![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Es ist schon ein besonderer Vorgang, den in tschechische Vodafone-Kunden da gerade erleben. Sie bekommen vom Unternehmen Rechnungen f\u00fcr den Missbrauch ihrer Konten, f\u00fcr die sich nichts k\u00f6nnen. Vodafone hat ein PIN-Code-System mit numerischen Ziffern eingef\u00fchrt, wo auch so etwas wie 1234 vorkam. <\/p>\n
<\/p>\n
Zum Hintergrund: Vodafone f\u00fchrte wohl Online-Passw\u00f6rter f\u00fcr seine Kunden mit einer L\u00e4nge von 4-6 Ziffern vor. Die beiden Gauner starteten einen Brute-Force-Angriff, bei dem Berichten zufolge zuf\u00e4llige Telefonnummern und der Passwortcode 1234 ausprobiert wurden, um Konten zu knacken, die im Kundenportal des Mobilfunknetzes registriert waren.<\/p>\n Aber es kommt noch schlimmer. Die Betr\u00fcger konnten an Hand der geknackten Vodafone-Konten neue SIM-Karten anfordern, da sie durch die Angriffe ja die Telefonnummer und den mit diesem Konto verkn\u00fcpften PIN-Code kannten. Ein Lichtbildausweis oder gar eine E-Mail-Best\u00e4tigung war anscheinend bei Vodafone zur Identifizierung nicht erforderlich. Die doppelten SIMs wurden \u00fcber einen Online-Service bestellt, bevor sie pers\u00f6nlich abgeholt wurden.<\/p>\n Dann finanzierte das Duo Online-Wettkonten, indem es Premium-SMS-Nachrichten \u00fcber ein Payment Gateway verschickt und von einem kompromittierten mobilen Konto abbuchen lie\u00df. Dann wurde das Geld von diesen Wettkonten abgehoben.<\/p>\n Die Betr\u00fcger wurden wohl gefasst. Aber jetzt kommt Vodafone ins Spiel. Die Mobilfunkkonten der 60 betroffenen Kunden wurden mit betr\u00fcgerischen Transaktionen belastet. Anstatt die aufgelaufenen Summen abzuschreiben, schickte das Unternehmen den Kunden Rechnungen und greift sogar auf Inkassounternehmen zur\u00fcck, um die Zahlungen einzutreiben.<\/p>\n Die Telefongesellschaft argumentiert, dass die betroffenen Kunden f\u00fcr die betr\u00fcgerischen Transaktionen haftbar seien, weil sie schwache Passw\u00f6rter verwendeten. Dabei ignoriert Vodafone, dass diese leicht zu erratenden PIN-Codes als Folge von Sicherheitsl\u00fccken im eigenen System ausgegeben wurden. Nicht so gerade die feine Art. <\/p>\n","protected":false},"excerpt":{"rendered":" Es ist schon ein besonderer Vorgang, den in tschechische Vodafone-Kunden da gerade erleben. Sie bekommen vom Unternehmen Rechnungen f\u00fcr den Missbrauch ihrer Konten, f\u00fcr die sich nichts k\u00f6nnen. Vodafone hat ein PIN-Code-System mit numerischen Ziffern eingef\u00fchrt, wo auch so etwas … Weiterlesen The Register hat den Vorgang hier<\/a> aufgegriffen. Zwei Gauner haben Vodafone-Kunden in der Tschechischen Republik um 26.000 Dollar betrogen. Der Coup war dank schwacher PIN-Codes, die Vodafone selbst ausgegeben hat, durchziehbar.<\/p>\n