![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kriminellen ist es wohl erfolgreich gelungen, Online-Banking mit dem Mobilfunk-gest\u00fctzten mTAN-Verfahren \u00fcber eine Schwachstelle im SS7-Protokoll, das f\u00fcr die Kommunikation zwischen Providern im UMTS-Netz verwendet wird, zu hacken und Konten abzur\u00e4umen. Konkret wurden die SMS mit den mTANs durch Rufumleitungen abgefangen, wodurch auch GSM-Verbindungen betroffen waren.<\/p>\n
<\/p>\n
Die S\u00fcddeutsche Zeitung berichtet hier<\/a> \u00fcber eine Schwachstelle SS7-Protokoll des UMTS-)Mobilfunknetzes, \u00fcber die Cyber-Gangster ein lange erwarteter Hack gelungen ist. In einem zweistufigen Hack gelang es den Kriminellen Geld von Bankkunden auf eigene Konten umzuleiten.<\/p>\n Beim Online-Banking kann man sogenannte mTANs (mobile TANs) per SMS an ein Smartphone schicken lassen. Dort wird die mTAN angezeigt und muss im Online-Banking-Formular zur Autorisierung einer \u00dcberweisung eingegeben werden. In diesem Artikel Online-Banking: mTAN und Banking-Apps unsicher<\/a> hatte ich auf die Probleme hingewiesen. Hintergrund ist, dass in UMTS seit 2014 eine Sicherheitsl\u00fccke im SS7-Protokoll bekannt ist (siehe UMTS-Sicherheitsl\u00fccke aufgedeckt<\/a>\u00a0und diesen heise.de-Beitrag<\/a>). Es lassen sich dann Gespr\u00e4che abh\u00f6ren oder SMS umleiten.<\/p>\n Genau diese Kombination haben sich die Kriminellen zu Nutze gemacht. Per Phishing oder Trojaner haben Sie im ersten Schritt die Zugangsdaten (Kontonummer, Passwort bzw. PIN und die Handynumme f\u00fcr das mTAN-Verfahren) der Opfer f\u00fcr das Online-Banking abgefischt. Damit konnte nachgesehen werden, wie viel Geld das Opfer auf dem Konto hatte. Und es war die Grundvoraussetzung, um \u00dcberweisungen anzusto\u00dfen.<\/p>\n Im n\u00e4chsten Schritt wurde die Schwachstelle im SS7-Protokoll<\/a>\u00a0(Signalling System #7) genutzt, um die SMS mit den mTANs umzuleiten. Dazu haben die Kriminellen wohl einen Zugang zum Mobilfunknetz (konkret war dies, laut S\u00fcddeutscher Zeitung das O2-Netz) \u00fcber einen ausl\u00e4ndischen Provider eingerichtet. Das SS7-Protokoll dient zur internationalen Verst\u00e4ndigung der Mobilfunkanbieter f\u00fcr die Dienste der Mobilfunknetze. \u00dcber das Protokoll werden z.B. Gespr\u00e4che oder SMS auf ein Handy geleitet, welches sich im Ausland befindet. In einer Home Location Register\u00a0(HLR) Datenbank sind dazu die Teilnehmerdaten zu einer Mobilfunknummer hinterlegt. \u00dcber den Zugang des ausl\u00e4ndischen Providers war es m\u00f6glich, eine Rufumleitung einzutragen und damit die SMS mit den mTANs f\u00fcr \u00dcberweisungen so umzuleiten, dass diese auf den Smartphones der Gangster eintrafen.<\/p>\n Laut laut S\u00fcddeutscher Zeitung hat Telefonica den Vorfall best\u00e4tigt und zugegeben, dass das Umleiten der Rufnummer in Deutschland bis vor Kurzem bei O2-Telefonica m\u00f6glich war. Der Angriff wurde wohl Mitte Januar aus dem Netz eines ausl\u00e4ndischen Providers durchgef\u00fchrt. Dadurch konnten eingehende SMS mit mTANs f\u00fcr Rufnummern in Deutschland unbefugt umgeleitet werden. Hatten die Gangster die Zugangsdaten und die mTANs per Umleitung, konnten sie \u00dcberweisungen ansto\u00dfen und autorisieren. So wurden wohl Konten leer ger\u00e4umt. Laut S\u00fcddeutscher Zeitung haben wohl mehrere Betroffene diesen Sachverhalt best\u00e4tigt.<\/p>\n Der Angriff war von Sicherheitsexperten schon l\u00e4nger erwartet worden \u2013 offenbar hat die gesamte Industrie aber Jahre gepennt und wollte das aussitzen. Die Banken haben sich auf die Mobilfunkanbieter verlassen, diese haben aber nichts gemacht.\u00a0Auf Grund der bekannten Schwachstellen gab es l\u00e4nger die Empfehlung, auf Online-Banking per Smartphone und vor allem das mTAN-Verfahren zu verzichten. Erst nach diesem Vorfall scheinen die deutschen Mobilfunknetze so in ihrer Konfigurierung abgesichert worden zu sein, dass nur der eigene Provider eine Umleitung vornehmen kann (und nicht irgend ein Provider, der Zugang zum Netzwerk hat). Die S\u00fcddeutsche Zeitung beschreibt das Ganze etwas detaillierter. Bei heise.de finden sich hier<\/a> noch einige (mehr technisch angehauchte) Informationen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Kriminellen ist es wohl erfolgreich gelungen, Online-Banking mit dem Mobilfunk-gest\u00fctzten mTAN-Verfahren \u00fcber eine Schwachstelle im SS7-Protokoll, das f\u00fcr die Kommunikation zwischen Providern im UMTS-Netz verwendet wird, zu hacken und Konten abzur\u00e4umen. Konkret wurden die SMS mit den mTANs durch Rufumleitungen … Weiterlesen mTAN, SMS, SS7 und die Mobilfunknetze<\/h3>\n
Phishing\u00a0als erste Stufe<\/h3>\n
Angriff auf das Mobilfunknetz<\/h3>\n
Telefonica best\u00e4tigt den Angriff<\/h3>\n
Das war erwartet worden – Gegenma\u00dfnahmen<\/h3>\n
\nOnline-Banking und Sicherheit<\/a>
\nVorsicht vor App-TANs beim Online-Banking<\/a>
\nOnline-Banking-Risiko: Trojaner und mTAN-Betrugsmasche<\/a>
\nAnrufe und SMS im LTE-Netz wohl abh\u00f6rbar \u2026<\/a>
\nUMTS-Sicherheitsl\u00fccke aufgedeckt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"