Die Süddeutsche Zeitung berichtet von einem erneuten Angriff auf das mTAN-Verfahren – mittels Nachbestellung einer SIM-Karte für die Mobilnummer, die für das Online-Banking benutzt wird. Erneut ist die Schadenssummer hoch. Das ist typisch, denn das Verfahren ist auch für die Angreifer aufwendig. Das ist die gute Nachricht für all jene, die eh knietief im Dispo sind: potentielle Opfer müssen schon mehr als ein paar hundert Euro als Angriffsfläche bieten.
Dreist versucht sich O2 aus der Verantwortung zu stehlen – offenbar hat man ohne genaue Identitätskontrolle die zweite SIM-Karte rausgerückt:
O2 konnte sich nicht erklären, warum die SIM-Karte ohne Vorlegen des Personalausweises freigeschaltet wurde. Salopp teilte der Mobilfunkanbieter mit: „Wir raten aus Sicherheitsgründen grundsätzlich von einer Nutzung des mTan-Verfahrens ab.“
Das dürfte das Unternehmen aber kaum aus der Schadensersatzpflicht entlassen, wenn dieses seiner vertragsgemäßen Sorgfaltspflicht nicht nachgekommen ist.