Hallo Community,
Ich bin verzweifelt – vor 5 Monaten wurde mein O2-Konto gehackt, nach mühevoller Arbeit wurde alles wieder in Ordnung gebracht. Heute Morgen wurde ich erneut gehackt, obwohl ich Biometrie auf Handy nutze und alle Passwörter gewechselt habe. Wie konnte das passieren?
O2, bitte klärt das: Wie kann jemand mein Passwort ändern, nachdem alle bereits getauscht wurden?
Danke für eure Unterstützung.
Viele Grüße,
Lösung von steve15
Zur Antwort springen
+4
Ich würde da auf eine Lücke bei Dir tippen.
Mach mal nen Check deiner Geräte und Sicherheitsmaßnahmen.
Hallo
das ist natürlich sehr ärgerlich, es tut mir sehr leid, dass es hier erneut zu einem Vorfall gekommen ist.
Wurde nur dein Passwort geändert oder sind dir noch andere Unstimmigkeiten aufgefallen? Hast du Benachtichtigungen per Mail oder SMS erhalten oder wurde eine Bestellung getätigt?
Bitte schau auch einmal in unseren Beitrag zum Thema:
Auf jeden Fall solltest du dein Passwort schnellstmöglich wieder ändern.
Es ist möglicherweise auch sinnvoll, dein Endgerät auf die Werkseinstellungen zurückzusetzen, falls das noch nicht gemacht wurde.
Wenn es gewünscht ist, können wir auch den Zugang zum Kundenportal ganz sperren lassen.
Viele Grüße
Giulia
Hallo
In Bezug auf das Zurücksetzen der Endgeräte: Warum wäre das notwendig? Ich benutze ein ungerootetes Gerät, und alle Apps funktionieren einwandfrei.
Meine Aufforderung an die technischen Experten von O2 wäre: Sie sollten umgehend einen Blick in die Systemprotokolle werfen, um festzustellen, wer unter welchen Autorisierungen die letzten Änderungen an meinem Konto mit abweichenden Angaben vorgenommen hat. Über eventuelle Ergebnisse bitte ich, mich direkt per E-Mail oder PM zu informieren.
Ich denke, dieser Fall hat das Potenzial, bis zur IT-Sicherheitsleitung eskaliert zu werden und erfordert eine gründliche Untersuchung. Wenn bestätigt wird, dass in meinem Szenario (Passwort geschützt mit Vault App und 2FA!) in wenigen Monaten erneut gehackt wurde, ist das sehr sehr bedenklich.
LG
Hast du in letzter Zeit eine Mail oder SMS vermeintlich von o2 bekommen mit der Aufforderung, dich bei einer nach o2 aussehenden Seite einzuloggen weil ansonsten zB dein Vertrag ausläuft oder deine SIM Karte gesperrt wird ?
Weil so landen meistens die Zugangsdaten bei den “Hackern”, die sich dann damit einfach in dem Konto des Opfers auf der echten Seite einloggen können mit den Zugangsdaten, die das Opfer ihnen selber auf der Fake Seite eingegeben hat.
Und in der mein O2 App siehst du auch keine zusätzlichen SIM Karten, die du nicht selber im Einsatz hast ?
Hallo Community,
Ich bin verzweifelt – vor 5 Monaten wurde mein O2-Konto gehackt, nach mühevoller Arbeit wurde alles wieder in Ordnung gebracht. Heute Morgen wurde ich erneut gehackt, obwohl ich Biometrie auf Handy nutze und alle Passwörter gewechselt habe. Wie konnte das passieren?
Das ist mir auch unverständlich.
O2 sucht die Schuld ja zunächst mal beim Anwender.
O2, bitte klärt das: Wie kann jemand mein Passwort ändern, nachdem alle bereits getauscht wurden?
Danke für eure Unterstützung.
Viele Grüße,
Wenn du alles wieder in Ordnung gebracht hast und nichts sonst passiert ist, würde ich das Konto selbst sperren und nur bei Bedarf aktivieren und anschließend erneut sperren . Dann hast nur du und O2 Zugriff und ein Hacker keinen Angriffspunkt mehr.
Ich schaue so nur alle paar Monate mal rein, solange ich nichts ändern möchte. Den Rechnungsbetrag bekomme ich ja per Email. Mehr benötige ich nicht.
Hallo
die Sperrung ist sicherlich eine gute Sache, wenn zu befürchten steht, dass noch ein Zugriff durch Unbefugte erfolgen könnte. Ob nun mit der Methode von bumer oder durch uns, damit bist du auf der sicheren Seite.
Wenn ich dich richtig verstanden habe, hat es jetzt aber keine ungewollten Bestellungen oder dergleichen gegeben?
Damit ich mir den Fall einmal anschauen kann, habe ich dir eine private Nachricht geschickt.
