Geschrieben am 01.06.2017 von:
Hacker haben durch einen zweistufigen Angriff eine Lücke im bisher als sicher geltenden mTan-Verfahren genutzt und Geld von fremden Bankkonten auf die eigenen überwiesen. Die Vorfälle ereigneten sich beim Telekommunikationsunternehmen O2-Telefonica. Nach dessen Angaben waren auch deutsche Kunden betroffen.
Wie funktioniert Online-Banking?
Kunden können im Rahmen von Online-Banking nicht vor Ort in der Bank identifiziert werden. Aus diesem Grund muss auf andere Weise sichergestellt werden, dass eine Überweisung auch wirklich vom Berechtigten durchgeführt wird. Hierzu haben sich in der Praxis im Wesentlichen 2 Verfahren etabliert.
Zum einen gibt es das sogenannte sm@rt Tan-Verfahren. Dabei muss der Kunde einen kleinen Tan-Generator mit seiner EC-Karte aktivieren und einen Strichcode vom Computermonitor auslesen, welcher im Online-Banking-System der Bank individuell generiert wird. Dadurch wird auf dem Generator ein einmaliger und individueller Tan-Code angezeigt, mit dem die jeweilige Transaktion bestätigt werden kann.
Ferner gibt es das sogenannte mTan-Verfahren, bei dem der Kunde zunächst seine Mobilfunknummer bei der Bank hinterlegt. Will er nun per Online-Banking eine Transaktion durchführen, muss er im System einen Tan-Code anfordern. Dieser wird dann per SMS an die hinterlegte Mobilfunknummer geschickt und der Kunde kann die Transkation bestätigen.
Zweistufiger Angriff
Der Angriff der Hacker erfolgte in 2 Schritten. Zunächst wurden sogenannte Phishing-E-Mails verschickt, um an Kontonummer, Passwort und Mobilfunknummer der potenziellen Opfer zu kommen. Die Empfänger wurden hierbei über die Identität des Absenders getäuscht und dazu veranlasst, ihre Daten in bestimmte Felder einzugeben.
Im zweiten Schritt nutzten die Hacker eine Lücke im weltweiten Mobilfunknetzwerk, um Zugang zu den Mobiltelefonen der Opfer zu bekommen. Durch das sogenannte SS7-Netzwerk (Signalling System #7) ist es möglich, länderübergreifend und ortsunabhängig ohne Unterbrechung zu telefonieren, selbst wenn währenddessen die Funkzelle gewechselt wird. Durch den Zugang zu diesem Netzwerk können Mobilfunkanbieter die Telefone orten und entsprechend an den jeweiligen nächsten Anbieter übergeben, um ein störungsfreies Telefonat zu ermöglichen. Hacker haben sich nun Zugang verschafft, und das für teilweise nicht einmal 1.000,00 EUR. Die so erlangten Zugangsrechte wurden dann dazu genutzt, die SMS der Banken an deren Kunden mit einem Tan-Code an sich selbst weiterzuleiten.
Zusammen mit den vorher beschafften Kontodaten konnten die Hacker dann Überweisungen von den Konten ihrer Opfer vornehmen.
Schwachstelle schon lange bekannt
Auch wenn das mTan-Verfahren von Banken lange als sicher bezeichnet wurde, ist die Schwachstelle im SS7-Netwerk schon seit dem Jahr 2014 bekannt. Zahlreiche Sicherheitsforscher und das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfehlen daher schon seit langem die Nutzung des sm@rt Tan-Verfahrens.
Zwar ist die Lücke im SS7-Netzwerk mittlerweile wohl geschlossen. Unklar ist jedoch, wie viele der von den Hackern unbemerkt installierten Umleitungen noch immer aktiv sind.