Standard? 😲

Wieviel Prozent der Internet-Nutzer haben wohl dieses Tool installiert?  Und wieviele nutzen es wirklich?
Welche Ersatzmöglichkeiten gibt es bei Ausfall? = sonst Einschränkung der Verfügbarkeit

Auch ich würde mir eine bessere Absicherung wünschen, aber Google Authentikator ist wirklich nicht der Nabel der Welt. Viele Kunden kommen nicht mal mit PKK zurecht. 😉

Edit:
Ich beantworte es selbst mit einer Aussage von Golem

Selbst optimistische Schätzungen gehen davon aus, dass kaum mehr als fünf Prozent der Nutzer von Google die zusätzliche Sicherung aktiviert haben.

Soweit zum “Standard” 😜

Egal. Nur weil es m.E. die Mehrheit nicht macht sollen die richtig liegenden darunter leiden. Wenn es zum Zwang wird weil es sonst nicht geht setzen die sich eh in Bewegung. Weil sie auf das Internet nicht verzichten können.

Wenn man bedenkt was schon für Schäden in der Vergangenheit durch unbedarfte Internetnutzer vielfältiger Art entstanden sind

Man könnte es ja auch so sehen, dass es für ein Unternehmen kritisch sein kann wenn es nicht zumutbare und mögliche Sicherungsstrukturen implementiert.  Ich meine wenn der Internet Provider Kunden mit so einem laschen Sicherheitshorizont gewähren lässt und dann z.B. die Daten missbraucht werden könnten Gerichte entscheiden, dass der Anbieter auf seinen Kosten sitzen bleibt.

Und der Authenticator ist die einzig richtige Lösung?

Sorry, aber sooo kann man keine Diskussion über eine Verbesserung der Sicherheit führen.

Schau Dir mal bei den Marken von o2 den Kundenverlust an, wenn die Sicherungsmaßnahmen verschärft werden. Bei der Seniorenmarke Tchibo fliehen die Kunden.

Erstmal wäre das besser als nix. Die Leute müssten nur in den Spiel Store gehen und die ist relativ gut findbar.

Zur o2 Entlastung kann ich m.E. noch sagen, dass ihr ja nicht alleine seid. Magenta und zwei bieten auch keinen 2 Faktor an.

Kann schon sein, dass eine zusätzliche Sicherheitsimplementierung viele Kunden abschreckt. Als Provider würde es mir aber egal sein.

Ich hab ja auch gelesen und gesehen, dass die de Mail ( welche ich einfach nur super finde) überhaupt nicht so gut angekommen ist wie gedacht.

Wie wäre es wenn man einfach ein sicheres Passwort nimmt? Warum sollte ich eine 2-Faktor-Anmeldung über mich ergehen lassen nur weil andere nicht in der Lage sind sichere Passwörter zu nehmen? Und welche Sicherheit bringt das genau? Wer beim Passwort unsicher arbeitet der macht das auch mit einer 2,3,4 Phasenanmeldung.

Dann verstehe ich überhaupt nichts mehr. Die DE-Mail (habe ich von der 1. Stunde und war zuvor Sphinx-Pilotkunde) war doch ein totgeborener Gaul, da die nicht mal eine ordentliche Verschlüsselung hinbekommen haben. Manchmal habe ich das Gefühl, das Lösungen als “cool” empfunden werden, auch wenn das der größte Fake ist.

Wenn 20% der Leute per Whatsapp mit Behörden kommunizieren wollen, da kann ich nur denken “Herr, lass es Hirn regnen”. (Quelle: Teltarif) 

Klar ist - wir sollten mehr Sicherheit haben, aber dies bitte über Funktionalität diskutieren und nicht über vorher definierte Möchtegern-Standards. Sonst kommt der nächste und will den Apple-Standard einführen.

OK.

Ich bin der Meinung, das o2 bei allen Sachen, die Geld kosten eine sms Bestätigung anfordert.

SIM aktivieren usw. 

Hallo @Wassolldasbitte,

vielen Dank für dein Feedback. 😊 Die Zwei-Faktor-Authentifikation ist ein interessantes Mittel. Ich kann dir nicht sagen ob das demnächst eingeführt wird oder nicht. Die Kollegen kennen solche alternativen Wege um sich einzuloggen und werden dies bei Bedarf mit berücksichtigen. Wie Sandroschubert schon erwähnt hat ist es so oder so wichtig das Passwort so sicher wie möglich zu halten. Vielleicht wäre ein Passwortmanager etwas für dich.

Danke an alle für eure Posts zu diesem Thema. 😊

Gruß, Marco

Ich mache mir langsam auch sorgen, um meine Daten bei o2 man List hier immer mehr das Accounts gehackt werden und danach werden teils hochpreisige Geräte bestellt. 

Die 2 Faktor Authentifizierung wäre sicherlich nicht verkehrt. 

Wenn ich zum Beispiel bei der Telekom etwas an meinen Vertrag ändern möchte erhalte ich automatisch eine SMS mit einem Code bei o2 kann man einfach alles ohne irgendwelchen Sicherheiten ändern. 

Was ich auch nicht nachvollziehen kann, das o2 teuere Geräte ohne jegliche Identifikation verschickt. 

Es kann sich wirklich jeder, einfach in den Account hacken und problemlos irgend ein Smartphone bestellen. Ich finde hier sollte o2 in naher Zukunft eine Lösung finden. 

LG

@0179LoopUP  jo ! 