Viele Grüße
Giulia
Hi
Vielen Dank für die ausführliche Anleitung zum "Selbstsperren" des Online-Zugangs.
Ich sehe es ebenfalls so, dass es in einigen Situationen sinnvoll sein kann, das Konto selbst zu sperren und es nur bei Bedarf zu aktivieren, um es anschließend erneut zu sperren. Die Vermutung liegt darin, dass durch die Sperrung nur der Nutzer und O2 Zugriff haben und ein Hacker somit keinen Angriffspunkt mehr hat. In diesem Fall schaut man nur alle paar Monate rein, solange keine Änderungen vorgenommen werden müssen, da der Rechnungsbetrag per E-Mail empfangen wird und das genügt.
Hier sind die Schritte zum Sperren des O2-Logins, die ich aus deinen Screenshots interpretiere:
Meiner Meinung nach bleibt jedoch unklar, ob durch die Sperrung wirklich nur der Nutzer Zugang hat. Dies liegt daran, dass, wenn ein Hacker bereits das Passwort einmal modifizieren konnte, dies darauf hinweist, dass er möglicherweise eine Methode kennt, um die höchsten Privilegien im System zu erlangen. Mit diesen könnte er wahrscheinlich alle sicherheitsrelevanten Operationen durchführen, einschließlich der Entsperrung des Zugangs. Dies könnte beispielsweise durch die Ausnutzung nicht öffentlich bekannter Schwachstellen im System erfolgen, indem er möglicherweise die Systemfunktionen zur Manipulation der Nutzerdaten direkt über Programmierschnittstellen aufruft.
Bei gesperrtem Zugang verliert der Nutzer die Einsicht in Änderungen am Konto. Einige Berichte deuten darauf hin, dass über solche Änderungen NICHT per E-Mail oder SMS informiert wurde. Natürlich ist ein Hijack von E-Mails oder SMS nicht auszuschließen, aber aufgrund des technischen Aufwands und der Auffälligkeit ist dies eher unwahrscheinlich (z. B. erfordert ein SMS-Hijack eine gefälschte Basisstation und den Empfang von GSM-Signalen).
Ich finde, es handelt sich hierbei um eine individuelle Einschätzung der Situation, ob eine Sperrung sinnvoll ist.
LG
Hallo,
Hi
Hier sind die Schritte zum Sperren des O2-Logins, die ich aus deinen Screenshots interpretiere:
...…
genauso habe ich es gemacht. Bei der App genügt zweimalige Eingabe, obwohl dort 3x steht und die Anzeige "vorläufige Sperrung" trifft auch nicht zu.
Alles unter dem Vorbehalt, daß O2 nicht wieder daran herumfummelt.
Meiner Meinung nach bleibt jedoch unklar, ob durch die Sperrung wirklich nur der Nutzer Zugang hat. Dies liegt daran, dass, wenn ein Hacker bereits das Passwort einmal modifizieren konnte, dies darauf hinweist, dass er möglicherweise eine Methode kennt, um die höchsten Privilegien im System zu erlangen. Mit diesen könnte er wahrscheinlich alle sicherheitsrelevanten Operationen durchführen, einschließlich der Entsperrung des Zugangs. Dies könnte beispielsweise durch die Ausnutzung nicht öffentlich bekannter Schwachstellen im System erfolgen, indem er möglicherweise die Systemfunktionen zur Manipulation der Nutzerdaten direkt über Programmierschnittstellen aufruft.
Wir wissen ja nicht, wie der Hacker vorging. Zumindest Phishing sollte nicht mehr funktionieren. Gesperrt ist gesperrt. Wenn er es auf anderem Weg geschafft hat, kann ich zumindest sagen, O2 du hast ein Problem. O2 bietet auch die Sperre an. Damit bist du aber unflexibler.
Bei gesperrtem Zugang verliert der Nutzer die Einsicht in Änderungen am Konto. Einige Berichte deuten darauf hin, dass über solche Änderungen NICHT per E-Mail oder SMS informiert wurde.
Ja, es bleibt ein Spannungsgefühl. Wir wollen immer alles unter Kontrolle haben, das ist bei mir besonders stark ausgeprägt. Es spricht ja nichts dagegen, das Konto nach eigenem Gutdünken zu prüfen. Eine Pflicht sehe ich nicht. Was kann denn sicherer sein, als ein gesperrtes Konto?
Natürlich ist ein Hijack von E-Mails oder SMS nicht auszuschließen, aber aufgrund des technischen Aufwands und der Auffälligkeit ist dies eher unwahrscheinlich (z. B. erfordert ein SMS-Hijack eine gefälschte Basisstation und den Empfang von GSM-Signalen).
