eine “Wartezeit” nach Veränderungen und Bestellungen von mindestens 24 Std.
die PKK sollte im meinO2 Bereich zusätzlich geschützt werden oder dort wieder verschwinden. Als Ersatz vielleicht ein Button PKK zusenden oder bitte neue PKK vergeben. Die PKK sollte dann per Post zugesendet werden.Bisher ist das ändern der PKK ja nur über das Formular möglich.
mir fällt bestimmt noch was ein, euch auch?
auch hier mit dem Hinweis
Bitte um weitere Tipps ergänzen und gerne verlinken.
Solltest du betroffen sein,
eröffne bitte unbedingt einen eigenen Beitrag,
damit dein Anliegen nicht untergeht.
und hier gibts auch ein paar Hinweise, wenn ihr betroffen seit
Edit o2_Flo: Thema verschoben // 28.11.23
Seite 2 / 3
@o2_Antje
Mit PKK Abfrage?
Wäre super. Die PKK ist offensichtlich jetzt über einen Sicherheitscode geschützt
@Der Knuddeler
Ich gehe davon aus, daß es sich um eine schnelle Problemebremse handelt.
Software umzustellen kostet Zeit, das muss erstmal programmiert werden.
Im persönlichen Gespräch können auch zusätzliche Abfragen erfolgen
die sonst nicht Standard sind.
Geburtstag, IBAN o.ä.
Auch eine sinnvolle 2FA für Änderungen müsste erst programmiert werden.
hoffentlich werden die Hotline*Innen dann auch schnell und gut geschult.
bleiben wird positiv oder …….lieber nicht?
Wäre super. Die PKK ist offensichtlich jetzt über einen Sicherheitscode geschützt
letztes mal vor ein paar Tagen wurde nur des Passwort nochmal abgefragt.
hat sich das geändert?
@poales
es wird ein Sicherheitscode abgefragt, den ich nicht eingeben kann, da bei mir nur das Zahlenfeld zur Eingabe erscheint. Kopieren ist auch nicht möglich. Das kann aber an den Sicherheitseinstellungen meines Browsers liegen.
Edit.
Sieht aber eher so aus, als würde die App eine Zahleneingabe erwarten. Der Code besteht aber aus Zahlen und Buchstaben.
Möglicherweise liegt es auch an der Appversion für Android. Da gab es schon einmal Unstimmigkeiten.
@PaddingtonBear
Bei mir auch. Darüber bin ich froh. Hoffe das Opt- in wird nicht durch Chat oder Hotline freigegeben!
Aber wie sonst?
Gerne über Chat, Hotline oder wie immer, Hauptsache es ist sicher und kann nicht von Hackern mißbraucht werden.
Ich steh auf dem Schlauch: Du hast erst geschrieben, dass du hoffst, dass es nicht durch Chat oder Hotline erfolgen soll…
@Der Knuddeler
also über die Webseite kann die PKK (bei Verträgen) hier eingesehen werden,
dann kommt folgendes:
die Frage ist an welche Rufnummer die SMS geschickt wird?
bei mir ist es die Kontaktrufnummer, die auch ein O2 Vertrag ist,
allerdings wurde die Kontaktrufnummer bei gehackten Kunden auch schon geändert.
@Der Knuddeler
die Frage ist an welche Rufnummer die SMS geschickt wird?
In der App kann ich zwischen meinen beiden Mobilfunknummern wählen:
Ausprobiert habe ich es aber nicht.
@o2_Antje Warum kann man die bisherige online-Wegportierungsfreigabe nicht mit demselben Mechanismus schützen?
@o2_Antje Warum kann man die bisherige online-Wegportierungsfreigabe nicht mit demselben Mechanismus schützen?
abwarten, immerhin ist das Problem erkannt, blockiert
und jetzt sind die Programierer dran.
@PaddingtonBear
Ich steh auf dem Schlauch: Du hast erst geschrieben, dass du hoffst, dass es nicht durch Chat oder Hotline erfolgen soll…
Weil mir das Vertrauen zur Hotline fehlt, aufgrund der Erfahrungen im Forum. Aber mein Mißtrauen muß ja nicht berechtigt sein. Geben wir O2 eine Chance. Es sind ja auch nur Menschen wie wir.