Es wäre zb auch was, bei online Bestellung oder Änderungen die PKK abzufragen. Diese kennt ja nicht jeder. 

Sowas wie 

"Bitte identifizieren Sie sich mit Ihrer persönlichen Kundenkennzahl. Haben Sie diese nicht vorliegen, ist keine Änderung/Bestellung möglich. Wenden Sie sich alternativ an die Kundenbetreuung" 

im Bestellvorgang, würde ich mir wünschen. 

@0179LoopUP

Inzwischen kann man beim ändern der Bestelladresse und der Mailadresse

auch gleich noch die PKK mitnehmen. 🤷🏻

@Bollermann wäre ne gute Idee gewesen vor der Änderung "PKK wird jetzt auch in "mein o2" angezeigt" 😉

@Sächsin 

Das schreib ich ja auch nicht zum ersten Mal. 

Ich persönlich sehe die PKK bei mir (noch) nicht.

Hallo @Bollermann,

aktuell nur im Online Portal, und ab 16.02. in der App.

LG

Auf jeden Fall sollte sich o2 etwas einfallen lassen in naher Zukunft. Es kann nicht sein das es Hackern hier so einfach gemacht wird. Ich kann doch jetzt nicht täglich mein Passwort ändern, nur weil o2 sich zu bequem ist ein bisschen Geld in die Sicherheit zu investieren. 

Mal sehen was in naher Zukunft so passiert :-) 

Also können die "Hacker" quasi dann bald auch telefonisch bestellen... weil alle Daten inkl der PKK vorhanden.    🧐 

S U P E R❗

Für mich ist das grob fahrlässig was o2 hier macht. Ich habe schon oft den Sinn, die Rechtmäßigkeit und die Seriösität bestimmter Entscheidungen hinterfragt, aber diese ist wirklich unerklärlich. Was hat die zuständige Abteilung dabei gedacht?

So langsam glaube ich auch, dass o2 so denkt. Neben lukrativen neuen Verträgen und Handyverkäufen, dürfte deine Anmerkung ein Grund sein, die Sicherheit der Kundendaten in den Hintergrund zu stellen. Jetzt, wo auch noch einfach die PKK auslesbar ist, kann man das Kennwort gleich abschaffen. 

Dazu kommt, dass O2 keine persönliche Zustellung von Hardware verlangt.

DHL bietet das an, aber das muss auch vom Versender in Auftrag gegeben werden.

 → Geld und Handy weg.

@fritz04 ich glaub das interessiert o2 nicht wirklich. 

Wie oft melden sich hier Kunden, das ihr Account gehackt wurde, und das Hardware bestellt wurde, hier wird gar nicht richtig reagiert, eigentlich müsste o2 alles dafür tun das die Sendung das Lager gar nicht erst verlässt. 

Ich finde das schon fahrlässig, also bei 02 könnte eigentlich jeder der meine Daten kennt, einen Vertrag abschließen und sich problemlos Hardware dazubestellen, denn bei Zustellung wird ja nichts überprüft. 

Und der nächste Fall…..

und bei ihm/ihr wurde sogar schon das zweite mal von unbekannten Dritten eine Bestellung aufgegeben...

Klasse das ihr euch solche Gedanken macht. 
Ob eine 2 Faktor Authentifizierung die perfekte Lösung ist, vermag ich nicht zu urteilen. 
Ich kann euch allerdings sagen, dass nicht nur ihr, oder wir Moderatoren, Experten, Routiniers sich Gedanken zu diesem Thema machen.
Genaue Planungen, Art und Weise oder auch Zeitpläne sind mir nicht bekannt. Am Ist Stand wird aber kontinuierlich gearbeitet.

0179LoopUP danke für deine Beispiele. Erst einmal müssen wir den User:Innen helfen, Schaden zu vermeiden, oder einzugrenzen.
Ob der Account dann wirklich übernommen wurde, oder die Passwörter auf irgend einem Wege den Besitzer wechselten, werden wir hier nicht klären können. 

Danke für euren Austausch. 

lg
Michael

das ist zunächst auch egal,

ob es durch eine Phishing-Mails, über ein Datenleck,

unvorsichtiges Veröffentlichen von Informationen des Kunden

oder durch reines Erraten zum Missbrauch von persönlicher Daten gekommen ist.

(wir wissen hier alle, dass User durchaus alle möglichen privaten Daten hier veröffentlichen)

Schuldzuweisungen  bringen nichts, weder O2 noch dem Kunden.

Entscheidend ist für mich, wie wird eine wiederholte Änderung nach einem Vorfall unterbunden?

und wie kann dies in Zukunft unterbunden werden?

und wie kann mann den Kunden zu seinem “Glück” der Datensicherheit zwingen?

und zusätzlich Kontrollfunktionen einfügen.

Siehe personliche Paketübergabe → DHL

Ich bin auch häufig von der 2 Faktor- Authentifizierung genervt.

Aber wenn persönliche Datenänderungen und Handy -Bestellungen zusammmen kommen,

ist dass sinnvoll.

Ich kann verstehen, dass o2 es den Kunden leicht machen will. Es würde ja ausreichen, wenn es die Zwei-Faktor-Authentifizierung als Option gäbe. Dann hätte o2 mal wieder einen Grund, ggf nicht zu erstatten, wegen Fahrlässigkeit. So, nun sollte dem Tower die Ohren klingeln. Sind sie doch bekannt für solche Fallstrike.