In den letzten Wochen sind offenbar viele Telekom Mobilfunkkunden Opfer einer großangelegten Hackerattacke geworden, bei der die Täter gezielt bis zu fünfstellige Beträge von den Kundenkonten abgebucht und einen Schaden in Millionen-Höhe verursacht haben.

Laut “Süddeutsche Zeitung” sind Kunden verschiedener Banken betroffen, die einen Mobilfunkvertrag der Telekom besitzen und für das Online-Banking das “mTan-Verfahren” nutzen. Beim “m-Tan-Verfahren” wird dem Kunden eine TAN-Nummer per SMS auf das Handy gesendet, die für kurze Zeit gültig ist. Das Verfahren galt bislang als sicher, da es zwei unabhängige Systeme (Computer und Handy) für eine Überweisung benötigt. Die Betrüger nutzen das Verfahren, um Zugriff auf die Kundenkonten zu erhalten.

Wie gingen die Betrüger vor? Als erstes sollen die Hacker sich mit einer Software Zugriff zu den Computern verschafft haben, um so Zugriff auf das jeweilige Kundenkonto zu erhalten. Dann sollen sie sich im zweiten Schritt bei der Telekom als Mitarbeiter eines Mobilfunk-Shops ausgegeben haben und per Telefon Ersatz für eine angeblich verlorene SIM-Karte angefordert haben. Dadurch erhielten sie die entsprechenden TAN-Nummern auf die eigenen Handys und konnten die Abbuchungen durchführen. Die Telekom sagte der “Süddeutschen Zeitung” gegenüber, dass sie die “Maßnahmen zur Händleridentifikation verschärft” habe.

Des Weiteren berichtet die Zeitung von einem Fall vor zwei Wochen, bei dem bei einem Postbank-Kunden rund 30.000 abgebucht worden seien. Die Täter sollen zunächst in verschiedenen Einzelbuchungen hohe Beträge vom Tagesgeld- auf das Girokonto gebucht haben und anschließend das Geld in neuen unterschiedlichen Buchungen auf verschiedene Konten überwiesen haben. Dadurch konnten sie das vom Kunden festgelegte Überweisungslimit umgehen. Dank der eingeführten Sicherheitsmaßnahmen soll aktuell kein Betrug mehr möglich sein.