Online-Banking gehackt: Betrüger knacken mTan von Telekom-Kunden (Update)

Das Online-Banking per mTan gilt als besonders sicher. Trotzdem haben Kriminelle nun offenbar dieses System geknackt und bis zu fünfstellige Beträge bei Telekom-Kunden abgebucht. Ein Schaden von mehr als einer Million Euro soll entstanden sein. Update: Auch Kunden von Telefónica sind offenbar betroffen.

(Bildquelle Online-Banking: everything possible via Shutterstock)

Wer Online-Banking betreibt, kann verschiedene Optionen nutzen, die für die Sicherheit des Systems sorgen. Als besonders sicher galt bislang das sogenannte mTan-Verfahren, bei dem der Kunde jede Kontobewegung im Online-Banking mit einer Tan, die er per SMS erhält, bestätigen muss. Ohne diese Tan, die nur an die bei der Bank registrierten Nummer verschickt wird, kann keine Überweisung getätigt werden und selbst die Veränderung von persönlichen Daten ist nicht möglich.

Doch gerade dieses vermeintlich besonders sichere System wurde nun offenbar geknackt: Wie die Süddeutsche Zeitung berichtet, kam es in den vergangenen Wochen zu einer ganzen Reihe von Betrugsfällen bei Telekom-Kunden. Demnach haben sich die Täter als Mitarbeiter von Mobilfunk-Shops ausgegeben, um Zugang zu den Mobilgeräten zu erhalten. Eine Sprecherin der Telekom bestätigte, dass es zu Fällen „im mittleren zweistelligen Bereich“ kam, bei denen bis zu fünfstellige Beträge abgebucht wurden. So sei ein Schaden in Höhe von über einer Million Euro entstanden.

Telekom hat „Maßnahmen zur Händleridentifikation verschärft“

„Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert“, kommentierte die Telekom-Sprecherin. So haben die Täter zunächst die Rechner der Opfer mit einer Spähsoftware infiziert und seien so an den Zugang zum Online-Banking-Konto gekommen. Gleichzeitig hätten sie sich die Handynummer beschafft und sich damit als Mitarbeiter eines Mobilfunk-Shops ausgegeben. Dann haben sie den vermeintlichen Verlust einer Sim-Karte gemeldet und teilten mit, eine Ersatz-Karte aktivieren zu wollen. Damit können sie die mTan an das eigene Handy schicken lassen und so die Überweisung auslösen. Die Telekom erklärte, dass man die „Maßnahmen zur Händleridentifikation verschärft“ habe.

Die neuen Sicherheitsmaßnahmen soll nach Angaben der Telekom Betrug unmöglich machen. Die Postbank, eines der betroffenen Bankinstitute, teilte mit, dass man die Erstattung des Schadens kurzfristig einleiten werde. Auch in früheren Betrugsfällen mit dem mTan-Verfahren bekamen die Kunden den Schaden immer ersetzt, so die SZ. Im Herbst 2013 und im Sommer 2014 war es zu Betrugsfällen bekommen, nach denen die Banken und Mobilfunkbetreiber die Sicherheitsmaßnahmen verschärft hatten.

Update, 22.10.2015: Nicht nur Telekom-Kunden betroffen

Die Betrugsfälle haben offenbar ein weit größeres Ausmaß als bisher bekannt. Wie die Süddeutsche Zeitung berichtet, seien auch Kunden des Mobilfunkanbieters Telefónica von dem mTan-Betrug betroffen. „Die bisherige Schätzung, dass der Schaden mindestens eine Million Euro beträgt, dürfte zu niedrig angesetzt sein“, so die Zeitung. In Polizeikreisen werde ein Schaden in Höhe von zwei Millionen Euro erwartet.

So wurde nun bekannt, dass ein 74-jähriger Rentner, der Kunde bei Telefónica ist, am 29. September Opfer der Betrüger wurde. Ihm wurden 10.600 Euro in mehr als 100 einzelnen Buchungen über jeweils 100 Euro vom Konto per mTan abgezogen. Die Betrüger haben offenbar im Base-Shop am Frankfurter Flughafen eine zweite Sim-Karte für den Rentner freigeschaltet. Im betreffenden Shop soll eine solche Freischaltung nicht registriert worden sein.

Der Sparkassenverband betonte unterdessen, dass das mTan-Verfahren nicht „geknackt“ worden sei. Es handele sich weiterhin um ein „technisch sicheres Legitimationsverfahren beim Online-Banking“, wie die Süddeutsche schreibt. Die aktuellen Fälle beruhen auf den Identitätsdiebstahl der Kunden und eine Sicherheitslücke im Prozess der Sim-Kartenfreischaltung. Die Telekom hat ihre Sicherheitsmaßnahmen bereits verschärft.