Hacker haben scheinbar eine Methode entdeckt, mit der man mit dem alten Nokia 1100 SMS eines anderen Mobilfunkkunden abfangen kann. Berichten zufolge wurde die Methode offenbar zum dem Zweck entwickelt, um das mobile TAN-Verfahren beim Online-Banking auszutricksen.
Handynummer fälschen
Verschiedene Banken bieten ihren Kunden die Möglichkeit, eine mobile TAN auf ihr Handy zu schicken und damit eine Transaktion beim Online-Banking zu bestätigen. Die Firmware des Nokia 1100 soll sich aufgrund eines Produktionsfehlers manipulieren lassen, um die der SIM-Karte zugeordnete Telefonnummer zu fälschen. Damit würden SMS auf dem Handy des Kriminellen landen. Sofern dieser auch den PIN-Code eines Online-Banking-Accounts ausgeforscht hat, kann er damit Transaktionen durchführen, ohne das System knacken zu müssen. Offenbar lässt sich jedoch nur eine bestimmte Geräteserie, die im mittlerweile geschlossenen Nokia-Werk in Bochum produziert worden ist, dafür ausnutzen.
25.000 Euro für altes Modell
Ermittler hatten in einschlägigen Foren besonders hohe Preise von bis zu 25.000 Euro für das veraltete Handy-Modell beobachtet und das holländische Ultrascan Advanced Global Investigation für weitere Nachforschungen kontaktiert. Heise vermutet jedoch, dass eine Manipulation der Firmware alleine nicht ausreichen dürfte, um Nachrichten auf ein anderes Handy umzuleiten. Vielmehr sei auch ein Hack der SIM-Karte erforderlich. Handy-Hersteller Nokia hat gegenüber der PCWorld gesagt, dass kein Softwarefehler in der Firmware des Handys bekannt sei und man sich nicht erklären könne, was die Kriminellen mit den alten Geräten anfangen können. (red)