> > > > Fehlende Händler-Authentifizierung: mTans abgegriffen

Fehlende Händler-Authentifizierung: mTans abgegriffen

Veröffentlicht am: von

telekom2Neben einem sicheren Passwort gilt die 2-Wege-Authentifizierung oder Two-Factor-Authentification als sichere Methode der Übertragung von Sicherheitstoken oder zum Mittel der Authentifizierung, welches auch beim Online-Banking verwendet wird. Die sogenannten mTans erfreuen sich seither großer Beliebtheit und werden von den Banken als primäre Authentifizierung bei Online-Bankgeschäften verwendet. Selbst wenn der Zugang zum Online-Konto geknackt ist, landen die Tans auf dem eigenen Smartphone und sind so nicht zugänglich. Die Trennung dieser beiden Systeme ist der ausschlaggebende Punkt hinsichtlich der Sicherheit der mTan-Methodik.

Immer wieder aber finden Angreifer Wege diese zu umgehen, sei es durch Unvorsichtigkeiten auf Seiten der Kunden oder aber indem darüber liegende Protokolle ausgehebelt werden. Vor einigen Jahren besorgten sich Angreifer einfach eine zweite SIM-Karte und fingen die mTans der Banken so ab. Daraufhin achteten die Mobilfunkanbieter bei der Ausgabe neuer SIMs darauf, dass auch wirklich nur der berechtigte eine neue SIM-Karte beantragen konnte – sei es durch Vorlegen des Personalausweises oder aber eine zusätzliche Passwortabfrage an der Service-Hotline. Die Betrugsfälle gingen daraufhin zurück.

Nun aber vermelden verschiedene Quellen ein erneutes Aufflammen der mTan-Betrugsmasche, die zwar offenbar mehrere Banken betrifft, eine Gemeinsamkeit aber bei der Nutzung eines Mobilfunkproviders aufweist. Alle betroffenen Kunden ließen sich ihre mTans offenbar auf eine SIM-Karte bzw. eine Mobilfunknummer der Deutschen Telekom schicken. Zuvor jedoch wurde der Rechner des Opfers mit einem Trojaner infiziert, der die Zugangsdaten zum Online-Banking-Account ausspähte und zudem auch noch die verwendete Mobilfunknummer ausfindig machte. Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert. Die nun vorgenommenen Überweisungen wurden über die neu aktivierte SIM-Karte per mTan verifiziert.

Der Gesamtschaden dieser Angriffswelle soll über eine Million Euro betragen. Die einzelnen Kunden sind mit bis zu einem fünfstelligen Betrag betroffen, können in den meisten Fällen aber auf die Kulanz der Banken hoffen. In einzelnen Fällen ist dies auch bereits bestätigt worden. Die Deutsche Telekom will bei Anfragen zu einem Ersatz der SIM-Karte zukünftig die Händler-Authentifizierung verbessern.

Einmal mehr zeigt sich aber, dass auch auf eine vermeintlich sichere Infrastruktur nicht immer Verlass ist. Weiterhin gilt genau zu prüfen, welche Links aus unbekannten Mails geöffnet werden sollten und welche nicht. Banken schreiben ihre Kunden in den seltensten Fällen per Mail an. Die Installation des Trojaners war der erste Schritt den Angriffes, was die Nachlässigkeiten der Händler-Authentifizierung seitens der Deutschen Telekom keinesfalls entschuldigen kann. Auch das Smartphone selbst ist längst ein lohnendes Ziel geworden. Hier können Trojaner die mTans ebenfalls direkt abgreifen und damit sollte der Nutzer auch hier Vorsicht bei der Installation dubioser Software walten lassen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29563
Aber man hat scheinbar auch schon SIM-Karten an nicht berechtige Personen herausgegeben, das war Bestandteil der ersten Betrugswelle, woraufhin dann die Prüfung des Kunden verbessert wurde.
#4
Registriert seit: 02.09.2009

Flottillenadmiral
Beiträge: 5089
Zitat Snake7;23969716
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.


Ich zitiere;
"Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert."

