Bild: Pixabay

In einem zweistufigen Cyberangriff ist es Kriminellen offenbar gelungen, Geld von privaten Bankkonten zu stehlen.

Zunächst haben sie sich mit Phishing-E-Mails alle notwendigen Informationen wie Kontonummer, Passwort und Mobilfunknummer von den Kunden besorgt.

Danach haben sie durch eine Sicherheitslücke im SS7-Protokoll, einem internen Netzwerk zum weltweiten Informationsaustausch zwischen Telekommunikationsanbietern, eine Rufumleitung für deren Mobiltelefone eingerichtet und sich so Zugang zu den mTans zur Transaktionsbestätigung verschaffen können.

Wie viele Opfer es derzeit gibt ist unbekannt.