stern TVüberprüft Sicherheit von mTAN-Verfahren: Mobilfunkunternehmen machen es Betrügern leicht
(ots) - Wie einfach ist es, die Transaktionsnummern (TANs)
abzufangen, die beim Online-Banking per SMS an die Kunden verschickt
werden? Ist das so genannte mTan-Verfahren also wirklich
betrugssicher? Und: Wie gut schützen Mobilfunkunternehmen eigentlich
die Daten ihrer Kunden vor fremdem Zugriff? Die Ergebnisse eines
gemeinsamen Tests von stern TV und der Zeitschrift Computerbild sind
alarmierend: Das System lässt sich inzwischen problemlos knacken.
Und: Vor allem die Mobilfunkunternehmen machen es den Betrügern
leicht.
Nur O2 verhält sich vorbildlich
"Mit lapidaren Angaben hat man eine andere Sim-Karte für ein
fremdes Handy bekommen und konnte sie auch aktivieren - das geht
nicht", sagt Alexander Krug von Computerbild. Er machte im Gespräch
mit Steffen Hallaschka deutlich: "Die Kommunikation der
Mobilfunkunternehmen muss deutlicher werden. Da ist Handlungsbedarf."
Für ihren Test sind stern TV und die Computerbild so vorgegangen
wie es Betrüger tun, die mobile TANs der Bank abfangen wollen: Die
Tester riefen bei fünf Mobilfunkanbietern an, gaben sich als Kunden
aus und haben darum gebeten, eine zweite Sim-Karte fürs Handy an eine
fremde Adresse zu schicken. Die Tester gaben dafür lediglich
Handynummer, Adresse, Geburtsdatum und Bankverbindung an - also
Daten, die auch Hacker schnell rausfinden können.
Das Kundenkennwort, das eigentlich für eine Vertragsänderung
notwendig ist, brauchten die Tester nicht. Vier der fünf Anbieter
haben die zweite Sim-Karte sogar an eine fremde Lieferadresse
verschickt. E-Plus/Base und Vodafone haben den Kunden darüber nicht
einmal informiert. Der Anbieter 1&1 verschickte immerhin eine
Auftrags- und Lieferbestätigung und T-Mobile sendete vor Aktivierung
der zweiten Sim-Karte eine SMS mit dem Hinweis, sich zu melden, falls
man die neue Sim-Karte nicht beauftragt habe. Korrekt verhalten hat
sich nur O2: Das Unternehmen lehnte es mit Hinweis auf eine aktuelle
Betrugsserie ab, ohne Nennung des Kundenkennworts die angeforderte
Karte an eine fremde Adresse zu verschicken.
Besonders hohe Schadenssummen
"Die Methode mit der SMS-TAN kann aus meiner Sicht nicht mehr als
sicher verkauft werden", sagt IT-Experte Tobias Schrödel. "mTAN und
Online-Banking das geht nicht mehr zusammen."
Die Polizei geht beim mTan-Verfahren inzwischen von Schäden in
Millionenhöhe aus. Vor allem die durchschnittliche Schadenssumme hat
sich drastisch erhöht, sagt Michael Mahnke vom Landeskriminalamt
Niedersachsen: "Bei bislang bekannten Betrügereien schafften es
Kriminelle, im Schnitt 4000 bis 5000 Euro abzubuchen. Doch diese neue
Methode gibt mehr Möglichkeiten. In Einzelfällen sind es Schäden von
180.000 Euro und im Schnitt 40.000 Euro."
Die Meldung ist nur mit der Quellenangabe stern TV zur
Veröffentlichung frei.
Pressekontakt:
Weitere Informationen erhalten Sie auf www.sterntv.de und www.iutv.de
Rückfragen: Heike Foerster, Pressesprecherin stern TV,
Tel.: 0221/95 15 99 358
Mail: foerster(at)sterntv.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 21.11.2013 - 00:26 Uhr
Sprache: Deutsch
News-ID 984860
Anzahl Zeichen: 3400
Kontakt-Informationen:
Stadt:
Köln
Kategorie:
Fernsehen
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"stern TVüberprüft Sicherheit von mTAN-Verfahren: Mobilfunkunternehmen machen es Betrügern leicht"
steht unter der journalistisch-redaktionellen Verantwortung von
STERN TV (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).