OTP-Abfangen auf Mobilgeraeten
Was ist OTP-Abfangen auf Mobilgeraeten?
OTP-Abfangen auf MobilgeraetenAngriffe, die Einmalpasswoerter abfangen, die an ein Telefon zugestellt werden, und so SMS- oder App-basierte Zwei-Faktor-Authentifizierung aushebeln.
Per SMS, Sprachanruf oder Push zugestellte OTPs werden ueber mehrere Wege abgefangen: Missbrauch von SS7/Diameter-Signalisierung, der SMS an Angreifer umleitet, SIM-Swapping zum Klonen der Opfernummer, Android-Banking-Trojaner, die ueber den Accessibility Service SMS oder Bildschirminhalte mitlesen, schaedliche Notification Listener auf kompromittierten Telefonen sowie OTP-Relay-Dienste wie Telegram-Bots von Fraud-Gruppen. Schutz: weg vom SMS-OTP hin zu phishing-resistenter Authentifizierung (FIDO2-Schluessel, Passkeys, Plattform-Authenticators), Number-Port-Lock beim Carrier, Accessibility unter Android einschraenken sowie Velocity- und Device-Binding-Anomalien in der Anwendung erkennen.
● Beispiele
- 01
Forscher dokumentierten SS7-Angriffe in Deutschland, bei denen OTP-SMS auf Angreifernummern umgeleitet und Konten geleert wurden.
- 02
Ein Android-Trojaner mit Accessibility liest OTP-SMS-Notifications und leitet sie in Echtzeit ueber Telegram weiter.
● Häufige Fragen
Was ist OTP-Abfangen auf Mobilgeraeten?
Angriffe, die Einmalpasswoerter abfangen, die an ein Telefon zugestellt werden, und so SMS- oder App-basierte Zwei-Faktor-Authentifizierung aushebeln. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet OTP-Abfangen auf Mobilgeraeten?
Angriffe, die Einmalpasswoerter abfangen, die an ein Telefon zugestellt werden, und so SMS- oder App-basierte Zwei-Faktor-Authentifizierung aushebeln.
Wie schützt man sich gegen OTP-Abfangen auf Mobilgeraeten?
Schutzmaßnahmen gegen OTP-Abfangen auf Mobilgeraeten kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OTP-Abfangen auf Mobilgeraeten?
Übliche alternative Bezeichnungen: OTP-Abfangen, 2FA-Bypass am Smartphone.