Skip to main content
Warum O2
Warenkorb
Service
Heute stelle ich bei O2 etwas fest, was ich von KEINEM anderen Online-Vertrag kenne.



Folgender Sachverhalt:

In meinen Account sind bei den Bankangaben die letzten Ziffern bei der Kontonummer und auch bei IBAN ausgeixxt. Soweit so gut.



Nur dass in den Rechnungen die KOMPLETTE Bankverbindung genannt wird.



Falls also mal ein Krimineller O2 hackt, kann er sich offensichtlich bei sämtlichen Kunden an den Bankdaten bedienen.



Wieso erscheint in den Rechnungen die Bankverbindung nicht auch verschlüsselt?



Dass man O2 nicht per Email erreichen kann, finde ich gelinde gesagt einen ganz schlechten Kundendienst. Telefonisch werde ich das sicher nicht klären.
Das hat man mit der IBAN-Einführung geändert. Bis ca. November 2013 wurden auf den Rechnungen die letzten 4 Ziffern der Kontonummer zu XXXX. Ich gehe daher davon aus, dass das ganze Absicht ist und nicht wieder zurück geändert wird.
Und genau das werde ich nicht hinnehmen. Es kann doch nicht sein, dass 02 so riskant mit seinen Kunden umgeht.

Noch hoffe ich ja, dass da nur der Programmierer gepennt hat und auch in den Rechnungen die IBAN verschlüsselt wird.
Naja, was heißt riskant? Andere verschicken Rechnungen per E-Mail. In "Mein o2" sind sie doch noch ganz gut geschützt.



Wie gesagt, die vollständige IBAN steht seit Dezember 2013 in jeder einzelnen o2 DSL Rechnung, dass hat o2 nach der Übernahme von Alice/Hansenet extra so geändert. Ich denke nicht, dass man das extra wegen dir wieder rückgängig machen wird.


Falls also mal ein Krimineller O2 hackt, kann er sich offensichtlich bei sämtlichen Kunden an den Bankdaten bedienen.




Die pdf wird in Echtzeit generiert, also ist es nur wichtig, dass die Daten in der Datenbank verschlüsselt sind, wovon ich ja ausgehen würde. Wenn das nicht der Fall ist, ist es auch egal wie viele Stellen der IBAN in der pdf erscheinen.
Andere verschicken Rechnungen per E-Mail.

Wie gesagt, die vollständige IBAN steht seit Dezember 2013 in jeder einzelnen o2 DSL Rechnung, dass hat o2 nach der Übernahme von Alice/Hansenet extra so geändert. Ich denke nicht, dass man das extra wegen dir wieder rückgängig machen wird.



Andere pixeln die komplette Nummer aus. Wie ich eingangs schrieb.

Wegen mir??? Ich denke mal, man sollte das nicht meinetwegen, sondern wegen der Sicherheit ändern.



Ich wüsste auch keinen Grund, so eine Änderung (komplette Nennung) EXTRA einzuführen.
Für den Fall des Hacks bei o2 wäre es egal ob auf deiner Rechnung Bananen statt iban gedrückt steht, denn in der Buchhaltung können die mit Bananen nix anfangen, deshalb haben die so oder so deine Daten.



aus dem Datenschutz geht hervor, das eine unverschlüsselte Mail eine Maskierung benötigt, daher schickt o2 keine Mails mit der Rechnung.



Online ne geht es nur per https und deinen Zugangsdaten, damit ist der Schwarze Peter bei dir.



Stelle auf Überweisung um und papierrechnung dann bist du auf der sicheren Seite.



Wobei niemand etwas mit deiner Bankverbindung anfangen kann.



Verstehe he also den Heckmeck nicht
Vielleicht mache ich so "Heckmeck", weil ICH das nicht verstehe. Mit meiner Bankverbindung kann man doch bei einem Hack sehr viel anfangen? Schließlich steht Name und Adresse auch im Account. Und schon funktioniert der Missbrauch.



Warum verschlüsseln andere Online-Vertragspartner die Daten auf der Rechnung, wenn man damit nichts anfangen könnte?



Nö, auf kostenpflichtige Papierrechnung und Überweisung werde ich nicht umstellen. Eher stelle ich auf einen anderen Providerum. Als Uralt-Kunde zahle ich ohnehin monatlich viel zu viel.



Aber danke für Eure Antworten.😏
Warum stört es dich als Uralt-Kunde erst jetzt? Es war schließlich die ganzen letzten Jahre so.
Weil ich das erst jetzt entdeckt habe.


Vielleicht mache ich so "Heckmeck", weil ICH das nicht verstehe. Mit meiner Bankverbindung kann man doch bei einem Hack sehr viel anfangen?

Was kann man damit genau anfangen? Ich verstehe gerade nicht was hier das eigentliche Problem ist. Die Bankverbindung haben sicher auch andere Firmen, was heisst das? Nichts richtig.
Na wenn Du das sagst!
Schließlich steht Name und Adresse auch im Account. Und schon funktioniert der Missbrauch.





