Account Hacking

Es gibt zig Szenarien wie die Accounts gekapert werden, passworteingabe mittels Bruteforce gehört nicht dazu.

Einfach so passiert das nicht. Angenommen du hast bei einem Onlineshop deine Handynummer angegeben und nutzt dort das gleiche Passwort wie für meino2, und bei dem Onlineshop kommt es zu einem Datenleck. Dann hat der Betrüger die erforderlichen Daten. Oder man hat z.B. einen Trojaner eingefangen.

Wenn man das Passwort ändert, und es passiert nach kürzer Zeit nochmal, dann gibt es höchstwahrscheinlich ein Sicherheitsproblem mit den verwendeten Geräten.

Ist nur O2 von den betrügerischen Portierungen usw. betroffen? Man liest bei anderen Anbietern nichts darüber.

@Sandroschubert @bs0 okay das habe ich verstanden.Das dieses momentan ehr professionell als leihenhaft und mit ziemlich viel krimineller Energie betrieben wird ist nicht zu unterschätzen .Aber Selbst ein stromanbieter bietet mittlerweile einen sicheren Zugang eine Authentifizierung über einen Authenticator an.Kommt ein Anbieter von selbst drauf die Sicherheit schneller umzusetzen!

Moin @MisterXY 🙂

mit einer bekannten E-Mail-Adresse ist es nicht getan, man braucht schon die Anmeldedaten. Das kann aber auf vielen unterschiedlichen Wegen passieren, wie z.B. durch Trojaner die bs0 schon erwähnt hatte, liegengelassene Notizzettel, Menschen denen man irgendwann doch den Zugang gegeben hat aber es vergessen hatte, Phishing, unbeaufsichtigte Smartphones ohne Sperre...die Liste der Möglichkeiten ist endlos lang. Eine Authenticator-Abfrage würde dann theoretisch auch nur solange halten wie das Handy gesichert ist. Wenn es irgendwo auf einer Party für ein paar Minuten ungesperrt auf dem Tisch liegt, während man sich ein Bier holt ist das ganze Sicherheitskonzept dann schon hinfällig.

Hallo @PaddingtonBear 😀

ob andere Anbieter speziell dazu betroffen sind, kann ich dir nicht sagen. Ich wüsste da aber auch gerade gar nicht wie die Prozesse sind, da ich seit über 20 Jahren o2 Mobilfunkkunde bin.

Falls jemand betroffen sein sollte, empfehle ich den Infoartikel von Katja zu diesem Thema, der beschreibt wie die nächsten Schritte und Maßnahmen sind.

• Kriminelle Rufnummernportierung: Was tun?

Gruß,

Michi

@o2_Michi ich weiß nicht ob ich das nun so hinnehmen soll,natürlich gibt es eine Vielzahl von Möglichkeiten,an Daten zu gelangen, das habe ich nun schon mitbekommen.Doch deine ganzen Szenarien,müssten dann ja auf vielen Accounts zutreffen,warum werden gerade o2 Accounts gehackt?Und da es so ist, muss man ja dem Kunden die Möglichkeit geben,mit allen Mitteln seinen eigenen Account zu sichern und zu schützen.Ich möchte ja nun nicht o2 mit einem Apple Account vergleichen oder gar einer Bank,aber in einem o2 Account sind so viele persönliche Daten hinterlegt,die einfach mehr geschützt gehören.

@MisterXY 

Da O2 das nicht anbietet, werde ich meinen Account  zur Sicherheit durch 3malige falsche Paßworteingabe selbst sperren, auch wenn es unbequem ist 

Ich hoffe, es hilft.

@Der Knuddeler Ja leider wird es noch nicht angeboten,wenn man bedenkt die DB hat bereits die zwei FA eingeführt und der Stromanbieter hat sie auch schon.Ist es eigentlich zu kompliziert diese Möglichkeit zu schaffen oder eine Kostenfrage?

Die Frage kann nur O2 beantworten. Sie halten den Ball m E. eher flach. Da bleibt viel Raum für Spekulation. 

Bei Interesse:

• ❗ was kann O2 tun ❗ damit Accounts sicherer werden und kein Identitätsmissbrauch erfolgt

Nach 24 Std.wird das wieder freigegeben.

Du kannst den online Zugang über den Kundenservice ganz sperren lassen.

Hallo @poales ,

Ich kann es leider nicht bestätigen.

Hast du es mal getestet, unter Android oder IOS? 

Mein Zugang war noch nach 36 Stunden gesperrt unter Android MIUI 13.0.2 Redmi Note 9 Pro, wie ich auch schon einmal ausgeführt hatte.

Danke für den Hinweis. Ich möchte bei Bedarf selbst freigeben.

Falls du andere Erfahrungen hast, könnte es sein, daß sich das System nicht überall gleich verhält?

Ich habe persönlich keine Probleme damit aktuell und versuche mir selbst zu helfen 

P S. Ich weiß trotzdem deine Antworten zu schätzen

@Der Knuddeler du sperrst dich sozusagen täglich zwangsweise selbst aus deinem Account aus.Ist doch auch keine Lösung auf Dauer.                  

Ich benötige den Account noch bis morgen, dann wird er von mir gesperrt und nur bei Bedarf freigegeben.

Ich brauche den nur gelegentlich zur Vertragsverwaltung.

Mal schauen, ob es funktioniert.

Hallo @MisterXY

Wie poales schrieb, gibt es die Möglichkeit, über unseren Kundenservice die “Daten im Internet” für einen Account zu sperren, bis auf Widerruf kann der Mein o2 Account dann nicht genutzt werden.

Seit Dezember haben wir die Freigabe zur Rufnummernportierung durch den Weg über Hotline/Chat und einen per E-Mail oder SMS gesendet Einmalcode geändert und sicherer gemacht.

Weitere Schritte sind Informationen durch uns über FAQ und Newsartikel hier in der Community und Banner in Mein o2.

Auch Sperren wir nach Möglichkeit Phishingseiten sobald sie uns bekannt werden und haben, wenn alles schief geht und ein Account gehackt wird die Möglichkeit zum Stopp von Gerätelieferungen, können durch Betrug entstandene Verträge stornieren und Rufnummern zurückholen.

Wichtig ist, dass uns schnell gemeldet wird, wenn es zum Schlimmsten kommt.

Das ist nicht immer einfach, ich habe selbst vor einigen Monaten im Samstagmorgen-Tran eine Lieferung angenommen, die von Betrügern wohl abgefangen werden sollte. Den Vormittag konnte ich dann mit Hotline uns E-Mails an das Versandunternehmen verbringen um Stornierung und Rücksendung zu regeln.

Hier hatte ich Glück, dass nur meine Adresse genommen wurde, aber kein Account von mir geknackt war.

Als Vorsichtsmaßnahme dazu empfehle ich aus unserem FAQ zur Sicherheit im Internet besonders den Tipp, mit dem Leakchecker regelmäßig seine E-Mail-Adresse(n) zu prüfen.

Viele Grüße,

Gerrit

@o2_Gerrit 

Das mit der Portierung finde ich eine gute Lösung. Nur bestellen die "Angler", weil es sind ja nicht überwiegend Hacker am Werk, stattdessen die Multicards ... Gibt's dafür auch eine Lösung? 

Zudem wäre es interessant zu wissen, wo die betreffenden Kunden ihre Verträge abgeschlossen haben... So hätte man zumindest einen "Ansatzpunkt".