Servus,
Vor kurzem war mein Zugang zu Mein O2 gesperrt da mein Passwort zu oft falsch eingegeben wurde. Nachdem ich einen Passwort Manager verwende kann das nicht ich gewesen sein.
Passwort zurückgesetzt und eingeloggt und war etwas geschockt über folgende Dinge:
- Es gibt kein 2FA - was ich für das Jahr 2022 schon ziemlich absurd finde, da fast alle Accounts die ich irgendwo habe sowas ermöglichen.
- Ich habe gar keine Benachrichtigung bekommen dass mein Zugang gesperrt wurde.
- Es gibt keine “Sicherheitsseite” wo man einsehen kann wann man sich von wo aus (versucht hat) sich einzuloggen.
Kurzer Hintergrund - mein Arbeitgeber wurde kürlich von einem großem Hackerkollektiv gehackt, daher wäre es interessant zu wissen wann man sich versucht hat bei mir einzuloggen (also haben die Hacker Handynummern etc. vom Arbeitgeber abziehen können?). Leider ist sowas nicht möglich.
Was ich allerdings noch “wilder” finde ist folgendes. Ich habe bei der O2 Hotline angerufen und wollte mich erkundigen, dabei wurde mir gesagt ich solle der IT Abteilung und der Cybersecurity Abteilung schreiben - PER POST. Ich finde das ehrlich gesagt etwas peinlich dass ein “modernes” Telekommunikationsunternehmen wie O2 bei modernen Sicherheitsstandards versagt (2FA) und ich per Postkutche Nachrichten an die Cybersecurity Abteilung schreiben soll.
Gerade wegen der SMS TAN würde ich mir wünschen dass der Zugang zu meinen Nutzerdaten nicht so einfach möglich ist, denn man könnte - wenn man es schafft sich einzuloggen - sich eine neue SIM bestellen.
LG
Julian
