Betrug

22. April 2009 14:51; Akt: 22.04.2009 16:05 Print

Uralt-Handy soll Banken austricksen

Mit dem Nokia 1100 könnten Kriminelle laut Experten fremde Mitteilungen abfangen. Damit stünden die Türen für Cyberkriminelle weit offen.

storybild
Zum Thema
Fehler gesehen?

Nokias 1100 erzielt in Untergrundforen Preise von umgerechnet rund 38 000 Franken. Als es auf dem Mark erschien, kostete es rund 150. Doch nur die in Bochum und bis ins Jahr 2003 hergestellten Geräte sind so gefragt. Ausschliesslich diese Modelle hätten ein gewisses Etwas, teilte das niederländische Sicherheitsunternehmen Ultrascan Advanced Global Investigations mit, welches im Auftrag der Polizei Nachforschungen anstellte. Demnach ist es die alte, unsichere System-Software des Geräts, die es für Kriminelle attraktiv macht. Alle Interessenten, welche so viel Geld für ein veraltetes Handy bezahlen wollten, waren ausschliesslich über Briefkastenadressen in Osteuropa erreichbar.

Mittels einer Manipulation soll sich mit dem alten 1100 jede Nummer vortäuschen lassen. Damit bestünde die Möglichkeit, fremde SMS und Anrufe abzufangen. Diese Lücke könnte missbraucht werden, um das mobile TAN-Verfahren beim Online-Banking auszutricksen. Ein mTAN-System, wie es unter anderem bei der Deutschen Sparkasse, Postbank, aber auch den Schweizer Raiffeisenbanken angewandt wird, ermöglicht Transaktionen mithilfe des Handys. Der Bankkunde erhält per SMS einen Code, einen so genannten mTAN, mit Hilfe dessen er eine Transaktion ausführen kann.

Kriminelle bräuchten also lediglich zwei Dinge: Das Passwort, welches sich mittels eines normalen Trojaners ausspähen lässt und diesen Code per SMS. Indem die fremde Kurznachricht mit dem 1100 abgefangen wird, sind dem Verbrechen keine Grenzen mehr gesetzt. Das System der Bank braucht nicht mehr gehackt zu werden.

Wie ein Sprecher von UltraScan dem Magazin PC World sagte, habe man allerdings noch keines der Geräte in den Händen gehabt. Die Informationen über die Sicherheitslücke stamme von einem Informanten. Ein Nokia-Sprecher sagte dem Magazin, ein derartiger Fehler im Betriebssystem sei den Finnen nicht bekannt.

(ipu)