Skip to main content
Warum O2
Warenkorb
Service

moin,

angelehnt an den Vorschlag vom @Der Knuddeler greife ich mal die Idee auf

eine Sammlung an Maßnahmen zu erstellen, die helfen könnten den Identitätsmißbrauch

einzugrenzen oder zu verhindern.

 

ähnlich diesem Beitrag


 

  1. getrennter meinO2-Login für reines Lesen, Verbrauchsansicht,etc.
  2. verändern bzw. buchen von Daten und Verträgen nur über den Vertragsinhaber, nicht über Partnerverträge
  3. Mitteilungen, SMS zu Vertragsanliegen nur an den Vertragsinhaber senden
  4. verändern bzw. buchen von Daten und Verträgen nur über 2FA
  5. Handy Packete nur mit Ausweiskonntrolle von DHL übergeben werden dürften. https://www.dhl.de/de/geschaeftskunden/paket/leistungen-und-services/services/service-loesungen/persoenliche-uebergabe.html
  6. eine “Wartezeit” nach Veränderungen und Bestellungen von mindestens 24 Std.
  7. die PKK sollte im meinO2 Bereich zusätzlich geschützt werden oder dort wieder verschwinden. Als Ersatz vielleicht ein Button  PKK zusenden oder bitte neue PKK vergeben. Die PKK sollte dann per Post zugesendet werden.Bisher ist das ändern der PKK ja nur über das Formular möglich.

 

mir fällt bestimmt noch was ein, euch auch?

auch hier mit dem Hinweis 😉

Bitte um weitere Tipps  ergänzen und gerne verlinken.😉

Solltest du betroffen sein,

eröffne bitte unbedingt einen eigenen Beitrag,

damit dein Anliegen nicht untergeht.

 

und  hier gibts auch ein paar Hinweise, wenn ihr betroffen seit

 

Edit o2_Flo: Thema verschoben // 28.11.23

das gibts schon, funktioniert aber zumindest nicht immer, wenn vorher Account-Änderungen erfolgten.

 


Super @poales 

Vielen Dank.

Meine Vorschläge an O2 falls machbar.

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Änderungsbestätigungen bei gehackten Accounts auf Sim 1 oder SMS einstellen (evtl grundsätzlich).

Letztendlich kann der Hacker auch nicht verhindern, daß der gehackte Kunde eine SMS Mitteilung über die Änderungen erhält.

- Sicherheitsrelevante Einstellungen an das Smartphone (Hardware) koppeln mit Fingerprint. Nur 1 Zugang pro Gerät für Standarduser. 


- Sicherheitsrelevante Einstellungen an das Smartphone (Hardware) koppeln mit Fingerprint. Nur 1 Zugang pro Gerät für Standarduser. 

Mhh ... "nur ein Zugang" würde dann bedeuten, ich muss bei Nutzung von Vertrag und Prepaid auf einem Gerät (Dual-SIM) auf einen "mein o2"-Zugang verzichten? 🤔


Vielleicht könnte man optional den Online-Ausweis einführen. Denn nach dem Online-Ausweisen kann man die Verbindung zwischen Personalausweis und Smartphone bzw. Kartenleser wieder trennen. Der Ausweis wäre somit nirgends hinterlegt, sondern muss immer wieder abgerufen werden.


@Sächsin 

es sollten nur Anregungen sein. 

- vielleicht Verträge zusammenlegen und an Kundennummer koppeln? Ich bin da offen.

Ich kann mich mit meinem Smartphone bei meiner Krankenkasse nur in meinem Account einloggen, meine Frau nur über ihr Smartphone in Ihrem. Wir beide können uns aber über Fingerprint auf beiden Geräten einloggen.

Eine Entkopplung vom Smartphone ist möglich. Habe ich bislang nicht vollzogen. Kann natürlich auch wieder ein Sicherheitsrisiko darstellen, je nach Umsetzung. Ich kann O2 gerne die Nummer meiner Krankenkasse geben😉.

@Agent6 

bestimmt eine gute Idee, als Option. Ich persönlich nutze meinen Perso nie online. Du siehst ich bin auch schon etwas festgefahren. 

Es ist wirklich nicht so einfach 


Super @poales 

Vielen Dank.

