In einem zweistufigen Cyberangriff ist es Kriminellen einem Bericht der “Süddeutschen Zeitung” zufolge offenbar gelungen, trotz der Sicherung durch mTan-Einmalkennwörter Geld von privaten Bankkonten zu stehlen. Dafür hätten sie sich zunächst beispielsweise mit sogenannten Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt, berichtete die Zeitung in ihrer Mittwochsausgabe.

Anschließend hätten sie dann durch eine Sicherheitslücke in einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern zusätzlich eine Rufumleitung für deren Mobiltelefone einrichten und sich auf diese Weise Zugang zu den mTans zur Transaktionsbestätigung verschaffen können.

Schwachstelle

Wie viele Opfer es gab, blieb unklar. Der Hackerangriff bringt vor allem Telekommunikationsanbieter in Erklärungsnot, da die ausgenutzte Schwachstelle seit Ende 2014 öffentlich bekannt ist, schreibt die”Süddeutschen Zeitung.

Die Branche hatte ausreichend Zeit, um das Problem zu lösen. Doch anscheinend versteht sie erst allmählich, wie lukrativ dieser Weg für Hacker sein kann, heißt es weiter.

Tageblatt.lu/AFP