Betrug beim Onlinebanking: MTAN-Verfahren per SMS ausgehebelt

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Betrug beim Onlinebanking: MTAN-Verfahren per SMS ausgehebelt

Betrüger haben in der vergangenen Woche das MTAN-Verfahren beim Onlinebanking ausgehebelt und sich mit über eine Millionen Euro bereichert. Dazu schleusten sie Malware auf dem Rechner des Kunden ein und nutzen ein Sicherheitsleck bei der Deutschen Telekom, um an alle nötigen Daten zu kommen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Betrug beim Onlinebanking: MTAN-Verfahren per SMS ausgehebelt

 

[DKK007]

Die mTANs werden ja durch die VDS ja jetzt auch mehrere Wochen gespeichert.

 

[Hornissentreiber]

Die mTANs werden ja durch die VDS ja jetzt auch mehrere Wochen gespeichert.

Was im Kontext der Sicherheit beim Online-Banking aber egal ist, denn die TANs sind dann ja "verbraucht", also nutzlos.

Als Alternative steht das Chip-Tan-Verfahren bereit, das aber die Anschaffung eines kleinen Gerätes erfordert und auch nicht zu hundert Prozent wasserdicht ist.

Ein hundertprozentig sicheres System wird es auch nie geben. Das ist also kaum eine Überraschung.

Munter bleiben!

 

[Malkolm]

Wenn ich das richtig lese wurde aber lediglich der PC bzw. das Smartphone der Nutzer und die SIM-Vergabe der Telekom geknackt. Das mTan Verfahren selbst ist doch garnicht betroffen.

 

[Pu244]

Wenn ich das richtig lese wurde aber lediglich der PC bzw. das Smartphone der Nutzer und die SIM-Vergabe der Telekom geknackt. Das mTan Verfahren selbst ist doch garnicht betroffen.

Doch, ist es, da es darauf beruht das man zwei Geräte kapern muß damit der Angriff erfolg hat. Dies ist jetzt zum wiederholten mal passiert, sprich das Verfahren ist nicht sonderlich sicher. Das Chip TAN Verfahren ist da deutlich besser, MTAN kann da nur Ansatzweise mithalten und das auch nur wenn man kein Smartphone verwendet.

 

[alfalfa]

Und den / die Täter kann man nicht ausfindig machen, obwohl man weiß, auf welches Konto das Geld überwiesen wurde?
Scheinbar kann man irgendwo ein Konto anonym eröffnen oder Banken im Ausland rücken die Daten nicht raus?

Und anhand der genutzten IP während der Überweisungen wird man den / die Täter auch nicht finden, weil die das über Umwege wie Proxy oder Internetcafés ohne Überwachung im Ausland / nicht registrierter SIM-Karte gemacht haben, richtig?

Der "kleine Bürger" scheint leichter zu überwachen zu sein und bekommt böse Briefe von der Bank, weil er "waffenfähiges Plutonium" aus Gag in den Verwendungszweck schrieb.

 

[Pu244]

Und den / die Täter kann man nicht ausfindig machen, obwohl man weiß, auf welches Konto das Geld überwiesen wurde?
Scheinbar kann man irgendwo ein Konto anonym eröffnen oder Banken im Ausland rücken die Daten nicht raus?

Polizei-Beratung - Finanzagenten

Gibt genug leichtgläubige die ihr Konto zur Verfügung stellen und wenn das Geld erstmal bei Western Union ist sieht man es nie wieder...

 

[Spinal]

Doch, ist es, da es darauf beruht das man zwei Geräte kapern muß damit der Angriff erfolg hat. Dies ist jetzt zum wiederholten mal passiert, sprich das Verfahren ist nicht sonderlich sicher. Das Chip TAN Verfahren ist da deutlich besser, MTAN kann da nur Ansatzweise mithalten und das auch nur wenn man kein Smartphone verwendet.

Ich denke "nicht sonderlich sicher" ist reichlich übertrieben. Den "Hackern" gelang das Kunststück durch social engineering, das macht solche Verfahren angreifbar, aber nicht automatisch unsicher. Mich interessiert vor allem, wie lax die Telekom mit den Shops kommuniziert das solche Sachen möglich sind. Da wundert es mich fast, dass nicht die Telekom für den Schaden aufkommen muss.
Aber es ist ja auch bei anderen Anbietern so, dass sie nur einen recht einfachen Datenabgleich machen um zu den Anrufer zu identifizieren. Jeder der schonmal einen Mobilfunk-Support o.ä. angerufen hat, wird das wohl auch schon erlebt haben.

bye
Spinal