Warum O2
Warenkorb
 Service
FAQ

Sicherheit im Internet - Account gehackt?

Sicherheit im Internet - Account gehackt?
o2_Katja

Immer wieder liest man von Datenlecks, Fremdzugriffen auf Accounts aller Art, Phishing, Trojanern und mehr. Wir geben Tipps, damit du möglichst vom Missbrauch deiner Daten verschont bleibst, sowie Hilfestellung für den Fall der Fälle.

Inhalt:

Vorsorge - Sicherer Umgang mit deinen Daten

Fast alle Tipps und Tricks werdet ihr bereits einmal gelesen haben. Die Praxis zeigt jedoch, dass wir (fast) alle doch hier und da etwas bequem und Tage wie der Safer Internet Day und der Ändere-dein-Passwort-Tag sehr wichtig sind. So wird unser aller Aufmerksamkeit immer wieder auf das wichtige Thema Datensicherheit gelenkt. 

Immer aktuell

Einfach und doch so wichtig: Halte all deine genutzten Geräte und die Software auf dem neuesten Stand. Mit Updates werden nicht nur neue Features eingeführt, sondern meist auch wichtige Sicherheitslücken geschlossen. 

Wahl des Passwortes

In diesem Fall gilt: Je länger, desto besser. Jedes Passwort ist grundsätzlich knackbar. Die Frage ist lediglich wie viel Zeit das Knacken benötigen würde.

  • nutze am Besten eine Länge von 12 oder mehr Zeichen
  • verwende Sonderzeichen, Zahlen, Großbuchstaben und Kleinbuchstaben
  • vermeide alles was direkt mit dir im Zusammenhang steht, wie Name und Geburtstag von dir und deinen Lieben (inklusive Haustiere)

Mehrfachverwendung von Passwörtern

Recycling und sparsamer Ressourcenverbrauch sind super, aber nicht bei Passwörtern. Daher gilt:

  • verwende für jeden Account ein eigenes Passwort
  • ändere deine Passwörter regelmäßig, zum Beispiel am Ändere-dein-Passwort-Tag

Passwortmanager

Lange, schwierige Passwörter, für jeden Account ein eigenes: Das klingt kompliziert. Praktische Abhilfe schaffen Passwortmanager, die dich teilweise ebenfalls beim Erstellen sicherer Passwörter unterstützen. Ein Passwortmanager ist unter anderem Bestandteil von o2 Protect.

Geheimniskrämerei

Um Missbrauch möglichst zu unterbinden, achte auf folgende Punkte:

  • deine Daten niemals aufschreiben und herum liegen lassen
  • dein Handy/Tablet nicht aus der Hand geben
  • deine Hardware schützen (Fingerabdruck/Code, SIM-Pin etc.)
  • wenn du dich ausnahmsweise an fremden Geräten einloggst, sorge dafür, dass keine Daten gespeichert werden und lösche am Besten alle Browserdaten
  • niemals persönliche Daten (Name, Rufnummer, Geburtsdatum, Adresse etc.) in öffentlichen Foren oder auf anderen öffentlichen Seiten teilen

Nicht klicken

Du erhältst eine Mail oder SMS, die du nicht einordnen kannst und in der Anhänge oder Links enthalten sind, die du anklicken sollst? Hier gilt immer: Lieber einmal weniger klicken, als einmal zu viel. Viele Fake-Nachrichten sind enorm gut nachgebaut und treffen dich zum Beispiel als Paketinfo, während du deine Lieferung sehnlichst erwartest. 

  • Rufe die Seiten am besten, ohne dem Link zu folgen, in deinem Browser auf, gehe also zum Beispiel auf die gewohnte Seite deiner Bank oder deines Paketdienstleisters.
  • Hast du doch auf den Link geklickt und plötzlich sollst du Daten in ein Formular eintragen? Spätestens jetzt schnell aufhören mit dem, was du tust!
  • Sobald du ein merkwürdiges Gefühl hast: Nicht klicken!
  • Wende dich im Zweifel also immer direkt an den Dienstleister.

Vertrauenswürdige Quellen

Dieser Punkt ist so ähnlich wie der Nicht-Klicken-Punkt: Vermeide das Installieren von Software aus unbekannten Quellen. Das Risiko, dabei Schadsoftware zu erwischen, ist hoch. Am Besten installierst du Software aus den offiziellen Appstores.

Vorsorge mit Softwareunterstützung

Sicherheitsapps, wie o2 Protect, passen auf dich auf, achten auf schädliche Software, prüfen, ob deine Daten in den Weiten des Internets gelandet sind, und vieles mehr. Viele Apps/Programme bieten kostenfreie Testversionen. Nutze diese, um die für dich bedienungsfreundlichste Lösung mit dem Leistungsumfang, den du brauchst, zu finden.

