HOME

mTan-Verfahren ausgehebelt: Hacker knacken sicheres Onlinebanking

Hacker haben das vermeintlich sichere mTan-Verfahren ausgehebelt und Hunderttausende Euro gestohlen. Es ist einer der komplexesten Angriffe in der Geschichte des Onlinebankings. So lief der Betrug ab.

Hacker haben das mTan-Verfahren ausgehebelt und Hunderttausende Euro erbeutet.

Hacker haben das mTan-Verfahren ausgehebelt und Hunderttausende Euro erbeutet.

Bankkunden sind beim Onlinebanking Opfer einer neuen Form des Betruges geworden. Bundesweit registrierte die Polizei einem Bericht der "Süddeutschen Zeitung" vom Donnerstag zufolge mindestens sieben Fälle, in denen Konten mit hohen Geldbeträgen durch aufwändig organisierte Attacken geplündert wurden. Nach der Infiltration von Computern gelang es den Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte umzuleiten und so das mTAN-Verfahren auszuhebeln.

Täter erbeuten mehr als 200.000 Euro

In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei und das Fachmagazin "Heise" hatten bereits vor mehreren Wochen im August und September über einige der von der "SZ" aufgegriffenen Fälle berichtet.

Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein Opfer um 75.000 Euro erleichtert, in dem sie in einem ersten Schritt Schadsoftware auf dessen Heimrechner installierten, die sich im Anhang einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den Tätern so das Ausspähen von Zugangsdaten fürs Onlinebanking.

Spionage-Tool auf dem Handy

Nachdem sie auf diese Weise das Konto geknackt hatten, nutzten die Täter die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust der Originalkarte vor. Damit ging die gesamte Telekommunikation des Geschädigten - einschließlich der mTAN der Bank - direkt an die Täter, so dass diese dessen Konto problemlos leerräumen konnten.

Die Methode ist anders als die bisher üblichen Hacker-Angriffe auf das mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt. Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank verschicken sie dann per SMS im Namen der Bank einen Link an den Kunden. Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen sie dann ebenfalls in den Besitz der mTAN für Transaktionen.

Angriffe werden zunehmen

Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) generell weiter zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht. "Kein System ist vor Betrug gefeit", sagte Frank Christian Pauli vom Verbraucherzentrale Bundesverband der "Süddeutschen Zeitung".

Verbrauchern, die auf Onlinebanking nicht verzichten und möglichst sicher gehen wollen, empfehle er einen sogenannten TAN-Generator. In diese kleinen Geräte stecken Kunden bei einer Überweisung ihre EC-Karte, sie erzeugen dann eine TAN. Auf diese Weise entfällt das Versenden einer TAN per SMS. Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings bleibt ein aktuelles Virenschutz-Programm auf dem Computer - und möglichst auch auf dem Smartphone.

cf/AFP / AFP
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.