> > > > Fehlende Händler-Authentifizierung: mTans abgegriffen

Fehlende Händler-Authentifizierung: mTans abgegriffen

Veröffentlicht am: von

telekom2Neben einem sicheren Passwort gilt die 2-Wege-Authentifizierung oder Two-Factor-Authentification als sichere Methode der Übertragung von Sicherheitstoken oder zum Mittel der Authentifizierung, welches auch beim Online-Banking verwendet wird. Die sogenannten mTans erfreuen sich seither großer Beliebtheit und werden von den Banken als primäre Authentifizierung bei Online-Bankgeschäften verwendet. Selbst wenn der Zugang zum Online-Konto geknackt ist, landen die Tans auf dem eigenen Smartphone und sind so nicht zugänglich. Die Trennung dieser beiden Systeme ist der ausschlaggebende Punkt hinsichtlich der Sicherheit der mTan-Methodik.

Immer wieder aber finden Angreifer Wege diese zu umgehen, sei es durch Unvorsichtigkeiten auf Seiten der Kunden oder aber indem darüber liegende Protokolle ausgehebelt werden. Vor einigen Jahren besorgten sich Angreifer einfach eine zweite SIM-Karte und fingen die mTans der Banken so ab. Daraufhin achteten die Mobilfunkanbieter bei der Ausgabe neuer SIMs darauf, dass auch wirklich nur der berechtigte eine neue SIM-Karte beantragen konnte – sei es durch Vorlegen des Personalausweises oder aber eine zusätzliche Passwortabfrage an der Service-Hotline. Die Betrugsfälle gingen daraufhin zurück.

Nun aber vermelden verschiedene Quellen ein erneutes Aufflammen der mTan-Betrugsmasche, die zwar offenbar mehrere Banken betrifft, eine Gemeinsamkeit aber bei der Nutzung eines Mobilfunkproviders aufweist. Alle betroffenen Kunden ließen sich ihre mTans offenbar auf eine SIM-Karte bzw. eine Mobilfunknummer der Deutschen Telekom schicken. Zuvor jedoch wurde der Rechner des Opfers mit einem Trojaner infiziert, der die Zugangsdaten zum Online-Banking-Account ausspähte und zudem auch noch die verwendete Mobilfunknummer ausfindig machte. Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert. Die nun vorgenommenen Überweisungen wurden über die neu aktivierte SIM-Karte per mTan verifiziert.

Der Gesamtschaden dieser Angriffswelle soll über eine Million Euro betragen. Die einzelnen Kunden sind mit bis zu einem fünfstelligen Betrag betroffen, können in den meisten Fällen aber auf die Kulanz der Banken hoffen. In einzelnen Fällen ist dies auch bereits bestätigt worden. Die Deutsche Telekom will bei Anfragen zu einem Ersatz der SIM-Karte zukünftig die Händler-Authentifizierung verbessern.

Einmal mehr zeigt sich aber, dass auch auf eine vermeintlich sichere Infrastruktur nicht immer Verlass ist. Weiterhin gilt genau zu prüfen, welche Links aus unbekannten Mails geöffnet werden sollten und welche nicht. Banken schreiben ihre Kunden in den seltensten Fällen per Mail an. Die Installation des Trojaners war der erste Schritt den Angriffes, was die Nachlässigkeiten der Händler-Authentifizierung seitens der Deutschen Telekom keinesfalls entschuldigen kann. Auch das Smartphone selbst ist längst ein lohnendes Ziel geworden. Hier können Trojaner die mTans ebenfalls direkt abgreifen und damit sollte der Nutzer auch hier Vorsicht bei der Installation dubioser Software walten lassen.