Gruß
@poales
Danke. Habe da was mißverstanden. In der SMS aus der App steht am Ende eine Zahlen/ Buchstabenkombination. Habe dies irrtümlicherweise als Code interpretiert. Ist alles klar. Ich konnte es auch in MeinO2 erfolgreich nachvollziehen. Klappt soweit.
Gruß
@poales schrieb:
die Frage ist an welche Rufnummer die SMS geschickt wird?
bei mir ist es die Kontaktrufnummer, die auch ein O2 Vertrag ist,
allerdings wurde die Kontaktrufnummer bei gehackten Kunden auch schon geändert.
Das gibt mir auch zu denken. Dann sollte man vielleicht hier auch einen Code nutzen. Ich hoffe nur, daß wir die armen Programmierer nicht langsam madig machen, die evtl Unmögliches aus dem System kitzeln sollen . @ Mods Liebe Grüße an die Programmiererkollegen. Was ich schreibe, ist keine Kritik an Ihnen oder euch.
zur Info
Warum kann man die bisherige online-Wegportierungsfreigabe nicht mit demselben Mechanismus schützen?
Macht keinen Sinn, darin Kosten und Energie zu verschwenden. Der ganze Zugang muss doppelt abgesichert werden. Ich bin frohen Mutes, dass o2 die Notwendigkeit endlich eingesehen hat und dran arbeitet.
Denn die 2FA im Onlineshop ist solange sinnlos, solange man sich in den Account hacken kann.
Ganz wichtig wäre 2-Faktor Authentifizierung über die gängigen Apps. Ob nun die von Google, Microsoft, Samsung, oder wem auch immer genutzt wird. Dieses SMS System ist absolut nichts halbes und erstrecht nichts Ganzes.
Wenn der Account mit 2FA abgesichert wäre oder zumindest mit sms code, könnte man sich evtl viele Einzelabsicherungen ersparen, wie Kennwort und Portierungsabsicherung sowie Rufnummeränderungen..
Das würde aber bedingen, daß es nicht sein darf, daß andere Schlupflöcher bestehen, wie Hotline- , shop- oder Chatfreigabe.
Vielleicht wäre es ja auch möglich für kritische Änderungen eine gesonderte Telefonnummer zu schalten, die dann nur über den mit 2FA eingeloggten Account erreichbar wäre, möglicherweise mit kurzzeitiger IP Speicherung.
ich hoffe, man verzeiht mir meine laienhaften Vorstellungen.
Nabend zusammen. Weil die Frage gestern noch aufkam: Die Portierung ist nur über die telefonische Kundenbetreuung möglich, da dort ein weitere Sicherheitsabfrage per Passwort durchgeführt wird. Ich bin mir sicher, dass wurde hier schon genannt. Ich wollte es nur der Vollständigkeit halber nochmal erwähnen :)
Die Portierung ist nur über die telefonische Kundenbetreuung möglich, da dort ein weitere Sicherheitsabfrage per Passwort durchgeführt wird.
Wenn das normale Passwort abgefragt wird, bringt das m E. aber nicht viel, wenn der account gehackt wurde, da der Hacker das Passwort ja kennt. Wie sonst wären denn die vielenVertragsverlängerungen in Verbindung mit Hardwarebestellungen und Portierung möglich gewesen?
Das käme mir eher wie eine Alibihandlung vor. Sorry.
@o2_Flo falls es auch um die Portierungsfreigabe geht, die ist auch über den Service Chat möglich
Wenn das normale Passwort abgefragt wird, bringt das m E. aber nicht viel, wenn der account gehackt wurde, da der Hacker das Passwort ja kennt. Wie sonst wären denn die vielenVertragsverlängerungen in Verbindung mit Hardwarebestellungen und Portierung möglich gewesen?
Das käme mir eher wie eine Alibihandlung vor. Sorry.
