Hacker räumten Bankkonten leer

3. Mai 2017, 07:03
49 Postings

Umleitung von Geldern über bekannte Schwachstelle

Die vernetzte Welt ist verwundbar – für viele aber auch einträglich: Cybercrime gilt als Geschäft, das schwerer ist als das weltweite Drogenbusiness. Wie verwundbar systemkritische Infrastruktur immer noch ist, zeigt ein aktueller Bericht der "Süddeutschen Zeitung". Demnach ist es kriminellen Hackern in den vergangenen Monaten erneut gelungen, Geld von Bankkunden auf ihre eigene Konten umzuleiten. Bei dem Manöver haben die Hacker demnach eine bekannte Schwachstelle im Telekommunikationsnetz ausgenutzt und mit zwielichtigen Anbietern kooperiert. Bankenvertreter sprachen von einer "enormen kriminellen Energie".

Laut SZ beruhte das Manöver allerdings auf dem bekannten Phishing-Prinzip. Die Betrüger gelangen also an die Login-Daten der Bankkunden, indem sie via E-Mail vortäuschen, dessen Bank zu sein. Mit den auf diesem Weg eingeholten Login-Daten, wird dann ausgespäht, wie viel Geld auf einem Konto ist. Um dann im letzten Schritt Zugang Mobiltelefon zu erlangen (damit Überweisungen tatsächlich durchgeführt werden können, Anm.) sollen die Hacker eine Schwachstelle im SS7-Netzwerk (Signalling System #7 ermöglicht es Mobilfunkunternehmen weltweit, sich auszutauschen) ausgenützt haben.

Der Hackerangriff bringe vor allem Telekommunikationsanbieter in Erklärungsnot, denn die ausgenutzte Schwachstelle sei seit Ende 2014 bekannt, heißt es. Auch die Banken, die darauf vertraut hätten, dass Mobilfunkanbieter ihre Systeme absichern, seien in Alarmstimmung. (red, 3.5.2017)

Share if you care.