> > > > Fehlende Händler-Authentifizierung: mTans abgegriffen

Fehlende Händler-Authentifizierung: mTans abgegriffen

DruckenE-Mail
Erstellt am: von

telekom2Neben einem sicheren Passwort gilt die 2-Wege-Authentifizierung oder Two-Factor-Authentification als sichere Methode der Übertragung von Sicherheitstoken oder zum Mittel der Authentifizierung, welches auch beim Online-Banking verwendet wird. Die sogenannten mTans erfreuen sich seither großer Beliebtheit und werden von den Banken als primäre Authentifizierung bei Online-Bankgeschäften verwendet. Selbst wenn der Zugang zum Online-Konto geknackt ist, landen die Tans auf dem eigenen Smartphone und sind so nicht zugänglich. Die Trennung dieser beiden Systeme ist der ausschlaggebende Punkt hinsichtlich der Sicherheit der mTan-Methodik.

Immer wieder aber finden Angreifer Wege diese zu umgehen, sei es durch Unvorsichtigkeiten auf Seiten der Kunden oder aber indem darüber liegende Protokolle ausgehebelt werden. Vor einigen Jahren besorgten sich Angreifer einfach eine zweite SIM-Karte und fingen die mTans der Banken so ab. Daraufhin achteten die Mobilfunkanbieter bei der Ausgabe neuer SIMs darauf, dass auch wirklich nur der berechtigte eine neue SIM-Karte beantragen konnte – sei es durch Vorlegen des Personalausweises oder aber eine zusätzliche Passwortabfrage an der Service-Hotline. Die Betrugsfälle gingen daraufhin zurück.

Nun aber vermelden verschiedene Quellen ein erneutes Aufflammen der mTan-Betrugsmasche, die zwar offenbar mehrere Banken betrifft, eine Gemeinsamkeit aber bei der Nutzung eines Mobilfunkproviders aufweist. Alle betroffenen Kunden ließen sich ihre mTans offenbar auf eine SIM-Karte bzw. eine Mobilfunknummer der Deutschen Telekom schicken. Zuvor jedoch wurde der Rechner des Opfers mit einem Trojaner infiziert, der die Zugangsdaten zum Online-Banking-Account ausspähte und zudem auch noch die verwendete Mobilfunknummer ausfindig machte. Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert. Die nun vorgenommenen Überweisungen wurden über die neu aktivierte SIM-Karte per mTan verifiziert.

Der Gesamtschaden dieser Angriffswelle soll über eine Million Euro betragen. Die einzelnen Kunden sind mit bis zu einem fünfstelligen Betrag betroffen, können in den meisten Fällen aber auf die Kulanz der Banken hoffen. In einzelnen Fällen ist dies auch bereits bestätigt worden. Die Deutsche Telekom will bei Anfragen zu einem Ersatz der SIM-Karte zukünftig die Händler-Authentifizierung verbessern.

Einmal mehr zeigt sich aber, dass auch auf eine vermeintlich sichere Infrastruktur nicht immer Verlass ist. Weiterhin gilt genau zu prüfen, welche Links aus unbekannten Mails geöffnet werden sollten und welche nicht. Banken schreiben ihre Kunden in den seltensten Fällen per Mail an. Die Installation des Trojaners war der erste Schritt den Angriffes, was die Nachlässigkeiten der Händler-Authentifizierung seitens der Deutschen Telekom keinesfalls entschuldigen kann. Auch das Smartphone selbst ist längst ein lohnendes Ziel geworden. Hier können Trojaner die mTans ebenfalls direkt abgreifen und damit sollte der Nutzer auch hier Vorsicht bei der Installation dubioser Software walten lassen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29104
Aber man hat scheinbar auch schon SIM-Karten an nicht berechtige Personen herausgegeben, das war Bestandteil der ersten Betrugswelle, woraufhin dann die Prüfung des Kunden verbessert wurde.
#4
Registriert seit: 02.09.2009

Flottillenadmiral
Beiträge: 4422
Zitat Snake7;23969716
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.


Ich zitiere;
"Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert."

