Bankraub im Mobilfunknetz

Kürzlich berichteten wir darüber, wie erschreckend unsicher unsere Mobilfunknetze sind.

Jetzt zeigt sich, dass diese Sicherheitsbedenken nicht nur theoretischer Natur sind. Die Angriffe finden nicht nur im Labor statt. Wie die Süddeutsche Zeitung berichtet, wurden auf genau diesem Weg deutsche Bankkonten geplündert. Die Angreifer beschafften sich zunächst mit Phishing-Mails die Zugangsdaten zum Online-Banking der Bankkunden. Dort überprüften sie den Kontostand und suchten sich lohnende Opfer aus.

Wann haben Sie zuletzt Ihre Stammdaten im Online-Banking überprüft? Viele Kunden haben dort eine Handy-Nummer hinterlegt. Wenn diese dann noch für Auftragsbestätigungen per smsTAN freigegeben ist, gehen die Bankräuber zum Angriff über.

Über zwielichtige Zwischenhändler beschaffen sie sich im Vorfeld Zugang zum SS7-Netzwerk. Dieses stellt grundlegende Funktionen der Mobilfunknetze zur Verfügung. Es erlaubt unter anderem, SMS-Nachrichten umzuleiten. Innerhalb des SS7-Netzes gibt es kaum Kontrollen: Wer drin ist, gilt als vertrauenswürdig. Wie sich jetzt herausstellt, trifft das nicht immer zu.

Die SMS-Umleitung ist der letzte Baustein für den Angriff: Die Kriminellen starten Überweisungen und fordern zur Bestätigung smsTANs an. Diese landen jedoch nicht auf dem Handy des Opfers, sondern direkt bei den Angreifern. Damit wird die Überweisung bestätigt und das Konto geplündert.

Laut der Süddeutschen fanden solche Angriffe Anfang 2017 statt. O2-Telefonica bestätigte der Zeitung entsprechende Vorfälle Mitte Januar. Die Polizei ermittelt.

Die ausgenutzten Sicherheitslücken sind mindestens seit 2014 bekannt. Wie die Süddeutsche schreibt, sollen sie inzwischen von den deutschen Mobilfunkanbietern geschlossen worden sein. Endlich! Trotzdem schließen wir uns der Empfehlung des BSI an: Nutzen Sie für das Online-Banking lieber das ChipTAN-Verfahren mit TAN-Generatoren.