{"id":18511,"date":"2019-02-05T13:52:50","date_gmt":"2019-02-05T11:52:50","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18511"},"modified":"2019-11-22T12:11:02","modified_gmt":"2019-11-22T10:11:02","slug":"ss7-hacked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ss7-hacked\/18511\/","title":{"rendered":"So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu pl\u00fcndern"},"content":{"rendered":"

Die Zwei-Faktor-Authentifizierung<\/strong> (2FA) ist eine weitverbreitete Methode, die von unz\u00e4hligen Finanzinstituten auf der ganzen Welt genutzt wird, um das Geld ihrer Kunden zu sch\u00fctzen: Ich denke, uns allen sind die kurzen, 4 bis 6-stelligen Codes, die wir von unserer Bank erhalten, um eine Transaktion zu genehmigen, ein Begriff. Normalerweise \u00fcbermitteln Banken diese Art der Einmalpassw\u00f6rter per SMS-Textnachricht. Leider ist die SMS eine der schw\u00e4chsten Methoden zur Implementierung der 2FA<\/strong>, da Textnachrichten abgefangen werden k\u00f6nnen. Und genau das ist vor einigen Tagen in Gro\u00dfbritannien passiert.<\/p>\n

Aber wie ist es \u00fcberhaupt m\u00f6glich, dass Cyberkriminelle<\/strong> auf Ihre Textnachrichten zugreifen k\u00f6nnen? Um dies zu tun, gibt es tats\u00e4chlich verschiedene M\u00f6glichkeiten; bei einer der extravagantesten Methoden wird ein Sicherheitsfehler im SS7-Protokoll ausgenutzt, das von Telekommunikationsunternehmen verwendet wird, um die Weiterleitung von Nachrichten und Anrufen zu koordinieren (mehr dazu erfahren Sie in diesem Beitrag \u00fcber SS7-Protokolle<\/a>). Dem SS7-Netzwerk<\/strong> ist es dabei egal, von wem diese Anfrage stammt. Wenn es Cyberkriminellen gelingt, sich Zugriff\u00a0 auf das Protokoll\u00a0<\/a>zu verschaffen<\/a>, befolgt das Netzwerk ihre Befehle, spezifische Textnachrichten oder Anrufe weiterzuleiten, als ob diese legitim w\u00e4ren.<\/p>\n

Das Ganze l\u00e4uft wie folgt ab: Zun\u00e4chst verschaffen sich die Cyberkriminellen via Phishing<\/strong>, Keylogger oder Banking-Trojaner Zugriff auf den Benutzernamen und das Passwort eines beliebigen Zielobjekts. Die \u00dcbelt\u00e4ter loggen sich dann bei der entsprechenden Onlinebank ein und geben eine \u00dcberweisung in Auftrag. Heutzutage fordern die meisten Banken eine zus\u00e4tzliche \u00dcberweisungsbest\u00e4tigung ein, indem sie einen Code zur \u00dcberpr\u00fcfung an den Kontoinhaber senden. Wenn die Bank dies in Form einer SMS tut, nutzen Angreifer die SS7-Schwachstelle<\/strong> aus: Sie fangen die Nachricht ganz einfach ab und geben den Code ein, als w\u00e4ren sie im Besitz Ihres Smartphones. Banken nehmen diese \u00dcberweisung als absolut legitim hin, da die Transaktion zweimal autorisiert wurde: zum einen \u00fcber die Eingabe Ihres Passworts und zum anderen via Einmalcode. Auf diese Weise gelangt Ihr Geld in die H\u00e4nde der Cyberkriminellen.<\/p>\n

Vor einigen Tagen best\u00e4tigte die britische Bank Metro Bank<\/em> gegen\u00fcber der Multiplattform Motherboard<\/a>, dass einige ihrer Kunden dieser Online-Betrugsmasche<\/strong> zum Opfer gefallen sind. Bereits im Jahr 2017 berichtete die S\u00fcddeutsche Zeitung<\/a>, dass auch deutsche Banken mit dem gleichen Problem konfrontiert waren.<\/p>\n

Aber es gibt auch gute Neuigkeiten. Wie die Metro Bank<\/em> selbst \u00e4u\u00dferte, war nur eine sehr geringe Anzahl ihrer Kunden von dem Problem betroffen, und \u201eniemand wurde bei dem Angriff bis auf den letzten Cent ausgeraubt.\u201c<\/p>\n

Der ganze Vorfall h\u00e4tte jedoch vermieden werden k\u00f6nnen, wenn Banken eine andere Form der 2FA verwenden w\u00fcrden, die nicht auf Textnachrichten basiert (z. B. eine Authenticator-App<\/a> oder eine Hardwarekomponente <\/strong>wie YubiKey). Leider bieten Finanzinstitute (mit seltenen Ausnahmen) bislang keine Alternativm\u00f6glichkeiten zur Zwei-Faktor-Authentifizierung via SMS. Wir hoffen, dass sich dies in naher Zukunft \u00e4ndern wird, damit Banken ihren Kunden besseren Schutz bieten k\u00f6nnen.<\/p>\n

Und die Moral von der Geschicht:<\/p>\n