Prüfung auf Datenlecks

Auch wenn du super vorsichtig bist, ein regelmäßiger Blick, ob du von einem Datenleck betroffen bist, ist absolut empfehlenswert. Dafür bietet sich unter anderem der Identity Leak Checker des HPI an. So kannst du für alle deine Mailadressen prüfen, ob sie und weitere Daten von dir in bekannten, unrechtmäßig verbreiteten Datensätzen auftauchen, und Gegenmaßnahmen ergreifen, bevor deine Accounts kompromittiert werden.

Verdacht auf Zugriff Dritter

Sobald du den Verdacht hast, dass Dritte Zugriff auf einen oder mehrere deiner Accounts haben, gilt es schnell zu handeln.

  1. Ändere alle deine Passwörter und Zugangsdaten. Denke ebenfalls an die Informationen und Adressen, welche du zur Accountwiederherstellung hinterlegt hast.
  2. Informiere den bzw. die Anbieter über den vermutlichen Fremdzugriff.
  3. Je nach Sachlage: Erstatte Anzeige, und leite diese an den Anbieter weiter.

Euer Mein o2 Account

Wir aktualisieren stetig unsere Prozesse, um dir eine bequeme und dennoch sichere Vertragsverwaltung zu bieten. Dennoch kann es dazu kommen, dass Dritte sich deine Zugangsdaten oder SIM-Karte erschleichen und Zugriff auf deinen Account erlangen.

Eventuelle Zugriffe auf deinen Mein o2 Account bemerkst du durch:

  • SMS und Mails, mit denen wir dich über jede Änderung an deinen Daten informieren, sei es eine Adressänderung, eine Neubestellung oder geänderte Einstellungen

Bitte reagiere umgehend darauf, wenn du die Änderungen nicht selbst veranlasst hast. 

  • ändere deine Zugangsdaten
  • ändere deine persönliche Kundenkennzahl
  • stelle sicher, dass jede deiner SIM-Karten aller Verträge in deinem Besitz ist (bzw. in dem Besitz des Menschen dem du den Vertrag zur Nutzung überlassen hast)
  • Fülle das Formular zum Identitätsmissbrauch aus, wenn Verträge unberechtigt abgeschlossen, Beträge unberechtigt von deinem Bankkonto abgebucht oder dein Mein o2 Passwort geändert wurde. Zusätzlich zum Schriftweg sende uns die Dokumente gern per Kontaktformular.
  • melde dich schnell bei uns, wir unterstützen dich bei allem was notwendig ist
    • SIM-Karte sperren
    • Daten im Internet nicht mehr anzeigen
    • eventuelle Verträge stornieren / versuchen Auslieferungen zu verhindern

Hilfreich? Fehlt etwas? Wir freuen uns auf dein Feedback. 🙂

Bild von Tima Miroshnichenko

Update 20.02.2023 Ergänzung private Informationen nicht auf öffentlichen Seiten teilen
Update 09.08.2023 Vertragsanzweiflung heißt jetzt Identitätsmissbrauch 

48 Antworten

A

@o2_Katja

hi Katja,

danke für die Zusammenstellung.

Ich habe da noch eine Ergänzung.

“Bitte schreibe nie in persönlichen Daten in einem öffentlichen Forum.”

 

Vielleicht zu diesem Bereich.

Geheimniskrämerei

Um Missbrauch möglichst zu unterbinden achte auf die Punkte:

 

bielo
Rang

Ich ergänze:

 

Bitte leg sofort auf, wenn dich jemand anruft und persönliche Daten abgleichen will. Du weißt nicht, wer sich hinter der Rufnummer verbirgt.

o2_Katja

Die Ergänzung hab ich doch direkt reingebastelt @fritz04✅ Danke! 😊

Mir ist telefonisches Datensammeln um sich anschließend Zugriff auf Accounts zu verschaffen nicht als Betrugsklassiker bekannt @bielo, daher ist es nicht drin. Im direkten Kontakt denke ich eher in Richtung “Enkeltrick”, das Vortäuschen, dass man verwandt ist und Geld benötigt um aus einer Zwickmühle zu kommen. Falls ich etwas verpasst habe, nehme ich auf jeden Fall einen Link und update jederzeit gern. 🙂

bs0
Rang
Benutzerebene 7
Abzeichen +7

@o2_KatjaBielo verweist hier vermutlich auf die unseriöse Praxis von o2 selbst, Datenabgleiche per Telefon zu machen. Grundsätzlich sollte man niemals persönliche Daten am Telefon angeben wenn dich jemand anruft und danach fragt, denn man weiß nicht wer tatsächlich anruft. Nicht umsonst wird davor gewarnt. Ich finde also auch, dass das hier in der Liste mit aufgeführt werden sollte, auch wenn das für euch vielleicht etwas problematisch sein könnte.

