Digital Life
05/03/2017

Online-Banking: Angreifer lenkten TAN-SMS um

In einem zweistufigen Cyberangriff ist es Kriminellen offenbar gelungen, Geld von privaten Bankkonten zu stehlen.

Dafür hätten sie sich zunächst mit sogenannten Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt.

Anzahl der Opfer unklar

Anschließend hätten sie dann durch eine Sicherheitslücke in einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern eine Rufumleitung für deren Mobiltelefone eingerichtet und sich so Zugang zu den mTans zur Transaktionsbestätigung verschaffen können. Wie viele Opfer es gibt, blieb unklar. Aber auch deutsche Kunden waren betroffen.

Das Unternehmen O2/Telefonica erklärte: „Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Jänner dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden.“ Der Provider sei gesperrt und die Kunden seien informiert worden.