Die konkrete Schwachstelle, die von Kriminellen ausgenutzt wurde, ist seit zwei Jahren öffentlich bekannt. Zuerst müssen sie an sämtliche Daten kommen, die für eine Überweisung nötig sind: Kontonummer, dazugehöriges Passwort und die Handynummer. Diese Mails täuschen vor, sie kämen von der Bank des Kunden - statt ihre-bank.de steht zum Beispiel ihrebank.de in der Adresszeile. Was noch fehlt, ist der Zugang zum Handy, mit dem Überweisungen legitimiert werden. SS7 steht für Signalling System #7 und ist der Weg, über den Mobilfunkunternehmen sich weltweit austauschen.

Source: Suddeutsche Zeitung May 02, 2017 21:56 UTC