Mithilfe von Phishing-Mails und Sicherheitslücken sind Hacker offenbar an Kontodaten ahnungsloser Kunden gelangt. Inzwischen ist nach Konzernangaben das Leck abgedichtet.

In einem zweistufigen Cyberangriff ist es Kriminellen einem Bericht der "Süddeutschen Zeitung" zufolge offenbar gelungen, trotz der Sicherung durch mTan-Einmalkennwörter Geld von privaten Bankkonten zu stehlen. Dafür hätten sie sich zunächst beispielsweise mit sogenannten Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt, berichtete die Zeitung.

Anschließend hätten sie dann durch eine Sicherheitslücke in einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern zusätzlich eine Rufumleitung für deren Mobiltelefone einrichten und sich auf diese Weise Zugang zu den mTans zur Transaktionsbestätigung verschaffen können. Wie viele Opfer es gab, blieb unklar. Nach Angaben der "Süddeutschen Zeitung" waren auch deutsche Kunden betroffen.

Das Unternehmen O2/Telefonica erklärte: "Ein krimineller Angriff aus dem Netz eines ausländischen Providers hat Mitte Januar dazu geführt, dass eingehende SMS für vereinzelte Rufnummern in Deutschland unbefugt umgeleitet wurden." Der Provider sei gesperrt und die Kunden seien informiert worden. Die Polizei ermittle in dem Fall.