Warum O2
Warenkorb
 Service

2FA / Sicherheitskonzept

  • 12 August 2021
  • 1 Antwort
  • 105 Aufrufe
D
Rang

Mit der Esim und eingedenk der Tatsache, dass im Forum und in der App / dem Kundenaccount die gleichen Zugangsdaten zugelassen werden und eine SMS als 2FA beim Mobilfunkanbieter keine isolierte Einheit ist, frage ich mich wie es aussieht mit weiteren Möglichkeiten für 2FA. Mir wird ganz anders, wenn ich darüber nachdenke, wer alles Sms als 2FA nutzt. Mit der Esim brauche ich aber als Angreifer keine SIM Karte mehr sondern eigentlich nur noch Zugang zum O2 Account, oder sehe ich das falsch? Und die Zugangsdaten sind de facto auch hier im Forum hinterlegt und Foren sind ja notorisch unsicher.

Ich bin kein Experte, aber das sieht nach einem sehr dünnen Schutz aus

1 Antwort

o2_Lars
Benutzerebene 7

Hallo @Darkpattern, willkommen hier in unserer o2 Community :-)

Sicherheit ist ein wichtiger Faktor in der heutigen Zeit, es gibt da zahlreiche Facetten, die dort mit hinein spielen. Sicherheitsmaßnahmen, die man als Nutzer direkt mitbekommt, wie zum Beispiel die von dir angesprochene 2FA und dann natürlich auch vieles, was im Hintergrund abläuft.

Da der Mein o2 Bereich auf den gleichen Daten zugreifen, wird hier das selbe Kennwort und der gleiche Nutzername verwendet. Unsere Community ist direkt über den Mein o2 Bereich zu erreichen, nachdem man sich dort eingeloggt hat, ein separates Login wird nicht genutzt.

Und auch bei einer eSIM ist der Zugriff auf da Gerät erforderlich, wo diese installiert ist. Es handelt sich dabei nicht um eine virtuelle SIM; die noch an anderen Stellen gespeichert ist und somit der Zugriff auf das Endgerät umgangen werden kann, ein Zugriff auf den Kundenaccount ist somit also nicht ausreichend, um damit Zugriff zu erhalten.

Letztendlich gibt es immer Szenarien, wo ein Sicherheitsfeature nicht mehr greift oder nicht mehr ausreichend ist, Diebstahl ungesicherter Geräte, ein bestehender Zugriff auf das Kundenkonto, vollständiger Zugriff auf den PC durch Malware, etc..

Grundsätzlich kann man sagen, dass die Sicherheit immer im Gerät selbst beginnt. Immer die aktuellsten Patche und Firmwareupdates vom Hersteller installieren, keine Installation von fragwürdigen Apps und dubiosen Quellen, nicht auf merkwürdige Links klicken, die einem zugeschickt werden und, ganz banal, immer ein Gerätekennwort setzen.

Gruß,

Lars

 

≋ Schnickschnack. Gedöns. Krams. Spiel, Spaß, Spannung ➤➤➤ g.o2.de/wcr ≋

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica