E-PaperImmoJobsNewsflix
BedecktWien 9°
Social Media

Digital

Hacker kaperten Mobile-TAN, räumten Konten leer

Heute Redaktion
Von Heute Redaktion
Teilen
Picture
Bild: Fotolia

Über eine Schwachstelle im Mobilfunknetz haben Hacker es geschafft, Bankkonten zu knacken und leer zu räumen. Wir erklären, wie Sie Mobile-TANs sicher nutzen.

Wie die "Süddeutsche Zeitung" berichtet, ist es kriminellen Hackern in den vergangenen Monaten über ein clever ausgeführtes Manöver gelungen, Geld von Bankkunden auf eigene Konten umzuleiten.

Die konkrete Schwachstelle im Mobilfunknetz, die die Kriminellen dafür ausnutzten, ist Anbietern seit fast drei Jahren bekannt. Bemühungen, die Sicherheitslücke zu schließen, gab es offenbar aber wenig.

Angriff in zwei Schritten

Der Cyberangriff erfolgt dabei in zwei Schritten. Zunächst versuchen die Kriminellen, die Bankdaten und Telefonnummer des möglichen Opfers zu ergaunern. Das geschieht in der Regel über sogenannte Phishing-Mails und -Websites. Diese sehen der echten Bank-Website zum Täuschen ähnlich bis hin zur Adresse. Erliegt ein Kunde der Täuschung und gibt dort Kontonummer und Passwort ein, haben die Kriminellen die Daten.

Hier nutzen die Hacker eine Schwachstelle im SS7-Netzwerk aus. SS7 ist der Weg, über den Mobilfunkunternehmen sich weltweit austauschen – etwa um zwischen verschiedenen Mobilfunknetzen zu telefonieren und SMS zu verschicken oder um im Ausland zu telefonieren.

Darüber könne man das Handy sowohl orten als auch Rufnummern umleiten. So können Kriminelle SMS-Verkehr abfangen und an die Mobile-TAN-Codes kommen. Ganze Konten wurden so leergeräumt.

So schützen Sie sich:

1. Vorsicht vor seltsamen E-Mails Ihrer Bank!

Banken werden Sie nie dazu auffordern, Ihre Logindaten zu bestätigen oder preiszugeben. Sie werden Sie auch nicht bitten, sich über einen Link auf Ihr Konto einzuloggen. Wenn Sie sich unsicher sind, ob eine Mail wirklich von Ihrer Bank stammt, rufen Sie einfach bei Ihrer Bank an.

2. Vorsicht vor Links

Im Zweifelsfall sollten Sie Links lieber nicht anklicken, schon gar nicht, wenn dieser in einer E-Mail verschickt wird. Es gibt auch andere Möglichkeiten, sich beim Online-Banking einzuloggen.

3. Vorsicht bei Apps

Seien Sie vorsichtig, welche Apps Sie auf Ihr Handy laden und welche Berechtigungen Sie Ihnen erteilen. Über Apps lässt sich ein Handy komplett ausspionieren.

4. Vorsicht vor Schadsoftware

Wie auch am PC sollten Sie Ihr Handy immer aktuell halten. Installieren Sie offizielle Updates und laden Sie keine Inhalte herunter, deren Quellen Sie nicht vertrauen.

(hos)

Mehr zum Thema
MultimediaSmartphoneHacking

Weiterlesen

Social Media
Jetzt Leserreporter werden.
Für jedes Foto in "Heute" oder jedes Video auf Heute.at gibt es 50 Euro.
So geht's
Aktuelles
Unterhaltsames
Nützliches
Externe Angebote
Topaktuell und direkt in deinem Email-Postfach. Der Heute-Newsletter.
Jetzt abonnieren
;