Nein, es ist nicht das normale Passwort. Das wäre in der Tat ein wenig schwierig in diesen Fällen :D
@jsc Eventuell gibt es da, wie in jedem großen Unternehmen, noch ein paar Abstimmungsprobleme. Mir liegt die Information vor, dass die telefonische Kundenbetreuung als einziger Weg nutzbar sein wird.
@o2_Flo das
sollte dann aber auch angepasst werden ... sonst dreht sich Kunde ja im Kreis.
@Sächsin
Vollkommen richtig. Wie so oft, läuft sowas leider nicht ganz synchron ab. Ich bin mir sicher, dass die übrigen Informationen nach und nach ergänzt werden, je nachdem wie lang der Zustand anhält bzw. eine andere Lösung gefunden wurde.
Viele Grüße, Flo
Ich frage mich und O2, ob es nicht besser wäre, den Login mittels Handynummer grundsätzlich zu ersetzen durch einen Benutzernamen, denn die Handynummer ist ja öffentlich so verbreitet, daß es geradezu eine Einladung für Hacker darstellt.
Die Nummer ist ja schon die halbe Miete für einen Hacker.
Ich vermute mal, daß O2 die Handynummer beim Einloggen dazu verwendet, die Verträge im System zuzuordnen. Sollte dies unbedingt erforderlich sein, könnte man evtl beim Login einen Benutzernamen der Handynummer vor- oder nachstellen zur Login-Abfrage.
Warum nicht die Kundennummer nutzen?
Ich kann mir nicht vorstellen, dass die Handynummer dazu genutzt wird, Verträge zuzuordnen. Ich musste mich nach der Bestellung des DSL-Vertrags mit meiner E-Mail-Adresse registrieren. Eine Registrierung mit der Festnetznummer war (entgegen der Behauptung von manchen hier) nie nötig und möglich. Als ich dann später Mobilfunkverträge unter derselben Kundennummer abgeschlossen habe, blieb der Login trotzdem gleich, und die Verträge sind sichtbar und bedienbar. Statt der E-Mail-Adresse könnte man natürlich auch einen Benutzernamen oder eben die Kundennummer nutzen.
Warum nicht die Kundennummer nutzen?
Fände ich auch gut, die kennt nicht jeder.
Ich kann mir nicht vorstellen, dass die Handynummer dazu genutzt wird, Verträge zuzuordnen.
Ich habe keine andere Erklärung, warum sonst eine solche Einladungskarte an Hacker geht
Ich musste mich nach der Bestellung des DSL-Vertrags mit meiner E-Mail-Adresse registrieren. Eine Registrierung mit der Festnetznummer war (entgegen der Behauptung von manchen hier) nie nötig und möglich. Als ich dann später Mobilfunkverträge unter derselben Kundennummer abgeschlossen habe, blieb der Login trotzdem gleich, und die Verträge sind sichtbar und bedienbar. Statt der E-Mail-Adresse könnte man natürlich auch einen Benutzernamen oder eben die Kundennummer nutzen.
O2 programmiert anscheinend selbst. Das hat Vor- und Nachteile, insbesondere den Nachteil, daß die Transparenz verloren geht mit der Zeit.
Ich freue mich über jede Änderung, die das Hacken erschwert, aber ausgerechnet die Handynummer verwenden, die jeder kennt, kann ich nicht nachvollziehen.
P S. Ein Benutzername scheint mir individuell und hoffentlich sicherer.
Die Nummer ist ja schon die halbe Miete für einen Hacker.
o2 geht ja davon aus, dass die Kunden ihre Daten aufgrund dieser Fake-SMS selber preis geben.
@PaddingtonBear
ich möchte mir nicht auch noch die Kundennummern von verschiedenen Tarifen
und prepaid SIM-Karten (jede prepaid-Karte hat ein eigenes login) merken.
Rufnummern schaffe ich gerade noch:
ein Nutzername ohne direkten Bezug zur Rufnummer bzw. Mailadresse halte ich für sinnvoller.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.
oder …….lieber nicht? 
