Warum O2
Warenkorb
 Service

❗ was kann O2 tun ❗ damit Accounts sicherer werden und kein Identitätsmissbrauch erfolgt

poales
Rang

moin,

angelehnt an den Vorschlag vom @Der Knuddeler greife ich mal die Idee auf

eine Sammlung an Maßnahmen zu erstellen, die helfen könnten den Identitätsmißbrauch

einzugrenzen oder zu verhindern.

 

ähnlich diesem Beitrag


 

  1. getrennter meinO2-Login für reines Lesen, Verbrauchsansicht,etc.
  2. verändern bzw. buchen von Daten und Verträgen nur über den Vertragsinhaber, nicht über Partnerverträge
  3. Mitteilungen, SMS zu Vertragsanliegen nur an den Vertragsinhaber senden
  4. verändern bzw. buchen von Daten und Verträgen nur über 2FA
  5. Handy Packete nur mit Ausweiskonntrolle von DHL übergeben werden dürften. https://www.dhl.de/de/geschaeftskunden/paket/leistungen-und-services/services/service-loesungen/persoenliche-uebergabe.html
  6. eine “Wartezeit” nach Veränderungen und Bestellungen von mindestens 24 Std.
  7. die PKK sollte im meinO2 Bereich zusätzlich geschützt werden oder dort wieder verschwinden. Als Ersatz vielleicht ein Button  PKK zusenden oder bitte neue PKK vergeben. Die PKK sollte dann per Post zugesendet werden.Bisher ist das ändern der PKK ja nur über das Formular möglich.

 

mir fällt bestimmt noch was ein, euch auch?

auch hier mit dem Hinweis 😉

Bitte um weitere Tipps  ergänzen und gerne verlinken.😉

Solltest du betroffen sein,

eröffne bitte unbedingt einen eigenen Beitrag,

damit dein Anliegen nicht untergeht.

 

und  hier gibts auch ein paar Hinweise, wenn ihr betroffen seit

 

Edit o2_Flo: Thema verschoben // 28.11.23

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein

59 Antworten

poales
Rang

das gibts schon, funktioniert aber zumindest nicht immer, wenn vorher Account-Änderungen erfolgten.

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
D
Rang
Benutzerebene 7

Super @poales 

Vielen Dank.

Meine Vorschläge an O2 falls machbar.

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Änderungsbestätigungen bei gehackten Accounts auf Sim 1 oder SMS einstellen (evtl grundsätzlich).

Letztendlich kann der Hacker auch nicht verhindern, daß der gehackte Kunde eine SMS Mitteilung über die Änderungen erhält.

- Sicherheitsrelevante Einstellungen an das Smartphone (Hardware) koppeln mit Fingerprint. Nur 1 Zugang pro Gerät für Standarduser. 

Ich gebe nur meine persönliche Meinung wieder.
Sächsin
Rang

- Sicherheitsrelevante Einstellungen an das Smartphone (Hardware) koppeln mit Fingerprint. Nur 1 Zugang pro Gerät für Standarduser. 

Mhh ... "nur ein Zugang" würde dann bedeuten, ich muss bei Nutzung von Vertrag und Prepaid auf einem Gerät (Dual-SIM) auf einen "mein o2"-Zugang verzichten? 🤔

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
A
Rang
Benutzerebene 5

Vielleicht könnte man optional den Online-Ausweis einführen. Denn nach dem Online-Ausweisen kann man die Verbindung zwischen Personalausweis und Smartphone bzw. Kartenleser wieder trennen. Der Ausweis wäre somit nirgends hinterlegt, sondern muss immer wieder abgerufen werden.

D
Rang
Benutzerebene 7

@Sächsin 

es sollten nur Anregungen sein. 

- vielleicht Verträge zusammenlegen und an Kundennummer koppeln? Ich bin da offen.

Ich kann mich mit meinem Smartphone bei meiner Krankenkasse nur in meinem Account einloggen, meine Frau nur über ihr Smartphone in Ihrem. Wir beide können uns aber über Fingerprint auf beiden Geräten einloggen.

Eine Entkopplung vom Smartphone ist möglich. Habe ich bislang nicht vollzogen. Kann natürlich auch wieder ein Sicherheitsrisiko darstellen, je nach Umsetzung. Ich kann O2 gerne die Nummer meiner Krankenkasse geben😉.

@Agent6 

bestimmt eine gute Idee, als Option. Ich persönlich nutze meinen Perso nie online. Du siehst ich bin auch schon etwas festgefahren. 

Es ist wirklich nicht so einfach 

Ich gebe nur meine persönliche Meinung wieder.
P
Rang
Benutzerebene 2

Super @poales 

Vielen Dank.

Meine Vorschläge an O2 falls machbar.