Ich habe kürzlich gelesen, heutzutage fangen diese Kriminellen offensichtlich schon E-Mails ab, ändern Rechnungen auf falsche IBAN und der Rechnungsempfänger zahlt an den Falschen, was noch zu einem echten Problem für ihn wird. Aus rechtlicher Sicht muß er laut Artikel nochmals zahlen.
Ich finde, es handelt sich hierbei um eine individuelle Einschätzung der Situation, ob eine Sperrung sinnvoll ist.
Das sehe ich auch so.
Ich mach das seit Dezember, obwohl bislang zum Glück nicht Betroffener.
Ist denn alles wieder ok?
Grüße
Ja, dieses Sicherheitsbedenken auf dieser Plattform teile ich besonders nach dem letzten Vorfall.
Dieses Mal habe ich ziemlich früh nach der letzten Datenänderung (da ich das O2-Portal regelmäßig aufrufe :) ) bemerkt, sollte alles in Ordnung sein ...
+4
Das sagen alle, aber da das Problem garantiert nicht eine Lücke bei O2 ist, kann es nur auf Deiner Seite sein.
Was heißt könnte?😏 Spekulativ ist alles theoretisch möglich und man kann alles in Frage stellen. Auch ich bin ein Theoretiker, allzuoft sehr skeptisch. Wie auch immer. Ich stehe auf dem Standpunkt, man sollte jede Chance nutzen, die einem kriminellen Hacker den Erfolg erschwert oder ihn möglichst verhindert. Warten auf Chancen ist m E. nutzlos.
Ich wäre gerne bereit, einen akzeptablen Preis für einen sicheren Login Token zu zahlen und in der Masse sollte der auch immer günstiger werden.
Er sollte jedoch allgemein funktionieren.
Mir fehlt jedoch ehrlich gesagt, das Vertrauen in O2 zur Implementierung einer wirklich sicheren Lösung.
Das ganze System kommt mir zusammengestoppelt vor und ein ewiges Geknuddel. Wie soll da eine Sicherheitsvorkehrung greifen, wenn jeder Geschäftsbereich, wie es scheint, anders aufgebaut ist.
An anderer Stelle wurde aber auch angesprochen, was ist, wenn der Token ausfällt?
Als Laie beherrsche ich das Thema sowieso nicht und kann nur meine subjektiven Eindrücke wiedergeben, die vielleicht nicht immer der Realität entsprechen .
Deshalb bietet mir meine Lösung wie ich hoffe, nicht nur trügerische Sicherheit.
Liebe Grüße
P.S. Habe gerade nochmals meinen Account gecheckt und wieder gesperrt. Alles OK.
Ich habe die Moderatoren gebeten, das technische Team zu instruieren, die Systemprotokolle zu überprüfen. Sollten sie Anzeichen für ein Datenleck von meiner Seite finden, würden sie mich selbstverständlich darüber informieren. Bis zu diesem Zeitpunkt ist jedoch unbekannt, ob und wo ein Datenleck aufgetreten ist. Ich bin der Meinung, dass meine Seite gesichert ist (siehe meinen letzten Beitrag). Genauere Informationen darf ich dir leider nicht veröffentlichen.
Auf der anderen Seite kann selbst O2 nicht garantieren, dass das Problem nicht bei ihnen liegt (wie auch immer das Backend und interne Logik gemeint sind). Auch wenn dies es tut, der Grund kann nicht sofort auf die Nutzer-Seite geschoben werden, da es verschiedene Angriffsvektoren sein könnten, die ausgenutzt werden können.
+4
Dafür wird o2 keine Zeit haben. Sie gehen eh meist davon aus, dass der Kunde schuldig ist. Wenn dann wie bei dir kein Schaden eingetreten ist, werden sie das liegen lassen. Sie haben mit anderen Fällen mehr als genug zu tun.
+4
Ich denke mal, ein Unternehmen mit 45 Mio mobilfunkverträgen hat eine dementsprechende Netzwerk Architektur, die permanent überwacht wird. Die Bedrohung durch cyberangriffe ist für solche Unternehmen größer als der Brand in einem Rechencentrum.
Ja, das ist nachvollziehbar. Trotz fortschrittlichem Datenschutz wie Eindringungsdetektion auf dem Niveau von Serverinfrastrukturen wie AWS oder Google Cloud könnte die Wirksamkeit durch veraltete Software beeinträchtigt werden. Die potenzielle Schwachstelle könnte sich einfach in der Anwendungslogik befinden.
+4
Wie gesagt, statt mir Gedanken zu machen, wo der Fehler bei o2 liegen könnte, würde ich eher darüber nachdenken, wo der Fehler bei Dir liegen könnte.
Fängt bei Passwortmanager an (sic), der am besten noch in der Cloud hängt und auch im Browser nutzbar ist und schon ist es vorbei mit der Sicherheit.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