Betrugsfälle aufgrund eines solchen Datensammelns gibt es tatsächlich viele. Mit Namen, Geburtsdatum, und Adresse wäre einiges möglich, wenn diese Daten in die falschen Hände kommen.

In einem Diskussionforum werden Meinungen ausgetauscht. Meine Beiträge in diesem Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar.
bielo
Rang

Die Ergänzung hab ich doch direkt reingebastelt @fritz04✅ Danke! 😊

Mir ist telefonisches Datensammeln um sich anschließend Zugriff auf Accounts zu verschaffen nicht als Betrugsklassiker bekannt

Mag sein. Ich kenne da keine Statistik. Am Ende wisst ihr das besser. Ich bin mir auch nicht sicher, ob bei den Bestellungen immer die Accounts gehackt werden, oder ob es initial erstmal über einen Anruf bei o2 geht. Da kann man mit Kenntnis weniger Daten was bestellen. Teste es gern mal aus. 

 

Hier geht es aber auch um Sicherheit der Daten. Ich kenne die Anrufe zum Datenabgleich von o2 und die sind, nett ausgedrückt, ein Unding so wie sie ablaufen. 

A

 

Passwortmanager

Lange, schwierige Passwörter, für jeden Account ein eigenes: Das klingt kompliziert. Praktische Abhilfe schaffen Passwortmanager, die dich teilweise ebenfalls beim Erstellen sicherer Passwörter unterstützen. Ein Passwortmanager ist unter anderem Bestandteil von o2 Protect.

 

https://www.test.de/Hacker-Angriff-auf-Passwort-Manager-Kundendaten-von-LastPass-gestohlen-5952137-0

RhobarDerIII
Rang
Benutzerebene 7

@tearsbeforecrying Ich habe davon auch gehört und nutze auch diesen Dienst als Premium-Kunde. Laut der Nachricht die ich erhalten habe, sind keine Passwörter entwendet bzw. Komprimiert worden. Und laut dem Blogeintrag wurde die Schwachstelle gefunden und geschlossen. Und ich nutze diesen Dienst sehr lange, das war der erste Vorfall. Aber dies kann überall passieren selbst bei deiner Bank mit oder ohne Online Banking. Die Nutzung von Passwortmanager würde ich alle meine Freunde raten somit können sehr starke Passwörter gespeichert werden ohne das man sie vergisst.

Beste Grüße | RhobarDerIII 

Kleiner Nachtrag: Da ich LastPass nutze ist mir bis jetzt nichts aufgefallen das meine Passwörter die da gespeichert sind komprimiert worden sind.

Ich bin kein Mitarbeiter von O₂, ich bin nur ein sehr zufriedener Kunde und helfe andere die Probleme haben. | I am not an employee of O₂, I am just a very satisfied customer and help others who have problems.
o2_Dennis

Hi @RhobarDerIII,

wenn ich den o. g. Dienst und die Entwendung von Daten richtig verstanden habe, dann sprechen wir hier von einem reinen Onlinedienst. Abhanden gekommen sind dabei wohl die mit einem Masterkennwort verschlüsselten Daten, in denen dann die einzelnen Zugangsdaten zu den jeweiligen Accounts gespeichert sind.

Dass im Nachhinein Schwachstellen gefunden und geschlossen werden ist natürlich notwendig und wichtig. Aber die Daten sind weg. Egal ob was gefunden und geschlossen wurde. 

Unabhängig davon, ob mein Masterpasswort nun vier oder 100 Zeichen aufweist, würde ich mir bei sowas immer die Mühe machen und alle Konten überprüfen und das Kennwort ändern. Auch wenn der Aufwand groß erscheint, kann ich nie davon ausgehen, egal über welchen Passwortmanager wir reden, dass nicht eventuell doch eine Möglichkeit existiert, dass Masterkennwort zu umgehen.

VG
Dennis

 

 

RhobarDerIII
Rang
Benutzerebene 7

Hey @o2_Dennis,

Das ist richtig, dass da einige Daten entwendet worden sind. Ich mache mir da keine Sorgen, da ich alle 3–6 Monate mein Masterpasswort sowie meine Passwörter in einem Abstand von 12 Monaten ändere, umso die Sicherheit meiner Passwort-Vault und Accounts zu sichern. Unabhängig welchen Passwortmanager man verwendet, sollte man dies regelmäßig machen.

