Laut einem Medienbericht haben Hacker heimlich SMS mTan-Überweisungskennwörtern umgeleitet und sich so Zugriff auf Bankkonten verschafft. Betroffen seien Kunden von O2/Telefonica. Die Polizei ermittelt.
München - In einem zweistufigen Cyberangriff ist es Kriminellen einem Bericht der „Süddeutschen Zeitung“ zufolge offenbar gelungen, trotz der Sicherung durch mTan-Einmalkennwörter Geld von privaten Bankkonten zu stehlen.
Dafür hätten sie sich zunächst beispielsweise mit sogenannten Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt, berichtete die Zeitung in ihrer Mittwochsausgabe.
Zahl der Opfer noch unklar
Anschließend hätten sie dann durch eine Sicherheitslücke in einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern zusätzlich eine Rufumleitung für deren Mobiltelefone einrichten und sich auf diese Weise Zugang zu den mTans zur Transaktionsbestätigung verschaffen können. Wie viele Opfer es gab, blieb unklar.
Nach Angaben der „Süddeutschen Zeitung“ waren auch deutsche Kunden betroffen. Das Unternehmen O2/Telefonica erklärte gegenüber der Zeitung: „Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden.“ Der Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittle in dem Fall.