mTan

Online-Banking: Betrüger hacken Rechner von Telekom-Kunden

Online-Banking per mTan gilt eigentlich als sicher. Trotzdem konnten Betrüger jetzt Geld von Dutzenden Konten abheben. Der Angriff erfolgte in zwei Schritten, wie die "SZ" berichtet. Betroffen sind Mobilfunkkunden der Telekom.

Online-Shopping© edbockstock / Fotolia.com

München – Dutzende Kunden mit Mobilfunkverträgen bei der Deutschen Telekom sind in den vergangenen Wochen einem Bericht zufolge Opfer einer Betrugsserie beim Online-Banking geworden. Wie die "Süddeutsche Zeitung" am Mittwoch berichtete, hoben die Täter meist fünfstellige Beträge von den Konten ab. Insgesamt belaufe sich der Schaden auf mehr als eine Million Euro.

mTan-Verfahren gilt eigentlich als sicher

Betroffen ist dem Bericht zufolge das Online-Banking-Verfahren mit mobilen Transaktionsnummern, sogenannten mTan. Wer eine Überweisung am Computer ausführen will, bekommt eine mTan auf sein Handy geschickt. Das Verfahren ist in Deutschland weit verbreitet und gilt als sicher, da zwei voneinander unabhängige Systeme nötig sind - Computer und Handy. Bereits 2013 und 2014 gab es der "SZ" zufolge Betrugsserien mit dem System, doch die Mobilfunkanbieter und Banken bekamen es in den Griff. "Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert", zitierte die Zeitung eine Sprecherin der Telekom.

Betrug in zwei Schritten

Der Angriff auf die Telekom-Kunden erfolgte dem Bericht zufolge in zwei Schritten: Zunächst hackten sich die Betrüger mit einer Spähsoftware in die Computer der Kunden und spähten den Zugang zum Online-Banking-Konto aus. Gleichzeitig beschafften sie sich die Mobilfunknummer der Kunden. Mit diesen Daten gaben sie sich laut "SZ" gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten im Namen des Kunden den angeblichen Verlust einer SIM-Karte und teilten mit, eine Ersatz-Karte aktivieren zu wollen. So konnten sie demnach die mTan auf ihrem eigenen Handy empfangen.

Stellungnahme der Telekom

Die Telekom erklärte dem Bericht zufolge, sie habe mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft". Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein.

In einer Stellungnahme weist die Telekom noch einmal ausdrücklich darauf hin, dass nicht das Online-Banking gehackt wurde, sondern der Rechner des Kunden. Dies hätten einige Medien falsch dargestellt. Kunden empfiehlt das Unternehmen einen aktuellen Virenschutz. Erlange die Telekom Kenntnis davon, dass der Rechner eines Kunden mit Schadcode infiziert sei, würden die Kunden per Mail oder Brief informiert.

Quelle: AFP

Weitere Infos zum Thema
Top