Erneute Angriffe auf das mTAN-Verfahren im Online-Banking

call-71168_1280

Anscheinend ist es Hackern erneut gelungen, Daten von Kunden beim Online-Banking abzugreifen und das mTAN-System auszuhebeln. Der Schaden dabei wird auf mehrere Millionen Euro gesch├Ątzt. Im zweistelligen Bereich soll derzeit die Zahl der neuen Betrugsf├Ąlle liegen. Das teilte eine Sprecherin der Deutschen Telekom gegen├╝ber der S├╝ddeutschen Zeitung mit.

Betroffen sind zun├Ąchst ausschlie├člich Bankkunden der Telekom mit einem Handy-Vertrag. In den letzten Wochen habe es vermehrt Angriffe auf das Online-Banking der Kunden gegeben. ┬áDabei soll es den T├Ątern gelungen sein, bis zu f├╝nfstellige Betr├Ąge von Konten abzubuchen. Dementsprechend bel├Ąuft sich der Gesamtschaden derzeit auf mehr als eine Million Euro.

Bereits in den letzten drei Jahren gab es immer mal wieder Betrugsf├Ąlle bei dem Verfahren mit mobilen Transaktionsnummern (mTAN). Im Jahr 2012 sei es Betr├╝gern sogar schon gelungen, dass Verfahren auszuhebeln. Banken und Mobilfunkbetreiber h├Ątten die Probleme aber offenbar in den Griff bekommen ÔÇô bis jetzt.

Zurzeit nutzen Millionen Bankkunden das mTAN-Verfahren f├╝r das Online-Banking. Dabei ├╝berweist der Kunde einen Betrag bequem online von Zuhause aus. Dazu bekommt er eine mTAN per SMS auf sein Handy geschickt. Die mTAN muss er dann online eingeben, damit der Betrag ├╝berwiesen werden kann. Bisher galt dieses Verfahren stets als relativ sicher, da es sich bei dem Verfahren um eine Zwei-Faktor-Authentifizierung handelt. Der zweite Faktor neben dem PC, Laptop oder Tablet ist in diesem Fall das Handy, auf das die SMS mit der mTAN geschickt wird.

Doch wie ist es den T├Ątern gelungen, dass offenbar so sichere Verfahren zu hacken? Offenbar erfolgt der Betrug in zwei Schritten. Zun├Ąchst hacken sich die T├Ąter mit einer Software in den PC, Laptop oder Tablet des Bankkunden, um den Zugang zum Bankkonto sowie das Passwort abzugreifen. Anschlie├čend besorgen sich die T├Ąter die Mobilfunknummer des Kunden. Mit den geklauten Daten geben sich die T├Ąter bei der Telekom als Mitarbeiter eines Mobilfunk-Shops aus und melden die SIM-Karte des Kunden als verloren: eine Ersatzkarte m├╝sse aktiviert werden. Dadurch bekommen die Betr├╝ger die mTAN auf das eigene Handy. Aber auch durch mTAN-Trojaner f├╝r Smartphones gelingt es Betr├╝gern immer wieder, die SMS mit der mTAN abzufangen.

Die Telekom habe bereits neue Sicherheitsma├čnahmen eingeleitet, damit der Betrug in dieser Form nicht mehr m├Âglich ist. Bleibt abzuwarten, ob die Sicherheitsma├čnahmen dauerhaft greifen.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie k├Ânnen dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

´╗┐