beispielsweise benötigt, damit Mobilfunkkunden auch im Ausland SMS verschicken und telefonieren können.

Die Daten dafür befinden sich in einer zentralen Datenbank namens Home Location Register (HLR), wie Hendrik Schmidt von der IT-Sicherheitsfirma ERNW erklärt. Die Hacker haben sich im Ausland Zugänge zu diesem Netzwerk gekauft, mit dem diese auch fremde Rufnummern umleiten konnten. Durch die Rufnummernumleitung konnten die Kriminellen ihren Überfall auf die o2-Konten via SMS-TAN abschließen.

o2 sperrt Rufnummernumleitung

Inzwischen hat Telefonica auf den Vorfall reagiert, so heißt es: „Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden.“ Bereits 2014 hatte der Sicherheitsexperte Karsten Nohl auf die Schwachstelle im SS7 Netzwerk hingewiesen, aus seiner Sicht sei es enttäuschend, dass es trotzt Warnungen solange gedauert hat, bis alle Anbieter reagiert haben.

Um die Gefahren beim Online-Banking zu minimieren, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Einsatz des mTAN-Verfahren zu verzichten und einen stationären TAN-Generator mittels chip-TAN-Verfahren zu nutzen.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum: o2 Forum

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu Hacker plündern durch Schwachstelle im Mobilfunknetz o2-Konten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum