> > > > Fehlende Händler-Authentifizierung: mTans abgegriffen

Fehlende Händler-Authentifizierung: mTans abgegriffen

Veröffentlicht am: von

telekom2Neben einem sicheren Passwort gilt die 2-Wege-Authentifizierung oder Two-Factor-Authentification als sichere Methode der Übertragung von Sicherheitstoken oder zum Mittel der Authentifizierung, welches auch beim Online-Banking verwendet wird. Die sogenannten mTans erfreuen sich seither großer Beliebtheit und werden von den Banken als primäre Authentifizierung bei Online-Bankgeschäften verwendet. Selbst wenn der Zugang zum Online-Konto geknackt ist, landen die Tans auf dem eigenen Smartphone und sind so nicht zugänglich. Die Trennung dieser beiden Systeme ist der ausschlaggebende Punkt hinsichtlich der Sicherheit der mTan-Methodik.

Immer wieder aber finden Angreifer Wege diese zu umgehen, sei es durch Unvorsichtigkeiten auf Seiten der Kunden oder aber indem darüber liegende Protokolle ausgehebelt werden. Vor einigen Jahren besorgten sich Angreifer einfach eine zweite SIM-Karte und fingen die mTans der Banken so ab. Daraufhin achteten die Mobilfunkanbieter bei der Ausgabe neuer SIMs darauf, dass auch wirklich nur der berechtigte eine neue SIM-Karte beantragen konnte – sei es durch Vorlegen des Personalausweises oder aber eine zusätzliche Passwortabfrage an der Service-Hotline. Die Betrugsfälle gingen daraufhin zurück.

Nun aber vermelden verschiedene Quellen ein erneutes Aufflammen der mTan-Betrugsmasche, die zwar offenbar mehrere Banken betrifft, eine Gemeinsamkeit aber bei der Nutzung eines Mobilfunkproviders aufweist. Alle betroffenen Kunden ließen sich ihre mTans offenbar auf eine SIM-Karte bzw. eine Mobilfunknummer der Deutschen Telekom schicken. Zuvor jedoch wurde der Rechner des Opfers mit einem Trojaner infiziert, der die Zugangsdaten zum Online-Banking-Account ausspähte und zudem auch noch die verwendete Mobilfunknummer ausfindig machte. Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert. Die nun vorgenommenen Überweisungen wurden über die neu aktivierte SIM-Karte per mTan verifiziert.

Der Gesamtschaden dieser Angriffswelle soll über eine Million Euro betragen. Die einzelnen Kunden sind mit bis zu einem fünfstelligen Betrag betroffen, können in den meisten Fällen aber auf die Kulanz der Banken hoffen. In einzelnen Fällen ist dies auch bereits bestätigt worden. Die Deutsche Telekom will bei Anfragen zu einem Ersatz der SIM-Karte zukünftig die Händler-Authentifizierung verbessern.

Einmal mehr zeigt sich aber, dass auch auf eine vermeintlich sichere Infrastruktur nicht immer Verlass ist. Weiterhin gilt genau zu prüfen, welche Links aus unbekannten Mails geöffnet werden sollten und welche nicht. Banken schreiben ihre Kunden in den seltensten Fällen per Mail an. Die Installation des Trojaners war der erste Schritt den Angriffes, was die Nachlässigkeiten der Händler-Authentifizierung seitens der Deutschen Telekom keinesfalls entschuldigen kann. Auch das Smartphone selbst ist längst ein lohnendes Ziel geworden. Hier können Trojaner die mTans ebenfalls direkt abgreifen und damit sollte der Nutzer auch hier Vorsicht bei der Installation dubioser Software walten lassen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29456
Aber man hat scheinbar auch schon SIM-Karten an nicht berechtige Personen herausgegeben, das war Bestandteil der ersten Betrugswelle, woraufhin dann die Prüfung des Kunden verbessert wurde.
#4
Registriert seit: 02.09.2009

Flottillenadmiral
Beiträge: 4976
Zitat Snake7;23969716
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.


Ich zitiere;
"Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert."

Woher hast du deine in diesem Zusammenhang unglaubwürdige Info?
#5
customavatars/avatar149224_1.gif
Registriert seit: 27.01.2011

Korvettenkapitän
Beiträge: 2496
Habe ich jetzt einen Logikfehler oder wie soll die Masche funktionieren, wenn es doch regulär immer nur eine funktionierende SIM-Karte zu einer Nummer geben kann? Bei mir was es immer so, dass die alte SIM-Karte sofort nach aktivieren der zweiten deaktiviert wurde. Im Kundencenter konnte man dann direkt online sehen, dass es wohl eine neue Karte gibt, die man dann auch direkt wieder sperren kann.
#6
customavatars/avatar95761_1.gif
Registriert seit: 27.07.2008

Fregattenkapitän
Beiträge: 2786
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !
#7
Registriert seit: 21.09.2013
Lünen
Kapitänleutnant
Beiträge: 1538
Zitat
Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert.