Daher rate ich wie ich o. g. habe jeden zu einem Passwortmanager, um die Passwörter zu speichern und einige Passwortmanager bieten auch an, sehr sichere Passwörter zu erstellen. So muss man sich nicht selber die Gedanken zu machen.

Es ist auch wichtig, dass man eben regelmäßig seine Passwörter überprüft, ob es noch sicher ist, man kann ja auch an die Passwörter kommen, ohne die Passwort-Vault zu knacken, in dem die Webseite wo das Passwort zugehört, gehackt wird und so an die sensiblen Daten zu kommen wie es damals 2016 bei mir der Fall war beim Datenlack von CD Projekt RED.

Beste Grüße | RhobarDerIII

Ich bin kein Mitarbeiter von O₂, ich bin nur ein sehr zufriedener Kunde und helfe andere die Probleme haben. | I am not an employee of O₂, I am just a very satisfied customer and help others who have problems.
D
Rang
Benutzerebene 7

Meine Empfehlung für Kunden die gehackt wurden oder befürchten gehackt zu werden:

Sperrt euer Konto um dem Hacker jeglichen Zugang zu verwehren.

O2 selbst hat in besonderen Fällen den Zugang für Kunden gesperrt.

Das könnt ihr auch selbst, zu eurer eigenen Sicherheit.

Dazu genügt es eine beliebige Zahl oder Zeichen dreimal falsch einzugeben. Es erscheint beim ersten Mal ein Hinweis, das Konto würde vorübergehend gesperrt. Dem ist nicht so, die Sperrung scheint derzeit dauerhaft, zumindest langfristiger. Vor 1 Jahr noch wurde das Konto nach 24 Stunden wieder freigegeben. Das macht m.E. bei einer Sperrung auch keinen Sinn.

Ein Test mit Android MIUI 13.0.2 hat gezeigt, daß das Konto auch noch nach über 36 Stunden gesperrt war und nur durch eine erneute Kennwortvergabe freigeschaltet werden konnte. Ich hatte vorgestern Abend mein Konto gegen 19.00 Uhr gesperrt.

Da O2 laufend Änderungen am System vornimmt, würde ich die Sperre zumindest in kritischen Fällen von Zeit zu Zeit überprüfen. Dies ist mittels der App und hinterlegtem Fingerprint einfach möglich. Auch die Anforderung eines neuen Kennwortes ist im Bedarfsfall unkompliziert und einfach, über ein vorläufiges Kennwort per SMS auf die hinterlegte Handynummer. Vergesst das erneute Sperren nicht.

Kontrolliert eure Daten vor der Sperrung auf Korrektheit.

Ein Für und Wider gibt es immer, von daher prüft und entscheidet selbst, ob die Maßnahme für euch geeignet ist.

Bevor ich mich ausgesperrt hatte, war ich im Forum über einen Browser eingeloggt. Trotz Kontosperre wurde ich erst nach ca 24 Stunden automatisch ausgeloggt. In der App war sofortiges Ausloggen aktiviert. 

1. Bild = App

2. Bild = Onlinezugang

 

 

Ich gebe nur meine persönliche Meinung wieder.
K
Rang
Benutzerebene 5

Meinen O2 Account habe ich erfolgreich bereits 3 Tage über die App, durch zweimalige(!) falsche Paßworteingabe hinweg sicherheitshalber selbst gesperrt. Die Sperrung ist nach wie vor aktiv und wird ohne erneute Kennwortanforderung bislang nicht freigegeben, was mein Ziel war. Zur Kommunikation im Forum habe ich einen zusätzlichen Interessentenaccount angelegt, damit ich mich nicht mit meinem eigentlichen O2 Passwort einloggen muß. 

Ich warte jetzt in Ruhe ab, welches Sicherheitskonzept O2 entwickelt.

Falls O2 gerne meinen Erstaccount im Forum löschen will, können sie es gerne tun. Es ist mir schlicht egal.

Ich sage nur meine Meinung.
K
Rang
Benutzerebene 5

Der Zugang ist nach wie vor, auch noch nach 6 Tagen, wie gewünscht gesperrt und kann manuell entsperrt werden.

Ich sage nur meine Meinung.
o2_Giulia

Hallo @Knuddeler2,

die Sperre wird in der Tat nicht mehr wie früher nach 24 Stunden aufgehoben. Die Vergabe eines neuen Passworts ist sofort, natürlich nur mit dem vorläufigen Kennwort, das per SMS an die betreffende Rufnummer geht, möglich.

