Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking
Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom.
FRANKFURT/MAIN afp | Kunden mit Mobilfunkverträgen bei der Deutschen Telekom sind in den vergangenen Wochen Opfer einer Betrugsserie beim Online-Banking geworden. Es handle sich um eine „zweistellige Zahl im mittleren Bereich“, sagte eine Sprecherin der Telekom in Bonn. Betroffen von dem Betrug sind Kunden, die das Online-Banking-Verfahren mit mobilen Transaktionsnummern, sogenannten mTan, nutzen. Das mTan-Verfahren selbst gilt aber weiterhin als vergleichsweise sicher.
Wer eine Überweisung am Computer ausführen will, bekommt eine mTan auf sein Handy geschickt. Das Verfahren ist in Deutschland weit verbreitet und gilt als sicher, da zwei voneinander unabhängige Systeme nötig sind – Computer und Handy. In den vergangenen Jahren gab es bereits Betrugsserien mit dem System – auch Telekom-Kunden waren davon betroffen – aber auch Kunden anderer Mobilfunkanbieter. Die Telekom habe damals „sofort reagiert“ und ihre Sicherheitsvorkehrungen verschärft, sagte die Sprecherin weiter.
In den neuen Fällen haben die Täter ihre Methoden laut Telekom „weiter verfeinert“. Das Grundproblem sei aber nach wie vor gleich geblieben: ein gehackter Kundenrechner. In den konkreten Fällen wurde nicht das mTan-Verfahren geknackt, sondern die Telekom-Kunden wurden Opfer eines kriminellen Zusammenspiels. Zunächst schleusten sich die Betrüger mit einer Spähsoftware in die Computer der Kunden ein und spähten den Zugang zum Online-Banking-Konto aus.
Gleichzeitig beschafften sie sich die Mobilfunknummer der Kunden. Mit diesen Daten gaben sie sich gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten im Namen des Kunden den angeblichen Verlust einer SIM-Karte und teilten mit, eine Ersatz-Karte aktivieren zu wollen. So konnten sie die mTan auf ihrem eigenen Handy empfangen.
Laut der Süddeutschen Zeitung, die zuerst über den Betrug berichtete, beläuft sich der Schaden auf mehr als eine Million Euro.
200.000 Benachrichtigungen an Kunden pro Monat
Die Telekom erklärte, auch auf die neue Betrugswelle „umgehend reagiert“ und die „Maßnahmen zur Händleridentifikation“ verschärft zu haben. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Wie genau es die Betrüger schafften, sich als Telekom-Mitarbeiter auszugeben, teilte der Mobilfunkanbieter nicht mit.
Um das „Grundproblem“, befallene Kundenrechner, in den Griff zu bekommen, schickt die Telekom Kunden, von denen sie weiß, dass ihre Rechner mit Schadsoftware befallen sind, E-Mails oder Briefe. Derzeit seien es rund 200.000 pro Monat.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbrauchern, das mTan-Verfahren nicht auf dem Smartphone zu nutzen, da – sofern Verbraucher nicht zwei Smartphones nutzen – der Vorteil zweier unabhängiger Systeme nicht mehr gegeben ist. Grundsätzlich erhöht das Verfahren nach Ansicht des BSI aber die Sicherheit beim Online-Banking im Vergleich zu sogenannten Tan-Listen.