Bochumer Nokia 1100 bedroht Bankkunden

EnterpriseMobileSicherheit

Zugegeben: Es gibt für Hacker sicher einfachere Methoden, um an vertrauliche Daten von Bankkunden zu kommen – aber wohl kaum eine kuriosere. Experten haben jetzt bestätigt, dass das Nokia 1100 das ideale Gerät für einen Online-Banking-Hack ist. Vorausgesetzt das Gerät wurde in Bochum gefertigt.

Denn nur in diesem Fall verfügt das Gerät über die Firmware-Version, die den Hack ermöglicht. Das niederländische Unternehmen Ultrascan KPO berichtet, man habe mit einem modifizierten Nokia 1100 SMS empfangen, die an eine andere Handy-Nummer geschickt wurden.

Dadurch sei es möglich, die mobilen Transaktionsnummern (mTAN) zu entschlüsseln, die fürs Online-Banking verschickt wurden. Besitzt der Hacker dazu den Kundennamen und dessen Passwort – bei Millionen Keylogger-verseuchter PCs kein Problem – kann er Geld auf sein Konto transferieren. Bisher ist es aber laut Ultrascan nur einmal gelungen eine mTAN erfolgreich abzufangen. Weitere Tests sollten zeigen, ob der Angriff wiederholt werden könne.

Ende April waren erste Berichte aufgetaucht, wonach Hacker für bestimmte Nokia-Handys bis zu 25.000 Euro zahlen. Nokia hatte damals dementiert, dass in Bochum hergestellte Geräte vom Typ 1100 einen Softwarefehler aufweisen könnten. Von Ultrascan hieß es dazu, es sei auch möglich, dass die zur Entschlüsselung der Firmware benötigten Schlüssel an die Öffentlichkeit gelangt seien.