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Hallo @Der Knuddeler,

ist das Portieren aus einem laufenden Vertrag nicht gesetzlich vorgesehen, oder meinst du etwas anderes mit "Optin"?

Wie wäre es stattdessen, wenn man auf die wegzuportierende Nummer eine SMS mit einem Code bekommt, den man dann zur Bestätigung eingeben muss? Dann müsste der Hacker ja vor dem Betrug noch das Handy stehlen, um die Nummer wegzuportieren.

Gruß PaddingtonBear 

D
Rang
Benutzerebene 7

@PaddingtonBear 

Super @poales 

Vielen Dank.

Meine Vorschläge an O2 falls machbar.

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Hallo @Der Knuddeler,

ist das Portieren aus einem laufenden Vertrag nicht gesetzlich vorgesehen, oder meinst du etwas anderes mit "Optin"?

 

eine berechtigte Nachfrage. Ich mußte es googeln, bin kein Rechtsexperte und bringe nur meine Ansichten ein.

Ich habe das so verstanden, daß das Gesetz sagt, daß der Kunde einen Anspruch auf die Portierung hat und diese auch vorzeitig verlangen kann. Hierzu ist dann ein Opt-in erforderlich.

Wenn ein Mißbrauch vorliegt, ist das aber nicht das Verlangen des Kunden.

https://www.gesetze-im-internet.de/tkg_2021/__59.html

Ggf. müßte man das Opt-in ebenfalls absichern. Eventuell im einfachsten Fall durch Freigabe über die Kontaktadresse. Da ich das System O2 nicht kenne, möchte ich nur Anregungen geben, deren Durchsetzbarkeit O2 prüfen muß.

 Je nachdem, wie die Kontaktadresse abgesichert ist und welche Informationen kurzzeitig gespeichert  bzw genutzt werden können, könnte es ja auch als Sicherheitskriterium dienen. Hierin könnte auch eine Sicherheitsinformation abgefragt werden, oder man gibt bestimmte Änderungen nur über das Kontaktformular frei.

https://www.o2online.de/kontakt/

 

ich habe jedoch Bedenken, wenn O2 da was zusammenstrickt, daß das wieder umgangen werden kann. O2 bindet in solche Optionen immer eine Vielfalt von Möglichkeiten ein, daß für mich irgendwann alles unübersichtlich wird.

 

Wie wäre es stattdessen, wenn man auf die wegzuportierende Nummer eine SMS mit einem Code bekommt, den man dann zur Bestätigung eingeben muss? Dann müsste der Hacker ja vor dem Betrug noch das Handy stehlen, um die Nummer wegzuportieren.

Gruß PaddingtonBear 

 

fände ich super. so etwas scheint mir die sicherste und überschaubarste Lösung.

 

Gruß

Ich gebe nur meine persönliche Meinung wieder.
o2_Flo

Hallo zusammen!

Vielen Dank für eure tolle Diskussion. Das Thema treibt nicht nur euch um, sondern natürlich auch uns Mods. Wir freuen uns, dass ihr genauso am Ball bleibt wie wir. Wir versuchen auch eure Anregungen an geeigneter Stelle unterzubringen. 

Ich würde den Beitrag trotzdem einmal in den passenden Bereich verschieben, da es primär um Mein o2 und die App geht. Er ist absofort dort zu finden. 

Viele Grüße,
Flo

Lerne die Moderatoren kennen & stell dich selbst vor :) https://g.o2.de/o2_Flo
D
Rang
Benutzerebene 7

Hallo @o2_Flo 

Ich hätte das eher unter "offene Fragen" oder einer Rubrik "Sicherheit" verortet. Dort könnte es auch wieder verschwinden, wenn es erledigt ist.

Unter "MeinO2 und die App" hätte ich es nicht vermutet.

Da sieht man wieder, wie schwierig es manchmal anmutet, bei der Vielzahl der Themen eine passende Struktur zu erstellen.

Vielleicht kann man auch "Tags" nutzen?

Rechnung

Vertrag und Tarife etc.

 

Eine Rubrik Sicherheit scheint mir angebracht, aufgrund der heutigen Bedeutung des Themas.

Ich überlasse das gerne dir, da es im Grunde genommen jeder wohl etwas anders sieht.

 

 

Ich gebe nur meine persönliche Meinung wieder.
o2_Flo

Hey @Der Knuddeler,

danke für deine Bedenken. Das Thema wird ja durch viele Diskussionen immer wieder “hochgespült”, weshalb es natürlich präsent bleibt. Wir sind einfach mal guter Dinge, dass es in ein paar Monaten nur noch eine schlechte Erinnerung ist ;) 

Was die Auswahl der Rubrik angeht: Es geht ja um die Sicherheit von “Mein o2” und der o2 App, weshalb ich es hier hin verortet hatte. Eine extra Kategorie ist, unserer Einschätzung nach, aktuell noch nicht nötig. Aber natürlich lablen wir die betroffenen Beiträge für uns, sodass wir den Überblick behalten können. 