Wie kommt man denn an nicht aktivierte Simkarten von der Telekom und das in größerer Stückzahl ohne dass es auffällt?
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10769
Zitat Pickebuh;23971618
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !

Da widersprichst du dir grad doch selbst >_>
Einerseits nutzt die beste Absicherung nichts weil menschliches Versagen immer vorkommen kann, aber gleichzeitig verlangst du von den unternehmen, sie sollen reagieren, bevor etwas überhaupt geschehen ist?
100%tige Sicherheit gibt es halt nie.. im besten fall gibts 99,9%tige und dafür hat man keinerlei Vertrauensbasis mehr.
#9
customavatars/avatar59479_1.gif
Registriert seit: 05.03.2007
Berlin
Hauptgefreiter
Beiträge: 243
Wer nicht weiß, wie häufig Datenschutzschulungen bei der Telekom durchgeführt werden, der sollte mit bestimmten Aussagen schlichtweg vorsichtig sein. Fakt ist, selbst wenn man eine Pflichtschulung gemacht hat und diese jährlich wiederholt, bedeutet es nun mal nicht, dass die Mitarbeiter keine Fehler machen können. Und gerade bei großen Unternehmen, finden sich leichter Angriffspunkte als bei kleineren.

Hoffen wir auf eine schnelle Klärung und eine reibungslosen Ablauf für alle geschädigten Kunden.
#10
customavatars/avatar202030_1.gif
Registriert seit: 16.01.2014
München
Hauptgefreiter
Beiträge: 205
Zitat Snake7;23969716
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.


Vor der ersten Betrufswelle war das nicht der Fall. Da hat die Telekom auch an andere Adressen verschickt. Dieser Prozess wurde im Anschluss geändert. Daher haben die Betrüger auch auf die Masche mit dem vermeintlichen Shop Mitarbeiter gewechselt.
#11
Registriert seit: 04.09.2005

Oberleutnant zur See
Beiträge: 1300
Warum das so überhaupt klappt, liegt doch erstmal am Kontobesitzer.

Was bringt einem "Hacker" eine SMS TAN? Erstmal GAR NICHTS.
Er benötigt vorher noch die Kontodaten und das Passwort für das Onlinebanking.
Da der User vor dem Bildschirm aber wieder so dämlich war und einen unbekannten Anhang geöffnet hat (am besten sowas wie Rechnung.zip mit einer Rechnung.exe) und sich so einen Trojaner eingefangen hat und der "Hacker" so alle Infos bekommt.
U.a. auch die T-Mobile Rechnung, die per Mail kommt und Passworte.

Klar ist das nicht i.O. der Telekom aber wenn die User selber so Strunz Dumm sind, habe ich kein Mitleid.
#12
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8127
Zitat Snake7;23969716

Telekom verschickt Nur an die hinterlegte Adresse.


Quatsch. Natürlich ging eine Ersatzkarte auch an andere Adressen, wenn man sie so bestellt hatte.
Auch kann oder konnte man Blanko-SIMs einfach über die Hotline aktivieren lassen. Je nachdem, wer an der anderen Seite war wurde das mal genauer und mal weniger genau kontrolliert.
Ich habe hier als normaler Firmenkunde auch immer 5-10 Blanko-SIMs für die Mitarbeiter, ein Handyladen wird noch viel mehr haben, sind wohl unter der Hand versickert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]

Amazon erhält Übertragungsrechte für Fußball-Bundesliga

Logo von IMAGES/STORIES/LOGOS-2016/DFL

Die Lücke zwischen Fußball-Bundesliga und Start der Europameisterschaft hat die Deutsche Fußball Liga (DFL) für die Versteigerung der Übertragungsrechte der Saisons 2017/18 bis 2020/21 genutzt. Insgesamt wurden 17 Pakete unter den Meistbietenden verteilt, zumindest in einem Punkt gab es eine... [mehr]

Amazon Prime Day: Interessante Technik-Deals im Überblick (Anzeige)

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Wie angekündigt hat der Online-Versandhändler Amazon um Mitternacht den zweiten deutschen Prime Day gestartet. Seitdem hagelt es bei Amazon ein Angebot nach dem anderen. Seit Mitternacht gibt es alle fünf Minuten neue Deals, seit 6:00 Uhr kommen stündlich 100 weitere Blitzangebote hinzu.... [mehr]