Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Telekom-Kunden betroffen: Betrüger hacken Online-Banking

Telekom-Zentrale (Bonn): Täter geben sich als Mitarbeiter von Mobilfunk-Shops aus Zur Großansicht
DPA

Telekom-Zentrale (Bonn): Täter geben sich als Mitarbeiter von Mobilfunk-Shops aus

Hacker haben einem Zeitungsbericht zufolge das angeblich sichere Online-Banking per SMS-Tan ausgehebelt: Die Täter buchten bei Telekom-Kunden Zehntausende Euro ab, der Schaden wird auf mehr als eine Million Euro geschätzt.

Es ist eine bittere Nachricht für Verbraucher mit Mobilfunkverträgen bei der Telekom: In den vergangenen Wochen hat es offenbar eine ganze Serie von Betrugsfällen beim Online-Banking gegeben. Wie die "Süddeutsche Zeitung" berichtet, haben die Täter in Dutzenden Fällen bis zu fünfstellige Beträge von den Konten abgebucht. Insgesamt wird der Schaden demnach auf mehr als eine Million Euro geschätzt.

Wie die Zeitung berichtet, ist das System mit mobilen Transaktionsnummern, so genannten mTan betroffen, das von Millionen Bankkunden genutzt wird. Wer eine Überweisung am Computer ausführen will, bekommt dabei eine mTan per SMS auf sein Handy geschickt. Das Verfahren galt bisher als relativ sicher, weil es mit Handy und Computer mit Internetzugang zwei voneinander unabhängige Systeme benötigt.

Das vor Jahren eingeführte Verfahren wurde allerdings bereits im Winter 2012 ausgehebelt, im Herbst 2013 und im Sommer 2014 gab es weitere Betrugsfälle. Banken und Mobilfunkbetreiber hätten das Probleme zwar in den Griff bekommen, schreibt die "SZ", jetzt aber gibt es offenbar eine neue Welle von Betrugsfällen. Betroffen sind der Zeitung zufolge ausschließlich Bankkunden mit einem Handy-Vertrag bei der Telekom.

"Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert", zitiert die "SZ" eine Sprecherin der Telekom, bei der alle neuen Fälle auftraten. Ihre Zahl liege "im mittleren zweistelligen Bereich". Banken sind dagegen mehrere betroffen, heißt es in dem Bericht, ohne die Namen der Institute zu nennen.

Der Angriff auf die Konten erfolgt in zwei Schritten: Zuerst hacken sich die Betrüger mit einer Software in den Computer des Bankkunden. Dort spähen sie den Online-Zugang zum Bankkonto mitsamt Passwort aus. Gleichzeitig besorgen sie sich die Mobilfunknummer des Kunden.

Mit den Daten geben sich die Täter bei der Telekom als Mitarbeiter eines Mobilfunk-Shops aus und melden die Sim-Karte des Kunden als verloren - eine Ersatzkarte müsse aktiviert werden. Auf diese Weise, schreibt die Zeitung, bekommen die Betrüger die mTan auf das eigene Handy. Die Telekom sagte der "SZ", sie habe mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft".

Die Zeitung berichtet über einen Fall, in dem einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden seien. Dabei hätten die Täter zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes übertragen - und dann das Geld in neun unterschiedlichen Buchungen auf verschiedene Konten überwiesen. So konnten sie sogar das Limit umgehen, das der Kunde für Überweisungen festgelegt hatte.

Die neuen Sicherheitsmaßnahmen der Telekom sind dem Bericht zufolge erst vor wenigen Tagen eingeführt worden, das Unternehmen gehe davon aus, dass ein Betrug nun nicht mehr möglich sei. Die Postbank habe mitgeteilt, der beschriebene Fall sei der einzige, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher.

nck

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 177 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Das ist kein Hack von T-Servern
larry_lustig 21.10.2015
Das ist das Ausnutzen von mangelnden Sicherheit bei der Herausgabe von SIM-Karten..... Eine einfache Ausweiskontrolle hilft hier. ..
2. Windows PC und Telekom-Vertrag
ADie 21.10.2015
Der schaden müsste eigentlich jeweils zur Hälfte von Microsoft und Telekom beglichen werden.
3. Keinen Windows-Rechner fürs Online-Banking verwenden
MartinHa 21.10.2015
Ernsthaft. Man sollte keinen Windows-Rechner fürs Online-Banking verwenden. Früher oder später wird er gehackt. Sichere Alternativen sind eine Linux-Live-CD, oder ein Chromebook mit einem separaten Konto fürs Online-Banking. Und das Flickercode-Verfahren ist besser als mTAN, man muss even seine Bank entsprechend auswählen.
4. Zwei Dinge stossen mir da sauer auf
rmuekno 21.10.2015
1. Telekom ist ein Saftladen, dem ich nicht traue, die haben auch nicht gemerkt dass sie von der NSA angezapft wurden. Und in dem Laden stecken noch zu viele verkrustete Strukturen der alten Post. Teuer sind sie auch noch 2. SMS Tan, dem Verfahren habe ich noch nie getraut, ich bleibe bei meine Papiertan und wenn meine Bank das mal, wie manche andere nicht mehr macht, muss ich mir eben eine andere Bank suchen, bis die letzte Bank aussteigt wird es wohl endlich ein sicheres verfahren geben. Für den Schaden sollte man die Telekom haftbar machen.
5. Einmal mehr!
hummel1 21.10.2015
Immer wieder lustig solche Nachrichten zu lesen. Warnt man vorher vor der Unsicherheit solcher Systeme und Verfahren wird man als Zweifler, ewig Gestriger und was weiß ich noch alles bezeichnet. Den Leuten gehört es nicht anders wenn sie der Technik solch ein Vertrauen entgegen bringen und nicht mehr in der Lage sind abzuwägen ob das Risiko ggf. zu hoch ist und meistens geschieht das auch noch aus Bequemlichkeit!
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: