Schwachstelle im Mobilfunknetz 03.05.2017, 15:44 Uhr

Hacker räumen Konten von O2-Kunden leer

Hacker nutzen eine seit 2014 bekannte Schwachstelle im Mobilfunknetz, um Bankkonten zu leeren. Auch deutsche O2-Kunden sind unter den Betroffenen.
(Quelle: wk1003mike / shutterstock.com)
Wie die Süddeutsche Zeitung (SZ) berichtet, ist es Hackern gelungen, über eine Sicherheitslücke im Mobilfunknetz etliche Bankkonten leerzuräumen. Telefónica hat bestätigt, dass auch einige deutsche Kunden Opfer der Kriminellen wurden.
Besonders gravierend ist die Tatsache, dass das Sicherheitsproblem bereits seit Ende 2014 bekannt ist. Laut SZ hätten sich Vertreter der Telekommunikations- und Bankenindustrie aber erst im April 2017 in Berlin getroffen, um über eine Lösung zu sprechen. Die Banken hätten sich stets auf die Mobilfunkanbieter und deren System-Sicherheit verlassen.
Die Angreifer gingen bei ihren Attacken in zwei Schritten vor: Zunächst mussten sie Daten wie die Kontonummer, das Passwort zur Banking-App sowie die Handynummer ausspähen. Diese Informationen werden in der Regel mit Hilfe von Phishing-Mails erbeutet. Unaufmerksame Kunden übersehen einen solchen Betrug oft und geben ihre Login-Daten unbedacht preis.
Im zweiten Schritt des Angriffs nutzen Hacker nun eine Schwachstelle im Signalling System 7 (SS7). Das SS7 ist eigentlich ein Signalisierungsprotokoll für ISDN und Mobilfunknetze. Provider nutzen das Protokoll,  um etwa Kundeninformationen (Gültigkeit der SIM-Karte und ähnliches) auszutauschen.




Das könnte Sie auch interessieren