Dann erkläre mir mal bitte ein Missbrauchsszenario. Jedes Unternehmen muss auf der Homepage und der Rechnung seine IBAN angeben.
Es geht um MEINE IBAN. *augenroll*
Und du weißt genau wo und von wem diese aktuell einsehbar ist? Mit der IBAN alleine kann niemand etwas anfangen, außer vielleicht DIR Geld überweisen. Der Grund warum diese Daten oft maskiert werden ist, dass Rechnungen gerne unverschlüsselt per Mail verschickt werden, und da gelten eben bestimmte Datenschutzregeln.



Ja, es geht um deine IBAN, aber denkst du, ein unternehmen würde seine IBAN öffentlich im Internet angeben, wenn es ein Missbrauchsrisiko geben würde?
Es geht um MEINE IBAN. *augenroll*





Ich weiß! *Flache Hand an Stirn klatsch*
Trolliges Anliegen. Irgendwo bei o2 MUSS die Bankverbindung im Klartext stehen. Wie soll man sonst abbuchen? 😚

Wenn dann "ein Krimineller O2 hackt", wird er mit Sicherheit ohnehin an alle Daten kommen, wie auch bei allen anderen Firmen auch. Diese ausge-x-ten Rechnungen bei anderen Anbietern sind da eher Augenwischerei, denn natürlich stehen woanders die Klartextdaten. Und nur mit den Daten in der Rechnung kann ich selbst auch sinnvoll prüfen ob alles korrekt und aktuell ist. Und wer die Rechnung ausdruckt und dann ohne Zerreissen in den öffentlichen Mülleimer wirft ist selber Schuld.
Trolliges Anliegen. Irgendwo bei o2 MUSS die Bankverbindung im Klartext stehen. Wie soll man sonst abbuchen? 😚



Wenn dann "ein Krimineller O2 hackt", wird er mit Sicherheit ohnehin an alle Daten kommen, wie auch bei allen anderen Firmen auch. Diese ausge-x-ten Rechnungen bei anderen Anbietern sind da eher Augenwischerei, denn natürlich stehen woanders die Klartextdaten. Und nur mit den Daten in der Rechnung kann ich selbst auch sinnvoll prüfen ob alles korrekt und aktuell ist. Und wer die Rechnung ausdruckt und dann ohne Zerreissen in den öffentlichen Mülleimer wirft ist selber Schuld.


Selten so einen Blödsinn gelesen. Mal ein bisschen nachdenken. O2 hat meine Bankverbindung auf dem eigenen Server. Soweit so gut und auch notwendig, weil sonst nicht abgebucht werden kann. NUR: Warum muss diese Bankverbindung komplett in meiner Rechnung aufgeführt sein?



Nein, man kommt nicht an ALLE Daten. Ein guter Onlinebetrieb hat solche Daten auf einem Extra-Server liegen. Zum Beispiel handhabt Amazon es so. Aber bei O2 haben Hacker es ja viel einfacher, weil sie meinen Namen ebenso im Account finden wie die komplette Bankverbindung in den ebenfalls lesbaren Rechnungen.



Auf das Thema Rechnung ausdrucken, will ich mal gar nicht eingehen, denn das ist ein überflüssiger Exkurs gewesen wie das Thema, man müsse die Bankdaten komplett angeben, damit ICH die Rechnung prüfen kann.
Und woher willst du wissen, auf welchem Server o2 die Daten speichert? Oder Amazon? Mal ein bisschen nachdenken. Du bist meines Erachtens etwas naiv wenn du in der Maskierung in einer online generierten PDF irgendeine besondere Sicherheit siehst. Über die Notwendigkeit lässt sich bestimmt streiten aber du hast noch nicht plausibel dargelegt wo hier das besondere Risiko für dich bei einem Hack liegt.
Letzter Versuch:



Jemand hackt meinen Account: Und kann sowohl meinen Namen, meine Anschrift lesen. Und ruft er dann noch die Rechnungen auf, hat der die Bankverbindung und damit alles, was er für einen Betrug braucht.



Keine Sorge. Ich bin ganz sicher nicht naiv, denn sonst hätte ich das gar nicht moniert.



Aber ich gebe es jetzt einfach mal auf. Ich habe es nämlich weder nötig, als naiv, noch als Troll bezeichnet zu werden.
Das setzt voraus, dass jemand es schafft, die Daten auf dem Server zu entschlüsseln. Für einen Betrug reichen u.U. Name und Adresse. Wo siehst du denn das erhöhte Risiko in Bezug auf die IBAN?
Hallo Noch bin ich Kunde,



im Grunde wurden hier ja bereits eine Menge an Hinweisen gegeben, wie zum Beispiel dieser hier:



Der Grund warum diese Daten oft maskiert werden ist, dass Rechnungen gerne unverschlüsselt per Mail verschickt werden, und da gelten eben bestimmte Datenschutzregeln.

Die IBAN in der Übersicht, ist ebenfalls zum großen Teil ausgeblendet. Zudem findet der Zugriff auf die Rechnung über "Mein o2" verschlüsselt statt und die Einsicht durch einen Dritten wäre nur möglich, wenn dieser deine Zugangsdaten kennt.



VG

Dennis

Deine Antwort