Fehlende Händler-Authentifizierung: mTans abgegriffen

Don

Don

[printed]-Redakteur, Tweety
Thread Starter
Mitglied seit
15.11.2002
Beiträge
27.060
<p><img src="/images/stories/logos-2015/telekom2.jpg" alt="telekom2" style="margin: 10px; float: left;" />Neben einem sicheren Passwort gilt die 2-Wege-Authentifizierung oder Two-Factor-Authentification als sichere Methode der Übertragung von Sicherheitstoken oder zum Mittel der Authentifizierung, welches auch beim Online-Banking verwendet wird. Die sogenannten mTans erfreuen sich seither großer Beliebtheit und werden von den Banken als primäre Authentifizierung bei Online-Bankgeschäften verwendet. Selbst wenn der Zugang zum Online-Konto geknackt ist, landen die Tans auf dem eigenen Smartphone und sind so nicht zugänglich. Die Trennung dieser beiden Systeme ist der ausschlaggebende Punkt hinsichtlich der Sicherheit der mTan-Methodik.</p>
<p>Immer wieder aber finden Angreifer Wege...<br /><br /><a href="/index.php/news/allgemein/wirtschaft/36924-fehlende-haendler-authentifizierung-mtans-abgegriffen.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Zuvor waren auch Telekom Kunden bei der letzten Betrugsmasche betroffen.
Damals hat die Telekom einfach Ersatz SIM Karten an fremde Adressen verschickt, nachdem sich die ******** als Kunden ausgegeben haben. Dabei ist die Lösung verflucht nochmal ganz einfach: Ersatz SIMs dürfen nur und auschließlich an die hinterlegte Adresse des Kunden gesendet werden. So und nicht anders!
So machen es zumindest alle Anbieter außer der Telekom.

Als Bank würde ich hier die Telekom in Regress nehmen.
 
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.
 
Aber man hat scheinbar auch schon SIM-Karten an nicht berechtige Personen herausgegeben, das war Bestandteil der ersten Betrugswelle, woraufhin dann die Prüfung des Kunden verbessert wurde.
 
Snake7 schrieb:
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.
Zum Vergrößern anklicken....

Ich zitiere;
"Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert."

Woher hast du deine in diesem Zusammenhang unglaubwürdige Info?
 
Habe ich jetzt einen Logikfehler oder wie soll die Masche funktionieren, wenn es doch regulär immer nur eine funktionierende SIM-Karte zu einer Nummer geben kann? Bei mir was es immer so, dass die alte SIM-Karte sofort nach aktivieren der zweiten deaktiviert wurde. Im Kundencenter konnte man dann direkt online sehen, dass es wohl eine neue Karte gibt, die man dann auch direkt wieder sperren kann.
 
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !
 
Daraufhin gaben sich die Angreifer gegenüber dem Service der Deutschen Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte eines ihrer Kunden – eine vorliegende Ersatzkarte wurde daraufhin direkt aktiviert.
Zum Vergrößern anklicken....
Wie kommt man denn an nicht aktivierte Simkarten von der Telekom und das in größerer Stückzahl ohne dass es auffällt?
 
Pickebuh schrieb:
Solche System sind immer nur solange sicher, bis das geschulte Personal der Telekom einen Fehler macht. Da nützt dann auch die beste Absicherung nichts mehr.
Das Ganze erinnert irgendwie an die ganzen Betrugsimails, wo Ganoven versuchen deine Kontodaten in Erfahrung zu bringen. Die Polizei rät auf solche Imails niemals zu antworten oder den Anhang nicht zu öffnen.
Aber das hilft offensichtlich nicht immer.

Da sieht man mal wieder im besten Beispiel, wie mit unseren brisanten Daten umgegangen wird. Die Firmen reagieren erst dann, wenn es zu spät ist. Ich hoffen, die betrogenen Kunden werden anstandslos im Schaden ersetzt und die Telekom ordentlich zur Kasse gebeten, damit die auch mal endlich lernen, das Datensicherheit wahres Geld spart und nicht kostet !
Zum Vergrößern anklicken....
Da widersprichst du dir grad doch selbst >_>
Einerseits nutzt die beste Absicherung nichts weil menschliches Versagen immer vorkommen kann, aber gleichzeitig verlangst du von den unternehmen, sie sollen reagieren, bevor etwas überhaupt geschehen ist?
100%tige Sicherheit gibt es halt nie.. im besten fall gibts 99,9%tige und dafür hat man keinerlei Vertrauensbasis mehr.
 
Zuletzt bearbeitet:
Wer nicht weiß, wie häufig Datenschutzschulungen bei der Telekom durchgeführt werden, der sollte mit bestimmten Aussagen schlichtweg vorsichtig sein. Fakt ist, selbst wenn man eine Pflichtschulung gemacht hat und diese jährlich wiederholt, bedeutet es nun mal nicht, dass die Mitarbeiter keine Fehler machen können. Und gerade bei großen Unternehmen, finden sich leichter Angriffspunkte als bei kleineren.

Hoffen wir auf eine schnelle Klärung und eine reibungslosen Ablauf für alle geschädigten Kunden.
 
Snake7 schrieb:
Bitte nicht so 3ine Müll verbreiten.
Danke.
Telekom verschickt Nur an die hinterlegte Adresse.
Zum Vergrößern anklicken....

Vor der ersten Betrufswelle war das nicht der Fall. Da hat die Telekom auch an andere Adressen verschickt. Dieser Prozess wurde im Anschluss geändert. Daher haben die ******** auch auf die Masche mit dem vermeintlichen Shop Mitarbeiter gewechselt.
 
Warum das so überhaupt klappt, liegt doch erstmal am Kontobesitzer.

Was bringt einem "Hacker" eine SMS TAN? Erstmal GAR NICHTS.
Er benötigt vorher noch die Kontodaten und das Passwort für das Onlinebanking.
Da der User vor dem Bildschirm aber wieder so dämlich war und einen unbekannten Anhang geöffnet hat (am besten sowas wie Rechnung.zip mit einer Rechnung.exe) und sich so einen Trojaner eingefangen hat und der "Hacker" so alle Infos bekommt.
U.a. auch die T-Mobile Rechnung, die per Mail kommt und Passworte.

Klar ist das nicht i.O. der Telekom aber wenn die User selber so Strunz Dumm sind, habe ich kein Mitleid.
 
Snake7 schrieb:
Telekom verschickt Nur an die hinterlegte Adresse.
Zum Vergrößern anklicken....

Quatsch. Natürlich ging eine Ersatzkarte auch an andere Adressen, wenn man sie so bestellt hatte.
Auch kann oder konnte man Blanko-SIMs einfach über die Hotline aktivieren lassen. Je nachdem, wer an der anderen Seite war wurde das mal genauer und mal weniger genau kontrolliert.
Ich habe hier als normaler Firmenkunde auch immer 5-10 Blanko-SIMs für die Mitarbeiter, ein Handyladen wird noch viel mehr haben, sind wohl unter der Hand versickert.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh