Angriff per mTAN

Diebe räumen gut gefüllte Konten leer

Trends & News | News

Die Zwei-Faktor-Authentifizierung durch das mTAN-Verfahren gilt als sicher. Trotzdem gelingt es Dieben immer wieder, auf mit mTAN geschützte Konten zuzugreifen und diese abzuräumen. Der Schaden fällt oft hoch aus.

Zwei aktuelle Fälle, die der c’t-Redaktion vorliegen, zeigen exemplarisch, dass das mTAN-Verfahren Schwächen besitzt. In beiden Fällen gelang es Unbekannten, Transaktionen vorzunehmen. Im ersten Fall hatte der Betroffene Glück und bemerkte interne Überweisungen zwischen Sparkonten und Girokonto, mit denen die Kriminellen ihre Beute maximieren wollten, bevor das Geld auf ein fremdes Konto ging. Im zweiten Fall räumten die Diebe alle verbundenen Sparbücher und Tagesgeldkonten sowie das Girokonto bis zum Verfügungsrahmen ab. Offenbar verschafften sich die Täter zunächst Zugriff auf die Zugangsdaten zum Online-Banking. Das geschieht typischerweise per Trojaner oder Phishing, denkbar wäre aber auch das Abfangen von Postsendungen, etwa von PIN-Briefen.

Für beide Angriffe mussten die Angreifer zusätzlich Zugriff auf den Mobilfunkanschluss haben. Sie bestellten sich eine zweite SIM-Karte als Multi-SIM und stellten den Empfang der SMS auf die Karte um, die in ihrem Besitz war. Damit gelang es ihnen, Transaktionen vorzunehmen. Nötig ist dazu in vielen Fällen lediglich die Kenntnis der Kundennummer, die als eine Art Passwort gehandhabt wird. Mit ihrer Hilfe und einer gefälschten Unterschrift lässt sich dann beispielsweise auch das Kundenkennwort ändern. Wer Zugriff auf die E-Mails des Opfers hat – beispielsweise durch den Trojaner, der auch die Bankzugangsdaten ausgespäht hat – kann auch diese Daten leicht ermitteln. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Anzeige