SS7-Exploits werden einfacher: Kriminelle leiten Banking-TAN-SMS um

Die schon länger bekannten Probleme im SS7-Protokoll der Mobilfunknetzwerke sind inzwischen wohl wesentlich einfacher nutzbar als bisher. Um über diesen Angriffsvektor Erfolg zu haben, musste man bisher schon einiges an Ressourcen aufbieten - doch ... mehr... Smartphone, Iphone, Handy, Sms Bildquelle: Stadt Hamburg Smartphone, Iphone, Handy, Sms Smartphone, Iphone, Handy, Sms Stadt Hamburg

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
chipTAN und jut is
 
@DennisM7: solang billigere Verfahren angeboten werden, wird es sich nicht durchsetzen.
 
@eshloraque: chiptan ist auch wesentlich unpraktischer, das ist nicht nur eine kostenfrage
 
@eshloraque: aufgrund der neuen Richtlinien wird es MobileTan nicht mehr lange geben.
 
"die Mobilfunker aber durchaus Maßnahmen ergreifen können, um einen Missbrauch weitgehend zu unterbinden."

Gibts hierzu Details wie z.B.?
 
@wertzuiop123: Ja gibt es z.B. https://www.wired.com/2017/05/fix-ss7-two-factor-authentication-bank-accounts/

Die deutschen Provider haben die meines wissens auch allesamt umgesetzt
 
@0711: Danke
 
Da muß was her, das so wie der SteamGuard funktioniert. Wenn man die App aufmacht, dann sieht man für eine bestimmte Zeit einen Code, der sich aber zeitlich ändert. Warum benutzen die Banken nicht so ein System???
 
@Zonediver: Finde ich auch. SteamGuard oder Verknüpfung vom Google Authenticator (bei anderen Apps) sieht man meist. Der Rest, der mit so unterkommt, nutzt eigentlich immer SMS. (Banken, Twitter, und viele andere Seiten, wenn man PW-vergessen klickt)
 
@Zonediver: Nennt sich OTP, SMS TAN ist im wesentlichen nichts anderes.

Andere verfahren haben andere Vorteile z.B. Photo TAN kann z.B. auch Informationen über die damit zu autorisierende Transaktion anzeigen - das kann man generell auch bei SMS TAN.

Die News hier sit aber eher langweilig, man hätte z.B. erwähnen können das alle deutschen Provider fixe für ss7 ausgerollt haben - auch ist Motherboard jetzt gerne mal ne recht sensationsgeile bude, vice eben...ob man sich da wirklich Gedanken machen muss? Ich denke eher nicht
 
Schön das erst einmal der Eindruck entsteht, das Hacker einfach mal SMSen abfangen und dann Konten plündern ohne Ende.
Die deutschen Provider haben die Lücke, die wohl schon seit 2014 bekannt war, geschlossen haben.
Wenn man sich dann noch die Mühe macht ein wenig mehr heraus zu bekommen, landet schnell bei einem Bericht - hier bei winfuture - von 2017, der erstmals von geplünderten Konten berichtet.
https://winfuture.de/news,97440.html
In dem Bericht werden noch wichtige Voraussetzungen genannt, um die ss7-Lücke nutzen zu können:

"eigentliche Angriff in zwei Stufen: Erst einmal mussten die Kriminellen an alle notwendigen Informationen eines Online-Banking-Nutzers kommen - das betraf die Bankverbindung, das Login für das Online-Banking sowie die Mobilfunknummer, die beim mTAN-Verfahren zum Einsatz kam. Zu diesem Zweck kamen ganz klassische Phishing-Attacken zum Einsatz, die noch immer ausreichend gut funktionieren."

Im jetzigen Artikel steht da auch nichts gegenteiliges. Wer den Hackern also nicht schon alles verraten hat, muss jetzt nicht gleich seine Konten für das Online-Banking sperren.
 
@Abzdef: ...am Besten unter die Matratze... Zinsen gibts eh keine mehr...
 
@Abzdef: sie reden im artikel von tools, sprich es wird mittlerweile apps geben, die im hintergrund automatisch die daten von bekannten banking apps abfischen und dann gekoppelt mit rufnummer an den angreifer weiterleiten. mehr hat der artikel auch nicht erzaehlt - es wird fuer verbrecher einfacher und es wird haeufiger genutzt.
 
Nutze eh keine Bankingapps auf meinen Handy, noch gebe ich irgendwo im Handy meine Kreditkartennummer/details an. Geldsachen regel ich ganz Altmodisch direkt bei der Bank und Apps auf meinen Handy kauf ich nur mit meinem Prepaidguthaben.
 
SMS TAN ist toll - vorallem, wenn man im Ausland ist und sein Handy nicht nutzen kann (Fehlender Roaming-Partner o.ä.)

Noch Frecher: Bei iTAN haben die Banken noch Porto bezahlt, damit man es ihnen durch Online-Banking einfacher macht. Bei SMSTAN und ChipTAN muss der Kunde auf einmal bezahlen ...
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen