1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Allgemein
  6. >
  7. Wirtschaft
  8. >
  9. Fehlende Händler-Authentifizierung: mTans abgegriffen

Fehlende Händler-Authentifizierung: mTans abgegriffen

Veröffentlicht am: von

telekom2Neben einem sicheren Passwort gilt die 2-Wege-Authentifizierung oder Two-Factor-Authentification als sichere Methode der Übertragung von Sicherheitstoken oder zum Mittel der Authentifizierung, welches auch beim Online-Banking verwendet wird. Die sogenannten mTans erfreuen sich seither großer Beliebtheit und werden von den Banken als primäre Authentifizierung bei Online-Bankgeschäften verwendet. Selbst wenn der Zugang zum Online-Konto geknackt ist, landen die Tans auf dem eigenen Smartphone und sind so nicht zugänglich. Die Trennung dieser beiden Systeme ist der ausschlaggebende Punkt hinsichtlich der Sicherheit der mTan-Methodik.

Immer wieder aber finden Angreifer Wege diese zu umgehen, sei es durch Unvorsichtigkeiten auf Seiten der Kunden oder aber indem darüber liegende Protokolle ausgehebelt werden. Vor einigen Jahren besorgten sich Angreifer einfach eine zweite SIM-Karte und fingen die mTans der Banken so ab. Daraufhin achteten die Mobilfunkanbieter bei der Ausgabe neuer SIMs darauf, dass auch wirklich nur der berechtigte eine neue SIM-Karte beantragen konnte – sei es durch Vorlegen des Personalausweises oder aber eine zusätzliche Passwortabfrage an der Service-Hotline. Die Betrugsfälle gingen daraufhin zurück.

Nun aber vermelden verschiedene Quellen ein erneutes Aufflammen der mTan-Betrugsmasche, die zwar offenbar mehrere Banken betrifft, eine Gemeinsamkeit aber bei der Nutzung eines Mobilfunkproviders aufweist. Alle betroffenen Kunden ließen sich ihre mTans offenbar auf eine SIM-Karte bzw. eine Mobilfunknummer der Deutschen Telekom schicken. Zuvor jedoch wurde der Rechner des Opfers mit einem Trojaner infiziert, der die Zugangsdaten zum Online-Banking-Account ausspähte und zudem auch noch die verwendete Mobilfunknummer ausfindig machte. Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert. Die nun vorgenommenen Überweisungen wurden über die neu aktivierte SIM-Karte per mTan verifiziert.

Der Gesamtschaden dieser Angriffswelle soll über eine Million Euro betragen. Die einzelnen Kunden sind mit bis zu einem fünfstelligen Betrag betroffen, können in den meisten Fällen aber auf die Kulanz der Banken hoffen. In einzelnen Fällen ist dies auch bereits bestätigt worden. Die Deutsche Telekom will bei Anfragen zu einem Ersatz der SIM-Karte zukünftig die Händler-Authentifizierung verbessern.

Einmal mehr zeigt sich aber, dass auch auf eine vermeintlich sichere Infrastruktur nicht immer Verlass ist. Weiterhin gilt genau zu prüfen, welche Links aus unbekannten Mails geöffnet werden sollten und welche nicht. Banken schreiben ihre Kunden in den seltensten Fällen per Mail an. Die Installation des Trojaners war der erste Schritt den Angriffes, was die Nachlässigkeiten der Händler-Authentifizierung seitens der Deutschen Telekom keinesfalls entschuldigen kann. Auch das Smartphone selbst ist längst ein lohnendes Ziel geworden. Hier können Trojaner die mTans ebenfalls direkt abgreifen und damit sollte der Nutzer auch hier Vorsicht bei der Installation dubioser Software walten lassen.

Social Links

Das könnte Sie auch interessieren:

  • Robert-Koch-Institut: Neues Informations-Dashboard zum Coronavirus

    Logo von IMAGES/STORIES/2017/CORONA-VIRUS

    In der heutigen Pressekonferenz des Robert-Koch-Instituts hat der Präsident Prof. Lothar H. Wieler ein neues Informations-Dashboard zur übersichtlichen Darstellung der Datenlange angekündigt. Dieses Dashboard ist seit heute morgen online und kann unter http://www.esri.de/corona... [mehr]

  • Nach Share-Online ist nun auch Openload vom Netz

    Logo von IMAGES/STORIES/2017/OPENLOAD

    Verletzung von Urheberrechten sind kein Kavalierdelikt und das Verbreiten von geschütztem Material wird zum Teil mit hohen Strafen belegt. In den vergangenen Jahren haben vor allem Filehoster zur Verteilung von urheberrechtlich geschützten Inhalten beigetragen, doch mit Share-Online.biz konnte... [mehr]

  • Bilder zeigen Vernichtung von Retouren im Amazon-Lager in Winsen

    Logo von IMAGES/STORIES/2017/AMAZON

    Seit einigen Monaten tauchen immer wieder Berichte auf, dass große Online-Händler zurückgeschickte Waren vernichten. Dies sei teilweise günstiger als den Zustand zu prüfen und die Produkte wieder zum Verkauf anzubieten. Laut dem neusten Bericht von Greenpeace soll vor allem Amazon große... [mehr]

  • Saturn und Mediamarkt feiern "Black Weekend"

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Seit Freitagmorgen ist auch im Mediamarkt bzw. im Saturn das große "Black Weekend" gestartet. Sowohl in den Märkten vor Ort als auch im Onlineshop erwartet die Schnäppchenjäger noch bis Sonntag, den 1. Dezember eine Vielzahl von reduzierten Artikeln.  Im Mediamarkt lässt sich unter... [mehr]

  • Mehrwertsteuersenkung: Alle Infos zu den Plänen von Saturn, Media Markt und...

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Offiziell gilt die Mehrwertsteuersenkung aufgrund der Corona-Pandemie erst ab dem 1. Juli und endet am 31. Dezember 2020. Allerdings gibt der Lebensmitteldiscounter Lidl die verringerte MwSt. schon jetzt an seine Kunden weiter. Das hat den Stein ins Rollen gebracht und immer mehr Unternehmen... [mehr]

  • Möglicher Skandal beim Apple-Zulieferer Foxconn

    Logo von IMAGES/STORIES/2017/IPHONE_11_TEASER

    Wie jetzt einem Bericht von Taiwan News zu entnehmen ist, sollen Foxconn-Manager rund drei Jahre lang illegal iPhones hergestellt und vertrieben haben. Besagte Geräte wurden mit Komponenten produziert, die als Ausschuss galten und nicht der normalen Produktion zugeführt wurden. Insgesamt... [mehr]