# taz.de -- Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking
       
       > Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu
       > sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom.
       
 (IMG) Bild: Schuld an dem Betrug sei nicht das Verfahren mit den mobilen Transaktionsnummern, sagt das Unternehmen
       
       Frankfurt/Main afp | Kunden mit Mobilfunkverträgen bei der Deutschen
       Telekom sind in den vergangenen Wochen Opfer einer Betrugsserie beim
       Online-Banking geworden. Es handle sich um eine „zweistellige Zahl im
       mittleren Bereich“, sagte eine Sprecherin der Telekom in Bonn. Betroffen
       von dem Betrug sind Kunden, die das Online-Banking-Verfahren mit mobilen
       Transaktionsnummern, sogenannten mTan, nutzen. Das mTan-Verfahren selbst
       gilt aber weiterhin als vergleichsweise sicher.
       
       Wer eine Überweisung am Computer ausführen will, bekommt eine mTan auf sein
       Handy geschickt. Das Verfahren ist in Deutschland weit verbreitet und gilt
       als sicher, da zwei voneinander unabhängige Systeme nötig sind – Computer
       und Handy. In den vergangenen Jahren gab es bereits Betrugsserien mit dem
       System – auch Telekom-Kunden waren davon betroffen – aber auch Kunden
       anderer Mobilfunkanbieter. Die Telekom habe damals „sofort reagiert“ und
       ihre Sicherheitsvorkehrungen verschärft, sagte die Sprecherin weiter.
       
       In den neuen Fällen haben die Täter ihre Methoden laut Telekom „weiter
       verfeinert“. Das Grundproblem sei aber nach wie vor gleich geblieben: ein
       gehackter Kundenrechner. In den konkreten Fällen wurde nicht das
       mTan-Verfahren geknackt, sondern die Telekom-Kunden wurden Opfer eines
       kriminellen Zusammenspiels. Zunächst schleusten sich die Betrüger mit einer
       Spähsoftware in die Computer der Kunden ein und spähten den Zugang zum
       Online-Banking-Konto aus.
       
       Gleichzeitig beschafften sie sich die Mobilfunknummer der Kunden. Mit
       diesen Daten gaben sie sich gegenüber der Telekom als Mitarbeiter eines
       Mobilfunk-Shops aus. Sie meldeten im Namen des Kunden den angeblichen
       Verlust einer SIM-Karte und teilten mit, eine Ersatz-Karte aktivieren zu
       wollen. So konnten sie die mTan auf ihrem eigenen Handy empfangen.
       
       [1][Laut der Süddeutschen Zeitung, die zuerst über den Betrug berichtete],
       beläuft sich der Schaden auf mehr als eine Million Euro.
       
       ## 200.000 Benachrichtigungen an Kunden pro Monat
       
       Die Telekom erklärte, auch auf die neue Betrugswelle „umgehend reagiert“
       und die „Maßnahmen zur Händleridentifikation“ verschärft zu haben. Ihrer
       Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Wie genau es die
       Betrüger schafften, sich als Telekom-Mitarbeiter auszugeben, teilte der
       Mobilfunkanbieter nicht mit.
       
       Um das „Grundproblem“, befallene Kundenrechner, in den Griff zu bekommen,
       schickt die Telekom Kunden, von denen sie weiß, dass ihre Rechner mit
       Schadsoftware befallen sind, E-Mails oder Briefe. Derzeit seien es rund
       200.000 pro Monat.
       
       Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät
       Verbrauchern, das mTan-Verfahren nicht auf dem Smartphone zu nutzen, da –
       sofern Verbraucher nicht zwei Smartphones nutzen – der Vorteil zweier
       unabhängiger Systeme nicht mehr gegeben ist. Grundsätzlich erhöht das
       Verfahren nach Ansicht des BSI aber die Sicherheit beim Online-Banking im
       Vergleich zu sogenannten Tan-Listen.
       
       21 Oct 2015
       
       ## LINKS
       
 (DIR) [1] http://www.sueddeutsche.de/geld/online-banking-betrugsserie-beim-online-banking-1.2700184
       
       ## TAGS
       
 (DIR) Telekom
 (DIR) Cyberattacke
 (DIR) Spähsoftware 
 (DIR) Internethandel
 (DIR) Online-Shopping
 (DIR) SMS
 (DIR) Hackerangriff
 (DIR) Telekom
 (DIR) Breitbandausbau
 (DIR) Verschlüsselung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Hürden beim Online-Banking: Schluss mit dem App-Zwang
       
       Online-Banking erspart Wege und Kosten, ist aber nicht immer für alle
       zugänglich. Das TAN-Verfahren muss sicher, umsonst und leicht anwendbar
       sein.
       
 (DIR) Neue Regeln für Online-Zahlungen: Tschüss, TAN-Liste, hallo App
       
       Ab Samstag ändern sich einige der Regeln für Online-Zahlungen. Was ist neu?
       Und welche Verfahren gibt es? Ein Überblick.
       
 (DIR) Gerichtsurteil zu Onlinebanking: TAN-Simse bleibt am Kunden hängen
       
       Der Bundesgerichtshof hat entschieden: Grundsätzlich dürfen Banken ihren
       Kunden Gebühren für TAN-SMS berechnen, unter Auflagen.
       
 (DIR) Hackerangriff auf T-Mobile: Millionen Kundendaten gestohlen
       
       Die Agentur Experian, ein Dienstleister der US-Telekom-Tochter T-Mobile,
       wurde gehackt. Zu den abgezwackten Daten gehören Namen und Adressen.
       
 (DIR) Wettbewerb mit Hindernissen: Telekom erschwert Wechsel
       
       Stadtwerke Neumünster beklagen Verunsicherung wechselwilliger
       Telekomkunden. Verbraucherzentrale findet Wechselbonus okay.
       
 (DIR) Breitbandausbau in Deutschland: Infrastruktur aus der Portokasse
       
       Das Datennetz ist in vielen Teilen Deutschlands erstaunlich lahm. Das Netz
       müsste für 45 Milliarden Euro ausgebaut werden, doch dafür gibt es kein
       Geld.
       
 (DIR) Mehr Verschlüsselung im Netz: Datenskandal zeigt Wirkung
       
       Nach der massenhaften Überwachung nimmt die Verschlüsselung von Daten im
       Internet zu. Die Banken haben aber noch Nachholbedarf.