Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking

Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom.

Auf einem Smartphone ist das Telekom-Logo zu sehen, das auch im Hintergrund leuchtet

Schuld an dem Betrug sei nicht das Verfahren mit den mobilen Transaktionsnummern, sagt das Unternehmen. Foto: dpa

FRANKFURT/MAIN afp | Kunden mit Mobilfunkverträgen bei der Deutschen Telekom sind in den vergangenen Wochen Opfer einer Betrugsserie beim Online-Banking geworden. Es handle sich um eine „zweistellige Zahl im mittleren Bereich“, sagte eine Sprecherin der Telekom in Bonn. Betroffen von dem Betrug sind Kunden, die das Online-Banking-Verfahren mit mobilen Transaktionsnummern, sogenannten mTan, nutzen. Das mTan-Verfahren selbst gilt aber weiterhin als vergleichsweise sicher.

Wer eine Überweisung am Computer ausführen will, bekommt eine mTan auf sein Handy geschickt. Das Verfahren ist in Deutschland weit verbreitet und gilt als sicher, da zwei voneinander unabhängige Systeme nötig sind – Computer und Handy. In den vergangenen Jahren gab es bereits Betrugsserien mit dem System – auch Telekom-Kunden waren davon betroffen – aber auch Kunden anderer Mobilfunkanbieter. Die Telekom habe damals „sofort reagiert“ und ihre Sicherheitsvorkehrungen verschärft, sagte die Sprecherin weiter.

In den neuen Fällen haben die Täter ihre Methoden laut Telekom „weiter verfeinert“. Das Grundproblem sei aber nach wie vor gleich geblieben: ein gehackter Kundenrechner. In den konkreten Fällen wurde nicht das mTan-Verfahren geknackt, sondern die Telekom-Kunden wurden Opfer eines kriminellen Zusammenspiels. Zunächst schleusten sich die Betrüger mit einer Spähsoftware in die Computer der Kunden ein und spähten den Zugang zum Online-Banking-Konto aus.

Gleichzeitig beschafften sie sich die Mobilfunknummer der Kunden. Mit diesen Daten gaben sie sich gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten im Namen des Kunden den angeblichen Verlust einer SIM-Karte und teilten mit, eine Ersatz-Karte aktivieren zu wollen. So konnten sie die mTan auf ihrem eigenen Handy empfangen.

Laut der Süddeutschen Zeitung, die zuerst über den Betrug berichtete, beläuft sich der Schaden auf mehr als eine Million Euro.

200.000 Benachrichtigungen an Kunden pro Monat

Die Telekom erklärte, auch auf die neue Betrugswelle „umgehend reagiert“ und die „Maßnahmen zur Händleridentifikation“ verschärft zu haben. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Wie genau es die Betrüger schafften, sich als Telekom-Mitarbeiter auszugeben, teilte der Mobilfunkanbieter nicht mit.

Um das „Grundproblem“, befallene Kundenrechner, in den Griff zu bekommen, schickt die Telekom Kunden, von denen sie weiß, dass ihre Rechner mit Schadsoftware befallen sind, E-Mails oder Briefe. Derzeit seien es rund 200.000 pro Monat.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbrauchern, das mTan-Verfahren nicht auf dem Smartphone zu nutzen, da – sofern Verbraucher nicht zwei Smartphones nutzen – der Vorteil zweier unabhängiger Systeme nicht mehr gegeben ist. Grundsätzlich erhöht das Verfahren nach Ansicht des BSI aber die Sicherheit beim Online-Banking im Vergleich zu sogenannten Tan-Listen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.