Woher hast du deine in diesem Zusammenhang unglaubwürdige Info?
#5
customavatars/avatar149224_1.gif
Registriert seit: 27.01.2011

Korvettenkapitän
Beiträge: 2500
Habe ich jetzt einen Logikfehler oder wie soll die Masche funktionieren, wenn es doch regulär immer nur eine funktionierende SIM-Karte zu einer Nummer geben kann? Bei mir was es immer so, dass die alte SIM-Karte sofort nach aktivieren der zweiten deaktiviert wurde. Im Kundencenter konnte man dann direkt online sehen, dass es wohl eine neue Karte gibt, die man dann auch direkt wieder sperren kann.
#6
customavatars/avatar95761_1.gif
Registriert seit: 27.07.2008

Fregattenkapitän
Beiträge: 2806
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !
#7
Registriert seit: 21.09.2013
Lünen
Kapitänleutnant
Beiträge: 1538
Zitat
Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert.

Wie kommt man denn an nicht aktivierte Simkarten von der Telekom und das in größerer Stückzahl ohne dass es auffällt?
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11111
Zitat Pickebuh;23971618
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !

Da widersprichst du dir grad doch selbst >_>
Einerseits nutzt die beste Absicherung nichts weil menschliches Versagen immer vorkommen kann, aber gleichzeitig verlangst du von den unternehmen, sie sollen reagieren, bevor etwas überhaupt geschehen ist?
100%tige Sicherheit gibt es halt nie.. im besten fall gibts 99,9%tige und dafür hat man keinerlei Vertrauensbasis mehr.
#9
customavatars/avatar59479_1.gif
Registriert seit: 05.03.2007
Berlin
Hauptgefreiter
Beiträge: 243
Wer nicht weiß, wie häufig Datenschutzschulungen bei der Telekom durchgeführt werden, der sollte mit bestimmten Aussagen schlichtweg vorsichtig sein. Fakt ist, selbst wenn man eine Pflichtschulung gemacht hat und diese jährlich wiederholt, bedeutet es nun mal nicht, dass die Mitarbeiter keine Fehler machen können. Und gerade bei großen Unternehmen, finden sich leichter Angriffspunkte als bei kleineren.

Hoffen wir auf eine schnelle Klärung und eine reibungslosen Ablauf für alle geschädigten Kunden.
#10
customavatars/avatar202030_1.gif
Registriert seit: 16.01.2014
München
Hauptgefreiter
Beiträge: 206
Zitat Snake7;23969716
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.


Vor der ersten Betrufswelle war das nicht der Fall. Da hat die Telekom auch an andere Adressen verschickt. Dieser Prozess wurde im Anschluss geändert. Daher haben die Betrüger auch auf die Masche mit dem vermeintlichen Shop Mitarbeiter gewechselt.
#11
Registriert seit: 04.09.2005

Oberleutnant zur See
Beiträge: 1386
Warum das so überhaupt klappt, liegt doch erstmal am Kontobesitzer.

Was bringt einem "Hacker" eine SMS TAN? Erstmal GAR NICHTS.
Er benötigt vorher noch die Kontodaten und das Passwort für das Onlinebanking.
Da der User vor dem Bildschirm aber wieder so dämlich war und einen unbekannten Anhang geöffnet hat (am besten sowas wie Rechnung.zip mit einer Rechnung.exe) und sich so einen Trojaner eingefangen hat und der "Hacker" so alle Infos bekommt.
U.a. auch die T-Mobile Rechnung, die per Mail kommt und Passworte.

Klar ist das nicht i.O. der Telekom aber wenn die User selber so Strunz Dumm sind, habe ich kein Mitleid.
#12
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8141
Zitat Snake7;23969716

Telekom verschickt Nur an die hinterlegte Adresse.


Quatsch. Natürlich ging eine Ersatzkarte auch an andere Adressen, wenn man sie so bestellt hatte.
Auch kann oder konnte man Blanko-SIMs einfach über die Hotline aktivieren lassen. Je nachdem, wer an der anderen Seite war wurde das mal genauer und mal weniger genau kontrolliert.
Ich habe hier als normaler Firmenkunde auch immer 5-10 Blanko-SIMs für die Mitarbeiter, ein Handyladen wird noch viel mehr haben, sind wohl unter der Hand versickert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]