STERN TV

stern TV überprüft Sicherheit von mTAN-Verfahren: Mobilfunkunternehmen machen es Betrügern leicht

Köln (ots) - Wie einfach ist es, die Transaktionsnummern (TANs) abzufangen, die beim Online-Banking per SMS an die Kunden verschickt werden? Ist das so genannte mTan-Verfahren also wirklich betrugssicher? Und: Wie gut schützen Mobilfunkunternehmen eigentlich die Daten ihrer Kunden vor fremdem Zugriff? Die Ergebnisse eines gemeinsamen Tests von stern TV und der Zeitschrift Computerbild sind alarmierend: Das System lässt sich inzwischen problemlos knacken. Und: Vor allem die Mobilfunkunternehmen machen es den Betrügern leicht.

Nur O2 verhält sich vorbildlich

"Mit lapidaren Angaben hat man eine andere Sim-Karte für ein fremdes Handy bekommen und konnte sie auch aktivieren - das geht nicht", sagt Alexander Krug von Computerbild. Er machte im Gespräch mit Steffen Hallaschka deutlich: "Die Kommunikation der Mobilfunkunternehmen muss deutlicher werden. Da ist Handlungsbedarf."

Für ihren Test sind stern TV und die Computerbild so vorgegangen wie es Betrüger tun, die mobile TANs der Bank abfangen wollen: Die Tester riefen bei fünf Mobilfunkanbietern an, gaben sich als Kunden aus und haben darum gebeten, eine zweite Sim-Karte fürs Handy an eine fremde Adresse zu schicken. Die Tester gaben dafür lediglich Handynummer, Adresse, Geburtsdatum und Bankverbindung an - also Daten, die auch Hacker schnell rausfinden können.

Das Kundenkennwort, das eigentlich für eine Vertragsänderung notwendig ist, brauchten die Tester nicht. Vier der fünf Anbieter haben die zweite Sim-Karte sogar an eine fremde Lieferadresse verschickt. E-Plus/Base und Vodafone haben den Kunden darüber nicht einmal informiert. Der Anbieter 1&1 verschickte immerhin eine Auftrags- und Lieferbestätigung und T-Mobile sendete vor Aktivierung der zweiten Sim-Karte eine SMS mit dem Hinweis, sich zu melden, falls man die neue Sim-Karte nicht beauftragt habe. Korrekt verhalten hat sich nur O2: Das Unternehmen lehnte es mit Hinweis auf eine aktuelle Betrugsserie ab, ohne Nennung des Kundenkennworts die angeforderte Karte an eine fremde Adresse zu verschicken.

Besonders hohe Schadenssummen

"Die Methode mit der SMS-TAN kann aus meiner Sicht nicht mehr als sicher verkauft werden", sagt IT-Experte Tobias Schrödel. "mTAN und Online-Banking das geht nicht mehr zusammen."

Die Polizei geht beim mTan-Verfahren inzwischen von Schäden in Millionenhöhe aus. Vor allem die durchschnittliche Schadenssumme hat sich drastisch erhöht, sagt Michael Mahnke vom Landeskriminalamt Niedersachsen: "Bei bislang bekannten Betrügereien schafften es Kriminelle, im Schnitt 4000 bis 5000 Euro abzubuchen. Doch diese neue Methode gibt mehr Möglichkeiten. In Einzelfällen sind es Schäden von 180.000 Euro und im Schnitt 40.000 Euro."

Die Meldung ist nur mit der Quellenangabe stern TV zur Veröffentlichung frei.

Pressekontakt:

Weitere Informationen erhalten Sie auf www.sterntv.de und www.iutv.de
Rückfragen: Heike Foerster, Pressesprecherin stern TV,
Tel.: 0221/95 15 99 358
Mail: foerster@sterntv.de

Original-Content von: STERN TV, übermittelt durch news aktuell

Weitere Meldungen: STERN TV

Das könnte Sie auch interessieren: