Hacker plündern Bankkonten von O2-Kunden
Prozesses, bei dem rund 50 Zeugen vernommen worden waren, seien die Aussagen der Zeugen, die S. als wahrscheinlichen Täter identifizierten, „nicht belastbar“gewesen. Auch die in der Wohnung des Angeklagten gefundene Jacke mit Blutspuren von Niklas sei
München –
Über mehrere Monate hinweg haben Hacker zahlreiche Bankkonten angezapft, offenbar auch von deutschen O2-Kunden, die online ihre Bankgeschäfte erledigen. Dabei sollen die Kriminellen eine bereits bekannte Sicherheitslücke genutzt haben.
In zwei Schritten gingen die Hacker vor, berichtet die „Süddeutsche Zeitung“. Demnach besorgten sie sich zunächst über Phising-EMails kein Beweis für eine Täterschaft. Walid S. sagte, er habe die Jacke in der Tatnacht einem Freund geliehen. „Eine Spur, die eindeutig dem Angeklagten zuzuordnen war, fand sich an der Jacke nicht“, sagte Kunkel. „Wir hätten am Ende gern Gewissheit gehabt, wer der Täter die notwendigen Informationen, also Kontonummer, Passwort und Mobilfunknummer. Diese Mails täuschten vor, sie kämen von der Bank.
Für den Zugang zum Handy nutzten die Hacker dann eine Schwachstelle in einem Netzwerk für den weltweiten Informationsaustausch von Mobilfunkunternehmen. Das dient dazu, dass zum Beispiel das Telefonieren über Ländergrenzen war.“So aber gelte die Unschuldsvermutung. Das Gericht verurteilte den 21-Jährigen nur wegen gefährlicher Körperverletzung bei einer anderen Schlägerei zu einer Jugendstrafe von acht Monaten. Und die gilt durch die Untersuchungshaft als abgegolten . hinweg klappt. Über dieses System soll es den Kriminellen gelungen sein, eine Rufumleitung einzurichten.
So lenkten sie die mTANSMS, also die Transaktionsnummer, die das OnlineBanking absichert, zu sich um. Damit konnten sie die ausgespähten Konten anzapfen. Besonders brisant: Die Sicherheitslücke soll bereits seit Ende 2014 bekannt gewesen sein.
Dieses Umleiten der Rufnummer war bis vor Kurzem auch bei O2-Telefonica möglich. Wie viele deutsche Kunden betroffen sind, ist unklar. „Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden“, erklärte das Unternehmen gegenüber der „SZ“. Der Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittle in dem Fall.
Schon länger rät das Bundesamt für Sicherheit in der Informationstechnik beim Online-Banking vom mTAN-Verfahren ab. Stattdessen solle man einen TAN-Generator als eigenständiges Gerät nutzen. Eine Checkliste für sicheres Online-Banking gibt es auf der Internetseite des BSI: www.bsi-fuer-buerger.de