08. Mai 2017 - 11:00 Uhr

Sicherheitslücke war Telekommunikationsanbietern seit Jahren bekannt

Hacker haben eine Sicherheitslücke im Mobilfunknetz ausgenutzt und so Konten von Bankkunden leergeräumt. Wie die 'Süddeutsche' berichtet, sind auch Deutsche betroffen, der Anbieter O2 hat der Zeitung die Vorfälle bestätigt. Besonders ärgerlich: Die Vorfälle hätten vermieden werden können, denn die Schwachstelle ist bereits seit 2014 bekannt. Die Branche unternahm jedoch lange Zeit trotzdem nichts. Jetzt ist sie in Erklärungsnot.

Während die betroffenen Kunden dem Bericht zufolge anonym bleiben wollen, sprechen Bankenvertreter von einer "enormen kriminellen Energie". Für die Geldinstitute ist der Fall insofern problematisch, weil viele Menschen ihre Bankgeschäfte mittlerweile über das Handy abwickeln. So kann Geld etwa mit dem sogenannten mTan-Verfahren überwiesen werden. Dazu wird dem Kunden per SMS ein nur einmal gültiger Code aufs Handy geschickt. Dieses Verfahren galt lange Zeit als sicher, wurde aber in dem aktuellen Fall von den Kriminellen ausgenutzt.



Um an die für die Überweisung notwendigen Daten wie Kontonummer und Passwort zu kommen, verschicken Betrüger zunächst sogenannte Phishing-Mails. Die Nachrichten sehen auf den ersten Blick aus, als wären sie tatsächlich von der Bank. Oft steht darin, dass das Konto gesperrt wurde oder Daten abgeglichen werden müssen. Der Kunde wird dann über einen Link auf eine ebenfalls gefälschte Internetseite geleitet, wo dieser dann seine Logindaten eingibt und sie somit den Kriminellen preisgibt.

"Es ist enttäuschend, dass erst ein finanzieller Schaden entstehen musste"

Zwar können sich die Betrüger jetzt bereits einen Überblick über den Kontostand verschaffen. Um eine Überweisung ausführen zu können, brauchen sie aber noch Zugang zum Handy, um die oben erwähnten mTan-Nummern abzufangen.

Hier kommt der lasche Umgang der Telekommunikationsanbieter ins Spiel. 2014 machte der Sicherheitsforscher Karsten Nohl auf eine Schwachstelle im sogenannten SS7-Netzwerk aufmerksam. Er zeigte, wie es Geheimdiensten möglich wäre, Nachrichten mitzulesen. Wie sich jetzt herausstellte, galt dies nicht nur für Geheimdienste, denn auch die Hacker nutzten diese Sicherheitslücke aus.



SS7 steht für 'Signalling System #7'. Über dieses Netzwerk tauschen sich die Mobilfunkanbieter aus. Das ist beispielsweise dann nötig, um SMS in fremde Netze zu schicken oder aus dem Ausland zu telefonieren. Eine zentrale Komponente des SS7-Netzwerks ist das sogenannte Home Location Register, eine Datenbank, die als Standortverzeichnis dient. So kann etwa überprüft werden, ob SIM-Karten auch im Ausland gültig sind. Wer Zugriff auf die Datenbank hat, kann damit das Handy orten und auch Rufnummern umleiten.

Wie die 'Süddeutsche' weiter berichtet, ist es mittlerweile möglich, Zugänge für knapp 1.000 Euro zu kaufen. Genau dies haben die Kriminellen in diesem Fall getan und Rufnummernumleitungen eingerichtet und so die mTans abgegriffen und die Überweisungen bestätigt. Laut Experten haben die Attacken vermutlich vor allem nachts stattgefunden. Denn während der Umleitung können Opfer sehen, dass ihr Handy in einem fremden Netz eingeloggt ist.​

O2 bestätigte demnach, dass das Umleiten der Rufnummer auf diese Weise bis vor Kurzem auch bei O2-Telefonica möglich gewesen sei: "Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden." Der entsprechende Provider wurde gesperrt, die Kunden informiert. Jetzt ermittelt die Polizei.