Deinen Erstaccount würde ich jetzt noch nicht löschen, meinst du nicht, dass du ihn zu einem späteren Zeitpunkt vermissen würdest?

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
poales
Rang

die Sperre wird in der Tat nicht mehr wie früher nach 24 Stunden aufgehoben. Die Vergabe eines neuen Passworts ist sofort, natürlich nur mit dem vorläufigen Kennwort, das per SMS an die betreffende Rufnummer geht, möglich.

 

danke für die Info, gut zu wissen,

ich verzichte auch auf die Speicherung der Zugangsdaten in der O2App.😉

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
K
Rang
Benutzerebene 5

Hallo @Knuddeler2,

Deinen Erstaccount würde ich jetzt noch nicht löschen, meinst du nicht, dass du ihn zu einem späteren Zeitpunkt vermissen würdest?

Viele Grüße

Giulia

Wenn er stört, kann er gerne jederzeit gelöscht werden. Muß aber nicht sein.

Den Interessentenaccount habe ich angelegt, damit ich mich  nicht mit dem O2 Paßwort anmelden muß. Hier bleibt man dann auch eingeloggt. Da kein Zugriff auf mein O2 erfolgt, sollte in dem Fall auch nichts passieren.

Sehr erfreulich ist, daß man in der letzten Zeit kaum von aktuellen neuen Hackingfällen liest.

Ich sage nur meine Meinung.
poales
Rang

Den Interessentenaccount habe ich angelegt, damit ich mich  nicht mit dem O2 Paßwort anmelden muß. Hier bleibt man dann auch eingeloggt.

auch nicht mehr endlos,

ich habe allerdings die Bedingungen noch nicht raus.

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
Sächsin
Rang

@poales wieso "auch nicht mehr endlos"?

Ich bin jetzt auf dem neuen Handy schon ein Jahr lang dauerhaft hier in der Community eingeloggt und auf dem alten Handy noch deutlich länger...

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
poales
Rang

@Sächsin

Ich bin seit dem letzten Beitrag vor ca. 2Std. schon wieder automatisch ausgeloggt.

Ich schließe nicht aus, daß es an Firefox liegt,

dass ist aber erst seit einigen Wochen so, bei verschiedenenGeräten.🤷🏻

Ich kann damit leben. 😀

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
K
Rang
Benutzerebene 5

Ich bin seit 24.12 eingeloggt mit Opera.

Vorher wurde ich nach 24 Stunden ausgeloggt, mit O2 Paßwort.

Mit Brave fliege ich vorher raus. Es könnte sicherlich an den Einstellungen bzw Cookies liegen oder an den unterschiedlichen Sicherheitseinstellungen oder Werbeblockern/Verlaufeinstellungen 

 

Ich sage nur meine Meinung.
MisterXY
Rang
Benutzerebene 7
Abzeichen

@Knuddeler2 Sehr erfreulich ist, daß man in der letzten Zeit kaum von aktuellen neuen Hackingfällen liest.  Nicht so extrem wie vor einiger Zeit,aber doch immer noch neue Fälle.Allerdings scheinbar ohne wegportierung der Rufnummer,dafür werden aber Verträge umgestellt und damit Handys bestellt,ist auch nicht besser!

bielo
Rang

Ich werde derzeit am Handy ausgeloggt, wenn ich den Browser schließe. 

K
Rang
Benutzerebene 5

Ich werde derzeit am Handy ausgeloggt, wenn ich den Browser schließe. 

Spekulation: Vielleicht iPhone?

Bei mir funktioniert es mit Android, Xiaomi und Opera Standardinstallation. Ich gehe dann wieder über den Verlauf rein in Favoriten.

Ich sage nur meine Meinung.
jsc
Rang
Benutzerebene 7
Abzeichen +1

Habe auch ein iPhone und werde nur ausgeloggt wenn ich den Verlauf komplett lösche…

bielo
Rang

@Knuddeler2 

 

Ja.,richtig spekuliert.

o2_Maria

Huhu @poales und @bielo ,

ich habe mal bei mir geschaut und bin auch seit Ewigkeiten schon eingeloggt.
Ich nutze auch Android. 😉
Wie sieht es denn aktuell bei euch aus?

Bleibt ihr wieder kontant eingeloggt, oder werden ihr immer wieder rausgeschmissen?

Viele Grüße Maria

Dir hat eine Antwort weitergeholfen? Prima, dann markiere diesen bitte als "Best answer", damit auch andere davon profitieren. ;-)

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica