Sicherheitslücke in UMTS ausgenutzt

Kriminelle haben in den vergangenen Tagen mehrfach eine Schwachstelle im SS7-Protokoll ausgenutzt und dabei einige Bankkonten geplündert. Die Probleme gab es laut heise.de ausnahmslos bei Kunden [des Anbieters O2/E-Plus] eines Anbieters. Die ausgenutzte Sicherheitslücke ist seit 2014 bekannt. Das Unternehmen unterließ es scheinbar selbige zu schließen. Dies machten sich die Kriminellen zu Nutze und griffen bei Phishing-Opfern auch gleichzeitig die via SMS zugesandte TAN ab (mTAN).

Interessant dürfte in diesem Zusammenhang die Haftungsfrage ausfallen. Zu prüfen ist, ob für den Schaden des Kunden die Bank oder gar der Telekommunikationsanbieter – zumindest teilweise -haftbar gemacht werden könnte.

Quelle: https://www.heise.de/amp/meldung/Deutsche-Bankkonten-ueber-UMTS-Sicherheitsluecken-ausgeraeumt-3702194.html