TELEKOM-KUNDEN BETROFFEN 21.10.2015, 14:06 Uhr

Betrüger knacken mTAN-Verfahren beim Online-Banking

Bislang galt das Online-Banking mit Transaktionsnummern, die für jeden Vorgang kurzfristig per SMS versandt werden, als ziemlich sicher. Doch zumindest Kunden der Telekom mussten nun das Gegenteil erleben. Das Unternehmen rät Kunden zu Vorsichtsmaßnahmen.

Ein Kunde der Postbank liest am 21.10.2015 in Düsseldorf auf seinem Handy eine mobile Tan ab. Mobilfunk-Kunden der Deutschen Telekom sind Opfer einer Betrugsserie beim Online-Banking geworden. Betroffen sind Kunden verschiedener Banken, die sich die Transaktionsnummern für Bankgeschäfte per SMS auf ihr Handy mit Telekom-Vertrag haben schicken lassen. Der Schaden wird auf mehr als eine Million Euro geschätzt. 

Ein Kunde der Postbank liest am 21.10.2015 in Düsseldorf auf seinem Handy eine mobile Tan ab. Mobilfunk-Kunden der Deutschen Telekom sind Opfer einer Betrugsserie beim Online-Banking geworden. Betroffen sind Kunden verschiedener Banken, die sich die Transaktionsnummern für Bankgeschäfte per SMS auf ihr Handy mit Telekom-Vertrag haben schicken lassen. Der Schaden wird auf mehr als eine Million Euro geschätzt. 

Foto: Federico Gambarini/dpa

Wer zum Beispiel Geld online überweisen will, der braucht dafür eine Transaktionsnummer, kurz TAN. Früher bekam man von seiner Bank lange Papierlisten mit diesen sechsstelligen Zahlen, die nacheinander abgearbeitet wurden. Waren die aufgebraucht, gab’s einen neuen Zettel. Auf diese Papiere musste man gut aufpassen, denn wenn jemand die Liste hatte und auch noch den Zugang zum Online-Banking knackte, konnte er munter das Konto leerräumen, ohne groß aufzufallen.

Das Verfahren mit mTAN, also mobilen Nummern, die bei jeder Transaktion per SMS von der Bank kommen, sollte das Online-Banking sicherer machen. Doch schon im vergangenen Jahr wurden Fälle bekannt, bei denen Betrüger sich Zugang zu den mTAN verschafften und damit Geld des Opfers auf ihre Konten leiteten.

Betrüger geben sich als Mobilfunk-Händler aus

Nun berichtet die Süddeutsche Zeitung von einer Betrugsserie nach dieser Masche, bei der die Täter in den vergangenen Wochen rund eine Million Euro erbeutet hätten. Betroffen seien ausschließlich Bankkunden mit einem Handyvertrag der Deutschen Telekom. Das Prinzip: Die Betrüger spähen über Phishing oder ein anderes Spionageverfahren vom Rechner des Opfers Zugangsdaten für das Online-Banking aus und verschaffen sich in ähnlicher Weise Zugang zu den Kundendaten des Handy-Vertrages. Dann geben sie sich bei der Telekom als Mobilfunk-Händler aus, um im Namen des Kunden eine Ersatz-SIM-Karte zu ordern. Auf diese SIM-Karte lassen sie dann die TAN schicken, mit denen sie Geld vom Konto des Opfers abheben können.

Die Telekom hat die Betrugsserie im Online-Banking bestätigt.

Die Telekom hat die Betrugsserie im Online-Banking bestätigt.

Foto: Oliver Berg/dpa

Laut Deutscher Telekom ist an dieser Methode aber nur ein Detail neu. Schon bei den Fällen im Vorjahr sei ähnlich agiert worden, nur hätten sich die Betrüger nicht als Händler ausgegeben, sondern als der Mobilfunk-Kunde selbst. „Wir haben mit der Verschärfung der Sicherheitsvorkehrungen sofort reagiert, als die Fälle bekannt geworden sind“, erklärte ein Telekom-Sprecher gegenüber Ingenieur.de.

Identifikation von Händlern verbessert

So ist nach Angaben des Unternehmens die Sicherheitslücke geschlossen worden. Nun hätten die Täter mit der Händler-Masche aber ihr Vorgehen „verfeinert“. Der Telekom-Sprecher sagte hierzu: „Grundlage des Vorgehens sind nach wie vor gehackte Kundenrechner, über die Kundendaten ausspioniert werden. Mit diesen Daten geben die Täter vor, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. Die Telekom hat auch nach Bekanntwerden dieser Betrugsmasche umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft.“

Die Telekom betont ausdrücklich, dass nicht das Verfahren des Online-Bankings gehackt worden sei, wie es in manchen Medien heiße. Das Grundproblem liege in der Sicherung des einzelnen Rechners. Das Unternehmen empfiehlt deshalb jedem Nutzer das Übliche: aktuellen Virenschutz, aktuelle Software, regelmäßige Information über Phishing-Methoden und andere Angriffsarten.

Telekom verschickt massenweise Infos über Schadcode

Bemerkenswert ist, was die Telekom ihrem Statement gegenüber Ingenieur.de anfügt: „Gleichzeitig informieren wir, wenn wir davon Kenntnis haben, betroffene Kunden darüber, dass ihr Rechner mit Schadcode infiziert ist. Derzeit versenden wir im Durchschnitt rund 200.000 solcher Mails und Briefe pro Monat.“

Top Stellenangebote

WEITMANN & KONRAD GMBH & CO. KG-Firmenlogo
WEITMANN & KONRAD GMBH & CO. KG Ingenieur (m/w) Elektrotechnik / Softwareentwickler Leinfelden-Echterdingen
üstra Hannoversche Verkehrsbetriebe AG-Firmenlogo
üstra Hannoversche Verkehrsbetriebe AG Fachkraft (m/w) Bauplanung und Projektsteuerung für elektrische Anlagen Hannover
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur (m/w) der Fachrichtung Architektur / Bauingenieurwesen Freising
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Ingenieur Fachrichtung Verkehrstechnik / Bauingenieur Fachrichtung Umwelttechnik (m/w) München
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Bauingenieur (m/w) Fachrichtung Brückenbau München
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Prüfingenieur (w/m) für den Kraftfahrzeugverkehr Bad Mergentheim
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) im Bereich Messtechnik / Emissionsüberwachung Freiburg im Breisgau
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur / Bachelor of Engineering (m/w) Fachrichtung Versorgungs-/Gebäude-/Energietechnik/Gebäudeklimatik Krozingen
NGK Europe GmbH-Firmenlogo
NGK Europe GmbH Account-Manager (m/w) Fahrzeugindustrie Kronberg
NGK Europe GmbH-Firmenlogo
NGK Europe GmbH Account-Manager (m/w) Fahrzeugindustrie Kronberg