Stellen Sie sich vor, Sie werfen nach dem Aufstehen einen Blick auf ihr Smartphone, überprüfen schnellen ihren Kontostand und müssen feststellen: Ihr Geld ist weg.

Für manch einen Nutzer des mTan-Verfahrens, der auf die Sicherheit seines Smartphones vertraute, ist dieses Horrorszenario Wirklichkeit geworden. Wie die „Süddeutsche Zeitung“ berichtet, ist es kriminellen Hackern durch eine Schwachstelle im Mobilfunknetz gelungen, Geld von privaten Konten zu entwenden. Das hätte nicht passieren müssen, denn den Mobilfunkanbietern war die Sicherheitslücke seit Langem bekannt. Passiert ist aber nichts.

Die Hacker nutzten hierzu ein ausgeklügeltes, zweistufiges Verfahren. Mit Hilfe sogenannter Phishing-Mails verschafften Sie sich zunächst die notwendigen Kontodaten. In einem zweiten Schritt machten Sie sich eine Schwachstelle im Mobilfunknetz der Anbieter zunutze, um das per SMS versandte Einmalkennwort, die mTAN, an eine andere Telefonnummer zu versenden.

 

Sicherheitsrisiko Smartphone

Neben der erstaunlichen kriminellen Energie der Hacker offenbart dieser Zwischenfall auch die Hintertüren des Internets für Betrüger und Hacker.

Versandhausbestellung, Urlaubsbuchung oder eben Online-Banking: Der elektronische Datenaustausch über das Smartphone erleichtert uns so manches, wofür vor einigen Jahren noch ein Anruf oder auch ein Gang zur Bank notwendig gewesen wäre.

Bei aller Euphorie darf die Kehrseite der Medaille jedoch nicht ausgeblendet werden! Der Datenhunger von Unternehmen und Geheimdiensten ist bekannt, aber auch um die Sicherheit unserer Daten vor Betrügern steht es denkbar schlecht: Als Computer im Taschenformat sind Smartphones anfällig für Schadsoftware, die Zahl der Viren steigt rasant. Phishing-Mails erreichen uns nicht mehr allein auf dem heimischen PC, sondern auch auf dem Smartphone.

 

Bei Finanztransaktionen ist Vorsicht geboten

Unter diesen Umständen sind Finanztransaktionen über das Smartphone mit Vorsicht zu genießen. So rät das Bundesamt für Sicherheit in der Informationstechnik (BSI), auf den Einsatz eines mTan-Verfahrens zu verzichten und stattdessen Verfahren mit Tan-Generator zu nutzen.

Es hat den Anschein, dass das rasante Wachstum der Smartphone-Technologie bisher häufig auf Kosten der Sicherheit ging. Es ist skandalös, dass die von den Hackern verwendete Sicherheitslücke für mehr als zwei Jahre unbeachtet blieb. Die beteiligten Unternehmen handelten verantwortungslos.

Eine Lösung dieser Problematik erfordert aber auch ein Umdenken bei den Nutzern. Internetsicherheit ist in Zeiten des Smartphones dringlicher denn je.

 

Laurel Schumacher

Angehender Journalist und Politikwissenschaftler. Interessiert sich besonders für die Themen Netzwelt, Politik, Lokales und Fotografie.

0 Gedanken zu “Cyberangriff offenbart Sicherheitslücken in Smartphones”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.