Woher hast du deine in diesem Zusammenhang unglaubwürdige Info?
#5
customavatars/avatar149224_1.gif
Registriert seit: 27.01.2011

Korvettenkapitän
Beiträge: 2411
Habe ich jetzt einen Logikfehler oder wie soll die Masche funktionieren, wenn es doch regulär immer nur eine funktionierende SIM-Karte zu einer Nummer geben kann? Bei mir was es immer so, dass die alte SIM-Karte sofort nach aktivieren der zweiten deaktiviert wurde. Im Kundencenter konnte man dann direkt online sehen, dass es wohl eine neue Karte gibt, die man dann auch direkt wieder sperren kann.
#6
customavatars/avatar95761_1.gif
Registriert seit: 27.07.2008

Fregattenkapitän
Beiträge: 2580
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !
#7
Registriert seit: 21.09.2013
Lünen
Oberleutnant zur See
Beiträge: 1531
Zitat
Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert.

Wie kommt man denn an nicht aktivierte Simkarten von der Telekom und das in größerer Stückzahl ohne dass es auffällt?
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9461
Zitat Pickebuh;23971618
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !

Da widersprichst du dir grad doch selbst >_>
Einerseits nutzt die beste Absicherung nichts weil menschliches Versagen immer vorkommen kann, aber gleichzeitig verlangst du von den unternehmen, sie sollen reagieren, bevor etwas überhaupt geschehen ist?
100%tige Sicherheit gibt es halt nie.. im besten fall gibts 99,9%tige und dafür hat man keinerlei Vertrauensbasis mehr.
#9
customavatars/avatar59479_1.gif
Registriert seit: 05.03.2007
Berlin
Hauptgefreiter
Beiträge: 241
Wer nicht weiß, wie häufig Datenschutzschulungen bei der Telekom durchgeführt werden, der sollte mit bestimmten Aussagen schlichtweg vorsichtig sein. Fakt ist, selbst wenn man eine Pflichtschulung gemacht hat und diese jährlich wiederholt, bedeutet es nun mal nicht, dass die Mitarbeiter keine Fehler machen können. Und gerade bei großen Unternehmen, finden sich leichter Angriffspunkte als bei kleineren.

Hoffen wir auf eine schnelle Klärung und eine reibungslosen Ablauf für alle geschädigten Kunden.
#10
customavatars/avatar202030_1.gif
Registriert seit: 16.01.2014
München
Hauptgefreiter
Beiträge: 192
Zitat Snake7;23969716
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.


Vor der ersten Betrufswelle war das nicht der Fall. Da hat die Telekom auch an andere Adressen verschickt. Dieser Prozess wurde im Anschluss geändert. Daher haben die Betrüger auch auf die Masche mit dem vermeintlichen Shop Mitarbeiter gewechselt.
#11
Registriert seit: 04.09.2005

Leutnant zur See
Beiträge: 1216
Warum das so überhaupt klappt, liegt doch erstmal am Kontobesitzer.

Was bringt einem "Hacker" eine SMS TAN? Erstmal GAR NICHTS.
Er benötigt vorher noch die Kontodaten und das Passwort für das Onlinebanking.
Da der User vor dem Bildschirm aber wieder so dämlich war und einen unbekannten Anhang geöffnet hat (am besten sowas wie Rechnung.zip mit einer Rechnung.exe) und sich so einen Trojaner eingefangen hat und der "Hacker" so alle Infos bekommt.
U.a. auch die T-Mobile Rechnung, die per Mail kommt und Passworte.

Klar ist das nicht i.O. der Telekom aber wenn die User selber so Strunz Dumm sind, habe ich kein Mitleid.
#12
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 7761
Zitat Snake7;23969716

Telekom verschickt Nur an die hinterlegte Adresse.


Quatsch. Natürlich ging eine Ersatzkarte auch an andere Adressen, wenn man sie so bestellt hatte.
Auch kann oder konnte man Blanko-SIMs einfach über die Hotline aktivieren lassen. Je nachdem, wer an der anderen Seite war wurde das mal genauer und mal weniger genau kontrolliert.
Ich habe hier als normaler Firmenkunde auch immer 5-10 Blanko-SIMs für die Mitarbeiter, ein Handyladen wird noch viel mehr haben, sind wohl unter der Hand versickert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]