Sicherheitslücke bei Fonic

Bild: Fonic Deutschland

Betrüger nutzen eine Sicherheitslücke im Prepaidangebot des Münchner Mobilfunkanbieters Fonic. Das Unternehmen überprüft nicht die Identität der Kunden, Betrüger können sich so mit gestohlenen Adress- und Kontodaten anmelden und auf Kosten der Bestohlenen telefonieren, wie der MDR vorab berichtet. Jetzt wurden erste Betrugsfälle in Thüringen bekannt. "Es gibt keine spezifische Sicherheitslücke bei Fonic. Sämtliche Prepaidanbieter, Online-Shops oder gar Energieversorger, bei denen online Verträge abgeschlossen werden, unterliegen denselben gesetzlichen Bestimmungen.

Hier findet nicht zwingend eine Identitätsprüfung statt", so ein Fonic-Sprecher gegenüber pressetext. Verifizierung nicht erforderlich "Es handelt sich rein rechtlich um keine Sicherheitslücke. Bei vielen Anbietern wird die Identität der Kunden nicht überprüft, dies ist auch nicht erforderlich", erklärt auch Martin Bahr von der gleichnamigen Hamburger Kanzlei im Gespräch mit pressetext. "Zwischen dem Kunden und dem Mobilfunkanbieter gibt es beim Prepaidangebot keinen rechtlich bindenden Vertrag", ergänzt der Jurist. Somit halten sich Kunden finanziell schadfrei und unberechtigte Lastschriften können zurückgegeben werden. "Das Problem ist, dass der Kunde den Ärger hat und sich gegen Mahngebühren und Inkassoforderungen wehren muss", sagt Bahr. In den Thüringer Betrugsfällen hatte Fonic trotz Klärungsversuchen der Kontoinhaber Mahnschreiben verschickt und Inkassounternehmen beauftragt. Fonic wolle die Registrierung sicher machen, weil letztendlich der finanzielle Schaden zu ihren Lasten ginge. "Die Mobilfunkanbieter müssen für dieses Problem sensibilisiert werden und nicht wahllos Mahnungen verschicken", meint der Anwalt.

 In den Betrugsfällen, die jetzt in Thüringen bekannt wurden, ermittelt die Polizei. Zur Schadenshöhe wurden keine Angaben gemacht. Nach MDR-Recherchen gibt es diese Sicherheitslücke bei den Prepaidanbietern T-Mobile, O2, Netto-Marken-Discount, Aldi und Schlecker nicht. Verzicht auf feste Laufzeiten Beim Fonic-Prepaidangebot kauft der Kunde im Voraus Gesprächsminuten, die auf eine Telefonkarte (SIM-Karte) geladen werden. Die kann man unter anderem in Supermärkten erwerben. Dann muss man sich im Internet mit Namen, Adresse und Bankverbindung anmelden. Ohne sich zu legitimieren, wird daraufhin sofort die SIM-Karte zum Telefonieren freigeschaltet und man kann zu Lasten des fremden Kontos Gesprächsguthaben kaufen.

"Das Geschäftsmodell der Mobilfunkdiscounter in Deutschland ist es, Angebote zu sehr günstige Konditionen anzubieten. Fonics Ziel ist es, die oftmals komplizierten Mobilfunkofferte so einfach wie möglich zu gestalten. Wir verzichten deshalb auf feste Vertragslaufzeiten, Mindestumsätze und Grundgebühren", so Geschäftsführer Holger Feistel in einer Stellungnahme gegenüber pressetext. Andere Anbieter haben Sicherheitsvorkehrungen getroffen. Bei Schlecker muss man eine Ausweiskopie einsenden. Netto-Marken-Discount verschickt nach der Onlineregistrierung den Freischaltungscode nur an die angegebene Postadresse.

(via: pressetext)