Meine Vorschläge an O2 falls machbar.

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Hallo @Der Knuddeler,

ist das Portieren aus einem laufenden Vertrag nicht gesetzlich vorgesehen, oder meinst du etwas anderes mit "Optin"?

Wie wäre es stattdessen, wenn man auf die wegzuportierende Nummer eine SMS mit einem Code bekommt, den man dann zur Bestätigung eingeben muss? Dann müsste der Hacker ja vor dem Betrug noch das Handy stehlen, um die Nummer wegzuportieren.

Gruß PaddingtonBear 


@PaddingtonBear 

Super @poales 

Vielen Dank.

Meine Vorschläge an O2 falls machbar.

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Hallo @Der Knuddeler,

ist das Portieren aus einem laufenden Vertrag nicht gesetzlich vorgesehen, oder meinst du etwas anderes mit "Optin"?

 

eine berechtigte Nachfrage. Ich mußte es googeln, bin kein Rechtsexperte und bringe nur meine Ansichten ein.

Ich habe das so verstanden, daß das Gesetz sagt, daß der Kunde einen Anspruch auf die Portierung hat und diese auch vorzeitig verlangen kann. Hierzu ist dann ein Opt-in erforderlich.

Wenn ein Mißbrauch vorliegt, ist das aber nicht das Verlangen des Kunden.

https://www.gesetze-im-internet.de/tkg_2021/__59.html

Ggf. müßte man das Opt-in ebenfalls absichern. Eventuell im einfachsten Fall durch Freigabe über die Kontaktadresse. Da ich das System O2 nicht kenne, möchte ich nur Anregungen geben, deren Durchsetzbarkeit O2 prüfen muß.

 Je nachdem, wie die Kontaktadresse abgesichert ist und welche Informationen kurzzeitig gespeichert  bzw genutzt werden können, könnte es ja auch als Sicherheitskriterium dienen. Hierin könnte auch eine Sicherheitsinformation abgefragt werden, oder man gibt bestimmte Änderungen nur über das Kontaktformular frei.

https://www.o2online.de/kontakt/

 

ich habe jedoch Bedenken, wenn O2 da was zusammenstrickt, daß das wieder umgangen werden kann. O2 bindet in solche Optionen immer eine Vielfalt von Möglichkeiten ein, daß für mich irgendwann alles unübersichtlich wird.

 

Wie wäre es stattdessen, wenn man auf die wegzuportierende Nummer eine SMS mit einem Code bekommt, den man dann zur Bestätigung eingeben muss? Dann müsste der Hacker ja vor dem Betrug noch das Handy stehlen, um die Nummer wegzuportieren.

Gruß PaddingtonBear 

 

fände ich super. so etwas scheint mir die sicherste und überschaubarste Lösung.

 

Gruß


Hallo zusammen!

Vielen Dank für eure tolle Diskussion. Das Thema treibt nicht nur euch um, sondern natürlich auch uns Mods. Wir freuen uns, dass ihr genauso am Ball bleibt wie wir. Wir versuchen auch eure Anregungen an geeigneter Stelle unterzubringen. 

Ich würde den Beitrag trotzdem einmal in den passenden Bereich verschieben, da es primär um Mein o2 und die App geht. Er ist absofort dort zu finden. 

Viele Grüße,
Flo


Hallo @o2_Flo 

Ich hätte das eher unter "offene Fragen" oder einer Rubrik "Sicherheit" verortet. Dort könnte es auch wieder verschwinden, wenn es erledigt ist.

Unter "MeinO2 und die App" hätte ich es nicht vermutet.

Da sieht man wieder, wie schwierig es manchmal anmutet, bei der Vielzahl der Themen eine passende Struktur zu erstellen.

Vielleicht kann man auch "Tags" nutzen?

Rechnung

Vertrag und Tarife etc.

 

Eine Rubrik Sicherheit scheint mir angebracht, aufgrund der heutigen Bedeutung des Themas.

Ich überlasse das gerne dir, da es im Grunde genommen jeder wohl etwas anders sieht.

