Bestätigt: Online-Banking-Hack mit Nokia 1100 funktioniert

Wie PC World berichtet, ist es dem niederländischen Unternehmen Ultrascan Knowledge Process Outsourcing gelungen, mit einem modifizierten Nokia 1100 eine an einen anderen Teilnehmer gerichtete SMS zu empfangen. Damit haben die Ermittler Berichte bestätigt, wonach Hacker die Nokia-Handys benutzen, um fürs Online-Banking verschickte mobile TANs (mTAN) abzufangen.

Ultrascan KPO zufolge verfügen nur in Bochum hergestellte Nokia 1100 über die für die Manipulation benötigte Firmware-Version. Über eine spezielle Hacker-Software sei es möglich, die Firmware zu entschlüsseln und Informationen wie IMEI und IMSI, die ein Mobiltelefon gegenüber einem Mobilfunkprovider identifizieren, zu verändern.

Max Becker, CTO des Unternehmens, erklärte, bisher sei es nur einmal gelungen, eine mTAN abzufangen. Weitere Tests sollten zeigen, ob der Angriff wiederholt werden könne. Als Voraussetzung für den Online-Banking-Hack nannte Becker, dass der Cyberkriminelle über das Log-in und das Passwort seines Opfers verfügt. Das sei angesichts von Millionen Computern, die mit Keyloggern verseucht seien, kein Problem.

Ende April hatte Nokia Berichte dementiert, wonach in Bochum hergestellte Handys vom Typ Nokia 100 einen Softwarefehler aufweisen. Wörtlich genommen sei diese Aussage korrekt, so Becker. Es sei möglich, dass die zur Entschlüsselung der Firmware benötigten Schlüssel an die Öffentlichkeit gelangt seien.