Bitte versteh es nicht so, dass wir das Diskussionsthema irgendwie verstecken wollen. Das ist nicht der Fall. Wir sind weiterhin auf eure offenen Augen und eure Gedanken angewiesen :) 

Viele Grüße,
Flo

Lerne die Moderatoren kennen & stell dich selbst vor :) https://g.o2.de/o2_Flo
P
Rang
Benutzerebene 2

 @poales

-  Optinfunktion zumindest vorübergehend generell deaktivieren, falls möglich, um zu vermeiden, daß Hacker die Mobilfunknummer portieren.

Ist die Funktion aus Sicherheitsgründen inzwischen aus der App und von der Webseite verschwunden? Ich kann sie zumindest bei mir nicht mehr sehen.

Wie muss man jetzt vorgehen, wenn man eine Wegportierung der Nummer vornehmen will?

bielo
Rang

Wie muss man jetzt vorgehen, wenn man eine Wegportierung der Nummer vornehmen will?

 

Wie “früher”. :-) 

Hotline oder Chat.

Libertas
Rang
Benutzerebene 7

eigentlich wären viele Probleme mit einer generellen 2Faktor Authentifizierung gelöst. Wie auch immer diese aussieht. Viele andere große Firmen machen das vor. Gerade weil man hier in letzter Zeit eigentlich jeden Tag liest, dass die Kunden abgezogen werden (und wer weiß, wie Viele sich da gar nicht im Forum melden). Wenn man hier beim Kauf irgendwelcher Waren und/oder bei Vertragsanpassungen/SIMkartentausch/Nummerportierung/etc das zB über seine Nummer bestätigen muss, wirds generell schon erstmal schwerer für solche Kriminellen. 100prozentigen Schutz gibts natürlich nie, aber wir leben in 2023 und solche Dinge sollten einfach Standard sein. Gerade weil eben immer mehr solche Betrugsfälle an den Tag gelegt werden.

Smartphone Techniker
bielo
Rang

eigentlich wären viele Probleme mit einer generellen 2Faktor Authentifizierung gelöst. Wie auch immer diese aussieht.

 

Meiner Meinung nach, würde eine SMS, wo man bei der Anmeldung einen Code bekommt, ein guter Schritt sein. 

P
Rang
Benutzerebene 2

 

Wie “früher”. :-) 

Hotline oder Chat.

OK, denn hier steht dazu noch nichts, muss also ganz neu sein, dass das abgeschaltet wurde.

poales
Rang

@PaddingtonBear 

in der O2App für prepaid wird das noch angeboten

(5.12.2023 13:45)

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
P
Rang
Benutzerebene 2

Hallo @poales,

bei mir (Vertrag) sieht das so aus:

 

D
Rang
Benutzerebene 7

@PaddingtonBear 

Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!

Ich gebe nur meine persönliche Meinung wieder.
D
Rang
Benutzerebene 7

@PaddingtonBear

in der O2App für prepaid wird das noch angeboten

(5.12.2023 13:45)

 

Sollte eine Portierung mittlerweile nicht kostenlos sein? Wieso fallen Wechselgebühren an und wenn, warum werden sie nicht angegeben.? Oder liege ich falsch?

Gruß

Ich gebe nur meine persönliche Meinung wieder.
P
Rang
Benutzerebene 2

@PaddingtonBear

Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!

Aber wie sonst?

poales
Rang

Sollte eine Portierung mittlerweile nicht kostenlos sein? Wieso fallen Wechselgebühren an und wenn, warum werden sie nicht angegeben.? Oder liege ich falsch?

Gruß

@Der Knuddeler

O2 macht sich das einfach,  programmiert nicht um,

sondern senkt den Preis auf 0,00€  🤔

spart Arbeitszeit und der Kunde hat den Eindruck, 

oh günstig

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Antje

Hallo zusammen,

ihr habt es ja bereits gesehen, die Rufnummernfreigabe steht für o2 Postpaid Verträge aktuell nicht mehr unter Mein o2 zur Verfügung.
Eine Freigabe kann derzeit ausschließlich über die Hotline veranlasst werden.

Gruß
Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)
poales
Rang

@o2_Antje 

Mit PKK Abfrage?

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
P
Rang
Benutzerebene 2

@o2_Antje 

Warum nicht über den Chat oder das Kontaktformular?

D
Rang
Benutzerebene 7

@PaddingtonBear

Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!

Aber wie sonst?

Gerne über Chat, Hotline oder wie immer, Hauptsache es ist sicher und kann nicht von Hackern mißbraucht werden.

Ich gebe nur meine persönliche Meinung wieder.

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica