@o2_Katja

hi Katja,

danke für die Zusammenstellung.

Ich habe da noch eine Ergänzung.

“Bitte schreibe nie in persönlichen Daten in einem öffentlichen Forum.”

Vielleicht zu diesem Bereich.

Geheimniskrämerei

Um Missbrauch möglichst zu unterbinden achte auf die Punkte:

Ich ergänze:

Bitte leg sofort auf, wenn dich jemand anruft und persönliche Daten abgleichen will. Du weißt nicht, wer sich hinter der Rufnummer verbirgt.

Die Ergänzung hab ich doch direkt reingebastelt @fritz04.  Danke! 

Mir ist telefonisches Datensammeln um sich anschließend Zugriff auf Accounts zu verschaffen nicht als Betrugsklassiker bekannt @bielo, daher ist es nicht drin. Im direkten Kontakt denke ich eher in Richtung “Enkeltrick”, das Vortäuschen, dass man verwandt ist und Geld benötigt um aus einer Zwickmühle zu kommen. Falls ich etwas verpasst habe, nehme ich auf jeden Fall einen Link und update jederzeit gern. 

@o2_KatjaBielo verweist hier vermutlich auf die unseriöse Praxis von o2 selbst, Datenabgleiche per Telefon zu machen. Grundsätzlich sollte man niemals persönliche Daten am Telefon angeben wenn dich jemand anruft und danach fragt, denn man weiß nicht wer tatsächlich anruft. Nicht umsonst wird davor gewarnt. Ich finde also auch, dass das hier in der Liste mit aufgeführt werden sollte, auch wenn das für euch vielleicht etwas problematisch sein könnte.

Betrugsfälle aufgrund eines solchen Datensammelns gibt es tatsächlich viele. Mit Namen, Geburtsdatum, und Adresse wäre einiges möglich, wenn diese Daten in die falschen Hände kommen.

Mag sein. Ich kenne da keine Statistik. Am Ende wisst ihr das besser. Ich bin mir auch nicht sicher, ob bei den Bestellungen immer die Accounts gehackt werden, oder ob es initial erstmal über einen Anruf bei o2 geht. Da kann man mit Kenntnis weniger Daten was bestellen. Teste es gern mal aus. 

Hier geht es aber auch um Sicherheit der Daten. Ich kenne die Anrufe zum Datenabgleich von o2 und die sind, nett ausgedrückt, ein Unding so wie sie ablaufen. 

https://www.test.de/Hacker-Angriff-auf-Passwort-Manager-Kundendaten-von-LastPass-gestohlen-5952137-0

@tearsbeforecrying Ich habe davon auch gehört und nutze auch diesen Dienst als Premium-Kunde. Laut der Nachricht die ich erhalten habe, sind keine Passwörter entwendet bzw. Komprimiert worden. Und laut dem Blogeintrag wurde die Schwachstelle gefunden und geschlossen. Und ich nutze diesen Dienst sehr lange, das war der erste Vorfall. Aber dies kann überall passieren selbst bei deiner Bank mit oder ohne Online Banking. Die Nutzung von Passwortmanager würde ich alle meine Freunde raten somit können sehr starke Passwörter gespeichert werden ohne das man sie vergisst.

Beste Grüße | RhobarDerIII 

Kleiner Nachtrag: Da ich LastPass nutze ist mir bis jetzt nichts aufgefallen das meine Passwörter die da gespeichert sind komprimiert worden sind.

Hi @RhobarDerIII,

wenn ich den o. g. Dienst und die Entwendung von Daten richtig verstanden habe, dann sprechen wir hier von einem reinen Onlinedienst. Abhanden gekommen sind dabei wohl die mit einem Masterkennwort verschlüsselten Daten, in denen dann die einzelnen Zugangsdaten zu den jeweiligen Accounts gespeichert sind.

Dass im Nachhinein Schwachstellen gefunden und geschlossen werden ist natürlich notwendig und wichtig. Aber die Daten sind weg. Egal ob was gefunden und geschlossen wurde. 

Unabhängig davon, ob mein Masterpasswort nun vier oder 100 Zeichen aufweist, würde ich mir bei sowas immer die Mühe machen und alle Konten überprüfen und das Kennwort ändern. Auch wenn der Aufwand groß erscheint, kann ich nie davon ausgehen, egal über welchen Passwortmanager wir reden, dass nicht eventuell doch eine Möglichkeit existiert, dass Masterkennwort zu umgehen.

VG
Dennis

Hey @o2_Dennis,

Das ist richtig, dass da einige Daten entwendet worden sind. Ich mache mir da keine Sorgen, da ich alle 3–6 Monate mein Masterpasswort sowie meine Passwörter in einem Abstand von 12 Monaten ändere, umso die Sicherheit meiner Passwort-Vault und Accounts zu sichern. Unabhängig welchen Passwortmanager man verwendet, sollte man dies regelmäßig machen.

Daher rate ich wie ich o. g. habe jeden zu einem Passwortmanager, um die Passwörter zu speichern und einige Passwortmanager bieten auch an, sehr sichere Passwörter zu erstellen. So muss man sich nicht selber die Gedanken zu machen.

Es ist auch wichtig, dass man eben regelmäßig seine Passwörter überprüft, ob es noch sicher ist, man kann ja auch an die Passwörter kommen, ohne die Passwort-Vault zu knacken, in dem die Webseite wo das Passwort zugehört, gehackt wird und so an die sensiblen Daten zu kommen wie es damals 2016 bei mir der Fall war beim Datenlack von CD Projekt RED.

Beste Grüße | RhobarDerIII

Meine Empfehlung für Kunden die gehackt wurden oder befürchten gehackt zu werden:

Sperrt euer Konto um dem Hacker jeglichen Zugang zu verwehren.

O2 selbst hat in besonderen Fällen den Zugang für Kunden gesperrt.

Das könnt ihr auch selbst, zu eurer eigenen Sicherheit.

Dazu genügt es eine beliebige Zahl oder Zeichen dreimal falsch einzugeben. Es erscheint beim ersten Mal ein Hinweis, das Konto würde vorübergehend gesperrt. Dem ist nicht so, die Sperrung scheint derzeit dauerhaft, zumindest langfristiger. Vor 1 Jahr noch wurde das Konto nach 24 Stunden wieder freigegeben. Das macht m.E. bei einer Sperrung auch keinen Sinn.

Ein Test mit Android MIUI 13.0.2 hat gezeigt, daß das Konto auch noch nach über 36 Stunden gesperrt war und nur durch eine erneute Kennwortvergabe freigeschaltet werden konnte. Ich hatte vorgestern Abend mein Konto gegen 19.00 Uhr gesperrt.

Da O2 laufend Änderungen am System vornimmt, würde ich die Sperre zumindest in kritischen Fällen von Zeit zu Zeit überprüfen. Dies ist mittels der App und hinterlegtem Fingerprint einfach möglich. Auch die Anforderung eines neuen Kennwortes ist im Bedarfsfall unkompliziert und einfach, über ein vorläufiges Kennwort per SMS auf die hinterlegte Handynummer. Vergesst das erneute Sperren nicht.

Kontrolliert eure Daten vor der Sperrung auf Korrektheit.

Ein Für und Wider gibt es immer, von daher prüft und entscheidet selbst, ob die Maßnahme für euch geeignet ist.

Bevor ich mich ausgesperrt hatte, war ich im Forum über einen Browser eingeloggt. Trotz Kontosperre wurde ich erst nach ca 24 Stunden automatisch ausgeloggt. In der App war sofortiges Ausloggen aktiviert. 

1. Bild = App

2. Bild = Onlinezugang

Meinen O2 Account habe ich erfolgreich bereits 3 Tage über die App, durch zweimalige(!) falsche Paßworteingabe hinweg sicherheitshalber selbst gesperrt. Die Sperrung ist nach wie vor aktiv und wird ohne erneute Kennwortanforderung bislang nicht freigegeben, was mein Ziel war. Zur Kommunikation im Forum habe ich einen zusätzlichen Interessentenaccount angelegt, damit ich mich nicht mit meinem eigentlichen O2 Passwort einloggen muß. 

