Werbung
2014 kam unter anderem durch den Chaos Computer Club ans Licht, dass die aktuell im Betrieb befindlichen UMTS-Netze eine gefährliche Sicherheitslücke im SS7-Protokoll aufweisen. Dieses ist dafür zuständig, die Log-Ins im Mobilfunknetz zu verwalten und zu erlauben. Durch diese Sicherheitslücke ist es Angreifern möglich, sich mit einer erbeuteten Mobilfunknummer einzuloggen und die Kommunikation in Form von SMS und Anrufen abzufangen.
Nach Bekanntwerden der Lücke gelobten die drei deutschen Mobilfunkanbieter Deutsche Telekom, Vodafone und Telefónica schnelle Behebung. Nun scheint die Sicherheitslücke im Telefónica-Netz allerdings aktiv ausgenutzt worden zu sein. Die für den Angriff Verantwortlichen gingen in zwei Schritten vor. Zu allererst erbeuteten sie durch Phishing-Angriffe die Zugangsdaten zum Online-Banking sowie bei der jeweiligen Bank des Geschädigten sowie seine Handynummer. War dieser erste Angriff erfolgreich wurden nun Transaktionen angestoßen, die eigentlich über die SMS-TAN in einem 2-Faktor-Authentifizierungsverfahren abgesichert sein sollten.
Durch den Hack des SS7-Protokolls musste nun nur noch die SMS-TAN abgefangen werden und das Geld wurde erfolgreich vom Konto des Opfers abgebucht.
Neben der SMS-TAN gibt es noch weitere TAN-Verfahren wie die ChipTAN oder PushTAN, welche nicht von dem Angriff betroffen sind. Selbstverständlich lässt sich die gute alte TAN-Liste auf Papier über diese Methode ebenfalls nicht knacken.