 

 


Hey @Der Knuddeler,

danke für deine Bedenken. Das Thema wird ja durch viele Diskussionen immer wieder “hochgespült”, weshalb es natürlich präsent bleibt. Wir sind einfach mal guter Dinge, dass es in ein paar Monaten nur noch eine schlechte Erinnerung ist ;) 

Was die Auswahl der Rubrik angeht: Es geht ja um die Sicherheit von “Mein o2” und der o2 App, weshalb ich es hier hin verortet hatte. Eine extra Kategorie ist, unserer Einschätzung nach, aktuell noch nicht nötig. Aber natürlich lablen wir die betroffenen Beiträge für uns, sodass wir den Überblick behalten können. 

Bitte versteh es nicht so, dass wir das Diskussionsthema irgendwie verstecken wollen. Das ist nicht der Fall. Wir sind weiterhin auf eure offenen Augen und eure Gedanken angewiesen :) 

Viele Grüße,
Flo


 @poales

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Ist die Funktion aus Sicherheitsgründen inzwischen aus der App und von der Webseite verschwunden? Ich kann sie zumindest bei mir nicht mehr sehen.

Wie muss man jetzt vorgehen, wenn man eine Wegportierung der Nummer vornehmen will?


Wie muss man jetzt vorgehen, wenn man eine Wegportierung der Nummer vornehmen will?

 

Wie “früher”. :-) 

Hotline oder Chat.


eigentlich wären viele Probleme mit einer generellen 2Faktor Authentifizierung gelöst. Wie auch immer diese aussieht. Viele andere große Firmen machen das vor. Gerade weil man hier in letzter Zeit eigentlich jeden Tag liest, dass die Kunden abgezogen werden (und wer weiß, wie Viele sich da gar nicht im Forum melden). Wenn man hier beim Kauf irgendwelcher Waren und/oder bei Vertragsanpassungen/SIMkartentausch/Nummerportierung/etc das zB über seine Nummer bestätigen muss, wirds generell schon erstmal schwerer für solche Kriminellen. 100prozentigen Schutz gibts natürlich nie, aber wir leben in 2023 und solche Dinge sollten einfach Standard sein. Gerade weil eben immer mehr solche Betrugsfälle an den Tag gelegt werden.


eigentlich wären viele Probleme mit einer generellen 2Faktor Authentifizierung gelöst. Wie auch immer diese aussieht.

 

Meiner Meinung nach, würde eine SMS, wo man bei der Anmeldung einen Code bekommt, ein guter Schritt sein. 


 

Wie “früher”. :-) 

Hotline oder Chat.

OK, denn hier steht dazu noch nichts, muss also ganz neu sein, dass das abgeschaltet wurde.


@PaddingtonBear 

in der O2App für prepaid wird das noch angeboten

(5.12.2023 13:45)

 


Hallo @poales,

bei mir (Vertrag) sieht das so aus:

 


@PaddingtonBear 

Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!


@PaddingtonBear

in der O2App für prepaid wird das noch angeboten

(5.12.2023 13:45)

 

Sollte eine Portierung mittlerweile nicht kostenlos sein? Wieso fallen Wechselgebühren an und wenn, warum werden sie nicht angegeben.? Oder liege ich falsch?

Gruß


@PaddingtonBear

Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!

Aber wie sonst?


Sollte eine Portierung mittlerweile nicht kostenlos sein? Wieso fallen Wechselgebühren an und wenn, warum werden sie nicht angegeben.? Oder liege ich falsch?

Gruß

@Der Knuddeler

O2 macht sich das einfach,  programmiert nicht um,

sondern senkt den Preis auf 0,00€  🤔

spart Arbeitszeit und der Kunde hat den Eindruck, 

oh günstig


Hallo zusammen,

ihr habt es ja bereits gesehen, die Rufnummernfreigabe steht für o2 Postpaid Verträge aktuell nicht mehr unter Mein o2 zur Verfügung.
Eine Freigabe kann derzeit ausschließlich über die Hotline veranlasst werden.

Gruß
Antje


@o2_Antje 

Mit PKK Abfrage?


@o2_Antje 

Warum nicht über den Chat oder das Kontaktformular?


@PaddingtonBear

Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!

Aber wie sonst?

Gerne über Chat, Hotline oder wie immer, Hauptsache es ist sicher und kann nicht von Hackern mißbraucht werden.


Deine Antwort