{"id":48734,"date":"2017-05-03T10:34:08","date_gmt":"2017-05-03T10:34:08","guid":{"rendered":"http:\/\/de.newseurope.info\/?p=48734"},"modified":"2017-05-03T10:34:08","modified_gmt":"2017-05-03T10:34:08","slug":"neue-hackermethode-fur-mtan-klau","status":"publish","type":"post","link":"https:\/\/de.newseurope.info\/?p=48734","title":{"rendered":"Neue Hackermethode f\u00fcr mTan-Klau"},"content":{"rendered":"<div class=\"image_description\">Auch nicht sicher: das klassische Tanverfahren<\/div>\n<p>Kriminelle haben offenbar eine Schwachstelle des Mobilfunk-Netzes gefunden, um die Konten von unvorsichtigen Bankkunden leerzur\u00e4umen. Die Masche ist kompliziert, damit sie funktioniert, muss viel zusammenkommen.<\/p>\n<p><!--more--><\/p>\n<p>Ob und wie viele Konten leer ger\u00e4umt wurden, <a href=\"http:\/\/www.sueddeutsche.de\/digital\/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504\" target=\"_blank\">wie die \u201eS\u00fcddeutsche Zeitung\u201c an diesem Mittwoch berichtet<\/a>, ist noch offen. Fest steht jedenfalls, dass Kriminelle eine neue Methode gefunden haben, an die mobile Tan von Kunden zu kommen, die Online-Banking nutzen.<\/p>\n<p>Die Masche ist recht aufw\u00e4ndig. Es m\u00fcssen mehrere Voraussetzungen gegeben sein. Die Zahl potentieller Opfer d\u00fcrfte sich dadurch reduzieren.<\/p>\n<p>1) Das Opfer bekommt eine Phishing-E-Mail, \u00f6ffnet sie und klickt auf den darin angegebenen Link. Der Absender der Nachricht hat sich als Bank getarnt, die Webadresse unterscheidet sich nur unwesentlich von der wirklichen. Auff\u00e4llig d\u00fcrfte dabei schon sein, dass die Website-Identifizierung inklusive <a href=\"http:\/\/www.faz.net\/aktuell\/finanzen\/meine-finanzen\/online-banking-kryptografische-zwickmuehle-12673551.html\" target=\"_blank\">Verschl\u00fcsselungssymbol<\/a>  fehlt &#8211; oder zumindest, dass sie nicht auf die eigentliche Bank verweist.<\/p>\n<p>2) Der Aufforderung, den Anmeldenamen und die Pin einzugeben, m\u00fcsste das Opfer nachkommen, damit der Hack funktioniert. Weil er seine Daten nicht auf der Webseite seiner Bank eingibt, sondern auf der der Betr\u00fcger, k\u00f6nnen diese sich an seiner Stelle auf seinem Konto einloggen.<\/p>\n<p>3) Um eine \u00dcberweisung t\u00e4tigen zu k\u00f6nnen, brauchen Kriminelle eine Tan. Die kann wahlweise ausgedruckt in der Schreibtischschublade liegen, \u00fcber eine Ger\u00e4t erzeugt oder eben als SMS auf das Handy des Kunden geschickt werden. Sie sind recht sicher, solange sie nicht in die H\u00e4nde von Kriminellen gelangen. Hacker haben sich nun abermals die mobile Tan (mTan) vorgenommen. (<a href=\"http:\/\/www.faz.net\/aktuell\/finanzen\/meine-finanzen\/sparen-und-geld-anlegen\/hacker-knacken-online-konten-von-telekom-m-tan-nutzern-13867863.html\" target=\"_blank\">Wie ein anderer Hack funktionierte, lesen Sie hier.<\/a>)<\/p>\n<p>4) Dazu nutzten sie, wie die \u201eS\u00fcddeutsche\u201c berichtet, eine Schwachstelle im Mobilfunknetz, die seit zwei Jahren bekannt ist. Im SS7-Netzwerk werden Telekommunikationsdaten in der ganzen Welt ausgetauscht. Protokolle und Vermittlungsverfahren sorgen daf\u00fcr, dass sich Mobilfunkteilnehmer zwischen Funkzellen bewegen k\u00f6nnen, ohne dass die Verbindung unterbrochen wird. Bekommt man Zugang zu diesem Netz, kann man auch Rufnummern umleiten lassen.<\/p>\n<p>5) Das ist die Voraussetzung daf\u00fcr, dass die mTan bei den Kriminellen ankommt und nicht beim betrogenen Kunden. Denn nachdem die Hacker in dem jeweiligen Online-Konto eine \u00dcberweisung get\u00e4tigt haben, m\u00fcssen sie auch eine Tan anfordern. Dabei d\u00fcrften sie sich \u00f6fter umsonst eingeloggt haben, weil ja keine Kausalit\u00e4t zwischen der ge\u00f6ffneten Phishing-Mail und der Teilnahme am mTan-Verfahren besteht.<\/p>\n<p>6) Damit der Kunde nicht merkt, dass eine Rufumleitung auf seinem Handy eingerichtet ist, haben die Kriminellen \u2013 so die Vermutung \u2013 nachts agiert. Dass man sieht, dass Geld auf ein unerw\u00fcnschtes Konto transferiert wurde, k\u00f6nnen die Hacker auf dem Konto nicht verhindern. Die falsche \u00dcberweisung d\u00fcrfte den betroffenen Kunden beim n\u00e4chsten Kontocheck aufgefallen sein.<\/p>\n<p>Eigentlich hat die Zwei-Faktor-Authentifizierung wie etwa das mTan-Verfahren au\u00dfer der ortsunabh\u00e4ngigen Flexibilt\u00e4t den Vorteil, dass der Kunde quasi eine Meldung bekommt, ob die \u00dcberweisung so get\u00e4tigt werden soll. Selbst beim Eindringen auf das Online-Konto und des Ausl\u00f6sens einer ungewollten \u00dcberweisung sieht der Kunde auf der mTan, dass die Daten nicht mit denen \u00fcbereinstimmen, die er eingegeben hat. Nur wenn er die mTan erst gar nicht sieht, wird es gef\u00e4hrlich.<\/p>\n<div class=\"source\">Quelle: <a href=\"http:\/\/www.faz.net\/aktuell\/technik-motor\/computer-internet\/datenschutz-neue-hackermethode-im-online-banking-14998081.html\">http:\/\/www.faz.net\/aktuell\/technik-motor\/computer-internet\/datenschutz-neue-hackermethode-im-online-banking-14998081.html<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Auch nicht sicher: das klassische Tanverfahren Kriminelle haben offenbar eine Schwachstelle des Mobilfunk-Netzes gefunden, um die Konten von unvorsichtigen Bankkunden leerzur\u00e4umen. Die Masche ist kompliziert, damit sie funktioniert, muss viel zusammenkommen.<\/p>\n","protected":false},"author":1,"featured_media":48735,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[476,454],"tags":[5557,2062],"class_list":["post-48734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-computer-internet","category-technik-motor","tag-online-banking","tag-sz"],"_links":{"self":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/posts\/48734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=48734"}],"version-history":[{"count":0,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/posts\/48734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/media\/48735"}],"wp:attachment":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=48734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=48734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=48734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}