Play
Inwiefern planen Hersteller wie Apple den Verschleiß ihrer Smartphones ein? Foto: Merten Waage | detektor.fm

Onlinebanking: Hacker räumen Konten leer

SMS kommt, Geld geht

Kaum noch jemand tätigt Überweisungen am Schalter. Manche gehen vielleicht noch an den Automaten, aber auch den löst das Onlinebanking mehr und mehr ab. Doch das Konto im Internet ist anfällig für Hacker.

Egal ob ein neues Fahrrad, der langersehnte Urlaub oder ein schickes Essen mit dem Partner – wenn man auf etwas spart, ist jeder Cent wichtig. Ist dann das mühsam ersparte Geld vom einen auf den anderen Tag einfach vom Konto verschwunden, tut das natürlich weh.

Diese Erfahrung mussten einige Bankkunden Anfang des Jahres machen. Hacker hatten sich zunächst über sogenannte Phishing-Mails die Zugangsdaten zu ihrem Onlinebanking besorgt und dann eine Überweisung angelegt.

Jede Überweisung muss erst über das TAN-System verifiziert werden. Viele nutzen beim Onlinebanking heute das mobile TAN-System, bei der einem der Zahlencode per SMS zugesandt wird. Diese SMS wurden von den Hackern abgefangen. Anschließend stand der Überweisung nichts mehr im Weg.

Was ist das SS7-System?

Das System, das Mobilfunkanbieter nutzen, um zum Beispiel Anrufe und SMS problemlos von einem Netz ins andere weiterzuleiten, nennt sich SS7. Zugang zum SS7-System zu bekommen, ist inzwischen relativ leicht. Schon für mehrere hundert Euro im Monat können private Anbieter sich einwählen. Innerhalb dieses Systems gibt es allerdings kaum Sicherheitsbarrieren.

SS7-interne Anfragen werden häufig ohne eine Kontrolle abgesegnet. Der Kunden hat damit zum Beispiel die Möglichkeit, unkompliziert im Ausland zu telefonieren. Ist man erstmal im System drin, ist es nicht schwer, Anrufe umzuleiten und mitzuhören oder eben SMS zu lesen. Genau das machten sich die Hacker zunutze.

Onlinebanking: Probleme sind bekannt

Banken und Kreditinstitute zeigen sich überrascht. Man war offenbar davon ausgegangen, dass die Mobilfunkanbieter ihre Systeme ausreichend verschlüsseln. Diverse Fachleute sowie das Bundesamt für Sicherheit in der Informationstechnik warnen allerdings schon länger vor Lücken in den SS7-Protokollen und raten von der Nutzung des mobilen TAN-Systems ab.

Man muss an der Stelle die Diskussion jetzt nutzen, um zu schauen, ob dieses Verfahren an sich überhaupt so sicher ist, wie uns die Banken das verkaufen wollen. – Falk Garbsch, Chaos Computer Club

Ist Onlinebanking also gar nicht sicher? Oder liegt das Problem bei den Mobilfunkanbietern? detektor.fm-Moderatorin Sara Steinart hat mit Falk Garbsch gesprochen. Er ist Sprecher des Chaos Computer Clubs. Dieser befasst sich unter anderem mit Fragen der Computersicherheit.

Falk Garbsch - ist Sprecher des Chaos Computer Clubs.

ist Sprecher des Chaos Computer Clubs.
Die Banken gehen natürlich zunächst davon aus, dass der Kunde die Überweisung selbst getätigt hat. Später dann nachzuvollziehen und nachzuweisen, dass jemand einen Angriff durchgeführt hat, ist relativ schwierig.Falk Garbsch
Onlinebanking | Hacker räumen Konten leer 08:29

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen