Mo, 24. September 2018

Chaos Computer Club:

29.12.2014 11:54

TAN-Zettel bei Online-Banking sicherer als SMS-TAN

IT-Sicherheitsexperten des Chaos Computer Clubs haben bei ihrer jährlichen Versammlung in Hamburg vor der Nutzung von via SMS zugeschickten TAN-Codes beim Online-Banking gewarnt. Gängige Mobilfunkstandards wie SMS seien nicht ausreichend geschützt, um die Sicherheit der darüber verschickten Daten zu gewährleisten. Beim Online-Banking sei der klassische TAN-Zettel sicherer, als die mobile SMS-TAN.

Grund für die mangelnde Sicherheit von SMS-TANs seien Schwachstellen im Mobilfunk-Protokoll SS7, berichtet das IT-Portal "Golem". Versierten Hackern sei es über dieses Protokoll möglich, Handynutzer abzuhören und Nachrichten umzuleiten, ohne auch nur in der Nähe ihres Opfers zu sein. SMS-TANs könnten so abgefangen werden, um mit ihrer Hilfe das Bankkonto des Opfers zu plündern.

SMS-TAN galt bisher als relativ sicher
Bislang hatten Banken die SMS-TAN-Methode als relativ sicher betrachtet, da das Online-Banking selbst dabei über den PC abgewickelt wird und die für die Bestätigung einer Transaktion nötige SMS auf das Handy des Nutzers geschickt wurde. Angreifer, die sich am Konto ihres Opfers zu schaffen machen wollen, mussten demnach sowohl den PC, als auch das Smartphone des Opfers infizieren.

Einige besonders hinterhältige Banking-Trojaner taten dies bereits und installierten sich beispielsweise beim Anschluss eines Smartphones an den PC unbemerkt auf das Handy, um dort die SMS-TAN abzufangen. Durch die Lücken im SS7-Protokoll könnten SMS-TANs nun auch ohne Malware am Smartphone abgefangen werden. Die Sicherheitsforscher des Chaos Computer Clubs raten deshalb zur Nutzung des guten alten TAN-Zettels. Hier kommen Cyberkriminelle nur bei erfolgreichen Phishing-Angriffen an die wertvollen Codes.

SS7-Lücken gefährden auch andere Dienste
Doch nicht nur beim Online-Banking, sondern auch an anderen Stellen droht Gefahr durch das unsichere SS7-Protokoll im Mobilfunk. Wer seine Online-Konten bei Facebook, Google oder Apple durch die Hinterlegung seiner Handynummer vor Angriffen zu schützen versucht, kann nicht mehr sicher sein, dass sich Hacker nicht über SS7-Angriffe Login-Codes für die Online-Konten ihrer Opfer beschaffen.

Wie "Heise" berichtet, werden die SS7-Schwachstellen, vor denen der Chaos Computer Club warnt, vereinzelt bereits ausgenutzt. In der Ukraine habe ein Provider festgestellt, dass Angreifer über das Protokoll Telefonate abgeschöpft haben. SS7 ist ein Protokoll aus den Achtzigerjahren und wurde zunächst bei der Festnetztelefonie eingesetzt, bevor es auch im Mobilfunk Anwendung fand. Tobias Engel vom Chaos Computer Club: "Jeder, der ein Handy in der Tasche hat, nutzt SS7 zumindest indirekt."

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
1:1 gegen Hütter-Klub
Leipzig kämpft jetzt gegen das Mega-Chaos
Fußball International
Bangkok, Luang Prabang
Thailand und Laos: Wo Tradition auf Moderne trifft
Reisen & Urlaub
Unkonzentriert?
So macht Lernen wieder Spaß
Gesund & Fit
Schlüpfrige Einblicke:
Das tragen die Herzoginnen Kate und Meghan drunter
Video Stars & Society
Primera Division
2:2! Barca gibt gegen Girona erstmals Punkte ab
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.