Nach Hacker-Angriff bei O2: Wie schütze ich mich beim Online-Banking?

Veröffentlicht: Aktualisiert:
Drucken

Das mTAN-Verfahren beim Online-Banking ist nicht so sicher wie man dachte

Kriminellen Hackern ist es in den vergangenen Monaten gelungen, Geld von Bankkunden auf eigene Konten umzuleiten. In Deutschland sind laut einem Bericht der "Süddeutschen Zeitung" mehrere O2-Kunden betroffen. In einem zweistufigen Angriffsverfahren hätten die Hacker eine seit zwei Jahren bekannte Schwachstelle im Telekommunikationsnetzwerk ausgenutzt.

Wie lief der Hacker-Angriff ab?

Hier können Sie einen TAN-Generator für's Online-Banking bestellen

Zunächst hätten die kriminellen Hacker mit Phishing-Mails versucht, an Handy- und Kontonummern sowie Passwörter für das Online-Banking zu gelangen. Anschließend sei eine Schwachstelle im SS7-Netzwerk, über das alle Mobilfunkanbieter weltweit Daten untereinander austauschen, ausgenutzt worden. Die Hacker konnten über diese Sicherheitslücke Handys orten und Rufnummern umleiten. Auf diese Weise sei es ihnen gelungen mTans, Einmal-Kennwörter für das Online-Banking, per SMS abzufangen.

O2-Telefonica bestätigte auf Anfrage der "SZ", dass der Konzern Ziel eines solchen Angriffs wurde: "Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden." Der Provider sei mittlerweile gesperrt, die betroffenen O2-Kunden in Kenntnis gesetzt. Die Polizei habe die Ermittlungen übernommen.

Wie kann ich mich vor solchen Hacker-Angriffen schützen?

Zunächst sollte man wissen, dass Banken niemals ihre Kunden per Mail dazu auffordern, sich aus welchen Gründen auch immer im Online-Banking einzuloggen. Solche Phishing-Mails sollten am besten umgehend gelöscht werden. Außerdem sollte auf den Einsatz von mTAN-Verfahren verzichtet werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, sogenannte TAN-Generatoren zu nutzen.

Korrektur anregen