Bericht Zweistufiger Cyberangriff auf Konten von Bankkunden
München · Mit Hilfe einer offenbar seit zwei Jahren bekannten Sicherheitslücke im Mobilfunknetz ist es Kriminellen gelungen, auch Konten deutscher Bankkunden leerzuräumen.
In einem zweistufigen Cyberangriff ist es Kriminellen einem Bericht der "Süddeutschen Zeitung" zufolge offenbar gelungen, trotz der Sicherung durch mTan-Einmalkennwörter Geld von privaten Bankkonten zu stehlen.
Dafür hätten sie sich zunächst beispielsweise mit sogenannten Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt, berichtete die Zeitung in ihrer Mittwochsausgabe.
Anschließend hätten sie dann durch eine Sicherheitslücke in einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern zusätzlich eine Rufumleitung für deren Mobiltelefone einrichten und sich auf diese Weise Zugang zu den mTans zur Transaktionsbestätigung verschaffen können. Diese Lücke ist laut dem Bericht bereits seit zwei Jahren bekannt.
Wie viele Opfer es gab, blieb unklar. Nach Angaben der "Süddeutschen Zeitung" waren auch deutsche Kunden betroffen.
Das Unternehmen O2/Telefonica erklärte gegenüber der Zeitung: "Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden."
Der Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittle in dem Fall.
