Banking genutzte und bislang als sicher geltende smsTAN-Verfahren
geknackt worden ist. Diese Aussage ist nicht korrekt.
Das eigentliche, technische Verfahren ist nicht geknackt worden.
Vielmehr handelt es sich in den vorliegenden Fällen um Identitätsdiebstahl.
Der Angriff auf die betroffenen Kunden der Deutschen Telekom
erfolgte dabei in zwei Stufen.
Zunächst hackten sich die Betrüger mit einer Spähsoftware in die
Computer der Kunden ein und spähten den Zugang zum Online-
Banking-Konto aus. Gleichzeitig beschafften sie sich die Mobilfunknummer
der Kunden.
Mit diesen Daten gaben sich die Betrüger gegenüber der Telekom
als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten den angeblichen
Verlust der Sim-Karte des Kunden und ließen eine Ersatz-
Karte aktivieren. Dieser Ersatz steckte im Handy der Betrüger und
ermöglichte den Empfang der mTan.
Somit ist nicht das Verfahren an sich geknackt worden. Vielmehr
wurden durch die Telekom Ersatzkarten ohne ausreichende Legitimation
an vermeintliche Shop-Mitarbeiter versandt. Die ausgenutzte
Schwachstelle befindet sich somit gar nicht im Online-Banking, sondern
im Prozess der Händleridentifikation. Diese Sicherheitslücke
wurde nach Angaben der Telekom zwischenzeitlich geschlossen.
Tipp: Halten Sie Ihren PC aktuell. Mit entsprechender Anti-
Virensoftware und einer Firewall erschweren Sie Betrügern das Ausspähen
Ihres Computers. Bitte öffnen Sie keine verdächtigen Dateilinks
und besuchen Sie keine zweifelhaften Internetseiten. So reduzieren
Sie das Risiko, dass Ihr PC von Schadsoftware infiziert wird.
Quelle: SPK Meißen