Ich warte jetzt in Ruhe ab, welches Sicherheitskonzept O2 entwickelt.

Falls O2 gerne meinen Erstaccount im Forum löschen will, können sie es gerne tun. Es ist mir schlicht egal.

Der Zugang ist nach wie vor, auch noch nach 6 Tagen, wie gewünscht gesperrt und kann manuell entsperrt werden.

Hallo @Knuddeler2,

die Sperre wird in der Tat nicht mehr wie früher nach 24 Stunden aufgehoben. Die Vergabe eines neuen Passworts ist sofort, natürlich nur mit dem vorläufigen Kennwort, das per SMS an die betreffende Rufnummer geht, möglich.

Deinen Erstaccount würde ich jetzt noch nicht löschen, meinst du nicht, dass du ihn zu einem späteren Zeitpunkt vermissen würdest?

Viele Grüße

Giulia

danke für die Info, gut zu wissen,

ich verzichte auch auf die Speicherung der Zugangsdaten in der O2App.

Wenn er stört, kann er gerne jederzeit gelöscht werden. Muß aber nicht sein.

Den Interessentenaccount habe ich angelegt, damit ich mich  nicht mit dem O2 Paßwort anmelden muß. Hier bleibt man dann auch eingeloggt. Da kein Zugriff auf mein O2 erfolgt, sollte in dem Fall auch nichts passieren.

Sehr erfreulich ist, daß man in der letzten Zeit kaum von aktuellen neuen Hackingfällen liest.

auch nicht mehr endlos,

ich habe allerdings die Bedingungen noch nicht raus.

@poales wieso "auch nicht mehr endlos"?

Ich bin jetzt auf dem neuen Handy schon ein Jahr lang dauerhaft hier in der Community eingeloggt und auf dem alten Handy noch deutlich länger...

@Sächsin

Ich bin seit dem letzten Beitrag vor ca. 2Std. schon wieder automatisch ausgeloggt.

Ich schließe nicht aus, daß es an Firefox liegt,

dass ist aber erst seit einigen Wochen so, bei verschiedenenGeräten.

Ich kann damit leben.

Ich bin seit 24.12 eingeloggt mit Opera.

Vorher wurde ich nach 24 Stunden ausgeloggt, mit O2 Paßwort.

Mit Brave fliege ich vorher raus. Es könnte sicherlich an den Einstellungen bzw Cookies liegen oder an den unterschiedlichen Sicherheitseinstellungen oder Werbeblockern/Verlaufeinstellungen 

@Knuddeler2 Sehr erfreulich ist, daß man in der letzten Zeit kaum von aktuellen neuen Hackingfällen liest.  Nicht so extrem wie vor einiger Zeit,aber doch immer noch neue Fälle.Allerdings scheinbar ohne wegportierung der Rufnummer,dafür werden aber Verträge umgestellt und damit Handys bestellt,ist auch nicht besser!

Ich werde derzeit am Handy ausgeloggt, wenn ich den Browser schließe. 

Spekulation: Vielleicht iPhone?

Bei mir funktioniert es mit Android, Xiaomi und Opera Standardinstallation. Ich gehe dann wieder über den Verlauf rein in Favoriten.

Habe auch ein iPhone und werde nur ausgeloggt wenn ich den Verlauf komplett lösche…

@Knuddeler2 

Ja.,richtig spekuliert.

Huhu @poales und @bielo ,

ich habe mal bei mir geschaut und bin auch seit Ewigkeiten schon eingeloggt.
Ich nutze auch Android. 
Wie sieht es denn aktuell bei euch aus?

Bleibt ihr wieder kontant eingeloggt, oder werden ihr immer wieder rausgeschmissen?

Viele Grüße Maria