Das hei\u00dft, der Thread Actor sucht Komplizen, die ihn bei seinen digitalen Beutez\u00fcgen als Helfer unterst\u00fctzen k\u00f6nnen. Die Helfer d\u00fcrften f\u00fcr die Beschaffung der \"Ersatz-SIM-Karte\" ben\u00f6tigt werden.\u00a0Laut Tweet<\/a> zielt der Angreifer wahrscheinlich auf die in Deutschland ans\u00e4ssigen Volksbanken und Sparkasse.<\/p>\n Nach meiner Interpretation verf\u00fcgt der Thread Actor sowohl \u00fcber die Zugangsdaten der Bankkonten als auch die diesen Konten zur mTAN-Autentifizierung zugeordnete Mobilfunknummer. Dies erm\u00f6glicht das Pl\u00fcndern dieser Konten durch das sogenannte SIM-Swapping.<\/p>\n Der Angriff nutzt die Tatsache aus, dass das immer noch von Banken angebotene mTAN (TAN auf das Mobilfunkger\u00e4t) unsicher ist. Ich hatte bereits vor langem dr\u00fcben im 50Plus-Blog im Beitrag Online-Banking: mTAN und Banking-Apps unsicher<\/a> darauf hingewiesen, dass mTAN nicht mehr genutzt werden sollte.<\/p>\n Der Grund: Gelingt es einem Angreifer, die mTAN auf ein nicht dem Bankkunden geh\u00f6rendes Ger\u00e4t umzuleiten, kann er jegliche Transaktion auf diesem Konto – eventuell bis zum definierten Tageslimit – genehmigen.<\/p>\n Beim SIM-Swapping<\/a> wird die SIM-Karte des Bankkunden durch die Cyber-Kriminellen ausgetauscht, so dass mTANs zur Authentifizierung von Transaktionen auf den Smartphones der Angereifer landen. Dazu beantragen die Kriminellen, meist \u00fcber Strohm\u00e4nner, eine Ersatz-SIM im Namen des Kunden, lassen sich diese aber an sich oder Mittelsm\u00e4nner zuschicken.<\/p>\n Gelingt dies und ist beim Bankkonto mTAN m\u00f6glich, startet der digitale Raubzug zum Pl\u00fcndern des Bankkontos. Solche F\u00e4lle hat es mehrfach in Deutschland gegeben.<\/p>\n \u00c4hnliche Artikel:<\/strong> Es sieht so aus, dass auf Kunden deutscher Volksbanken und Sparkassen ein Cyber-Angriff zum Pl\u00fcndern ihrer Bankkonten geplant ist. Dabei planen die Angreifer das bei vielen Banken immer noch g\u00e4ngige mTAN-Verfahren durch SIM-Swapping auszuhebeln.\u00a0<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-253619","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=253619"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253619\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=253619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=253619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=253619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"SIM-Swapping](\"https:\/\/i.imgur.com\/KgwEzjO.png\" "\\"SIM-Swapping")
<\/a><\/p>\nmTAN-Authentifizierung per SIM-Swapping aushebeln<\/h2>\n
\nOnline-Banking: mTAN \u00fcber SS7\/UMTS gehackt, Konten abger\u00e4umt<\/a>
\nOnline-Banking-Risiko: Trojaner und mTAN-Betrugsmasche<\/a>
\nEuropol hebt zwei SIM-Swapping-Gruppen aus<\/a>
\nSmishing: Warnung vor Abzock-Welle mit Paket-SMS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"