Fassungslos. Was meinem Freund mit O2/Telefónica passiert ist, kann man kaum glauben – und es macht richtig wütend.

​@FraTri 

leider schreibst du nicht, was genau untenommen wurde.

wurde eine Anzeige erstellt?

wurde das Missbrauchsformular verwendet?

eine Beratug über die Verbraucherzentrale

oder zumindest eine erste Beratung bei einem Anwalt lohnt sich bei der Summe durchaus.

wenn O2 die Esim nach der Meldung nicht deaktiviert hat,

kann zumindest für die später entstandenen Kosten keine Berechnung erfolgen.

bisher waren viele der Missbrauchsmeldung durch Phishing-SMS oder Mail entstanden.

dann ist eine Mitschuld durchaus möglich.

Was hätte eine Anzeige gebracht?  Es gab umfangreichen Schriftverkehr mit dem Business-Service und man hat nichts zur Aufklärung beitragen wollen oder können.Das allein ist schon bezeichnend.

Ist die Frage ernst gemeint? Als Geschädigter erstattet man Anzeige gegen unbekannt.

 aber offenbar hatte sich jemand Zugang zu seinem O2-Konto verschafft. 

offenbar aber sicher bist du nicht. Kannst du auch nicht. Du hast eine einseitige Info und machst daraus das der Anbieter schuld sein soll.

​@FraTri 

eine Anzeige führt dazu, dass O2 das durchaus ernster nimmt.

Das geht auch ganz einfach online, siehe oben im Link.

wie die Situation im Business-Service ist kann ich nicht sagen,

aber im privaten Bereich wurde durchaus schon auf alle Kosten verzichtet.

Allerdings war immer das Missbrauchsformular und eine Anzeige gefordert.

Aber gut das muss jeder selbst entscheiden, wie er das vorgehen möchte.

eine Beratug über die Verbraucherzentrale

oder

zumindest eine erste Beratung bei einem Anwalt lohnt sich bei der Summe durchaus.

Ich hätte nach der ersten Auffälligkeit durchaus mein Kundenkonto durchforstet

und auf  Änderungen und Bestellungen geprüft.

Screenshots zur Beweissicherung sind auch sinnvoll, wenn Daten geändert werden.

Hallo ​@FraTri ,
herzlich willkommen in unserer o2 Community 😀
Was du beschreibst, hört sich in der Tat nicht erfreulich an. 
Wenn ein Phishing-Angriff stattgefunden hat, ist es zwingend notwendig Anzeige bei der Polizei zu erstatten und den Mißbrauch am besten über das Formular zum Identitätsmißbrauch zu melden. 
Was du tun kannst, wenn ein Account gehackt wurde, findest du hier 

Ich würde mir den Fall gerne anschauen, um mir ein Bild davon zu machen, wie es tatsächlich zum Datenmißbrauch gekommen ist. 
Dafür wäre es aber nötig, dass dein Freund sich selbst hier in der Community registriert. 
Zusätzlich haben wir hier nur Zugriff auf Privatkunden und du hast geschrieben, dass dein Freund  Kontakt mit dem Business-Service hatte ? 
Gruß, Solveig 

Ja, die Frage ist ernst gemeint. Die MMS wurden aus dem französichen Netz nach Nordmazedonien versendet. Was passiert wohl mit einer Anzeige? wird die dann an Interpol weitergegeben? Du darfst die sicher sein, dass alle Aspekte beleuchtet und überdacht wurden. 

Und was soll die Aussage mit der einseitigen Info? O2 möchte oder kann nicht herausfinden, wer sich eingeloggt hat und von z.B. welcher IP das geschehen ist. So bleibt diese Frage natürlich Spekulation, was durch das “offenbar” deutlich gemacht werden sollte. 

Es wird an keiner Stelle dem Provider die Schuld gegeben, dass sich jemand eingeloggt hat. Aber wenn irgendetwas bestellt wird -eigentlich sogar schon beim Login in den Account, sollte das über den Provider durch z.B. 2FA abgesichert sein, oder? Tatsächlich ist das inzwischen wohl geändert worden. 

​@FraTri 

O2 möchte oder kann nicht herausfinden, wer sich eingeloggt hat und von z.B. welcher IP das geschehen ist.

wie kommst du zu dieser Info?

Du darfst die sicher sein, dass alle Aspekte beleuchtet und überdacht wurden. 

anscheinend ja nicht,

die polizeilischen Ermittlungen würden genau solche Vorfälle

zusammenführen und bei Mitverschulden auch O2 auf die Füsse treten.

die 2FA gibts bei O2 schon länger.

wurden denn andere  Sicherheitsmassnahmen wie Änderung der PKK, 

sperre der online login etc. vom Kunder umgesetzt bzw. beauftragt?

Hallo O2_Solveig,

in der Tat handelt es sich um einen Business-Account und mein Freund ist nach wochenlanger Auseinandersetzung mit O2 einfach -um es vorsichtig zu formulieren- desillusioniert und maximal verstimmt, zumal man ja auch einmal darüber nachdenken muss, welcher materiellle Schaden dem Provider denn tatsächlich pro MMS entsteht. Da liegen wir im Cent-Bereich. 

Falls du wirklich mal schauen magst: Die Ticketnummer lautet XXXXXXX
Edit o2_Bianca 20.06.25 11:37Uhr: Ticketnummer entfernt

Oftmals gibt man dem Provider die Schuld, dabei hat man in der Regel dem “Hacker” irgendwo selbst die Zugangsdaten zugänglich gemacht. Das hier klingt nach klassischem Pishing. Sowas geben die Wenigsten dann zu (meistens wissen sie es auch gar nicht wirklich).. aber dass so eine hohe Summe zustande gekommen sein soll, finde ich auch richtig extrem. Dahin gehend sollte es wirklich automatische Mechanismen geben, die sowas verhindern. 

​@FraTri 

liest du eigentlich die Antworten?

​@o2_Solveig 

Zusätzlich haben wir hier nur Zugriff auf Privatkunden und du hast geschrieben, dass dein Freund  Kontakt mit dem Business-Service hatte ? 

und natürlich darf O2 keinen dritten Personen irgendwelche Auskünfte geben.

schon mal vom Datenschutz gehört? 🙈

Falls du wirklich mal schauen magst: Die Ticketnummer lautet XXXXXXX

wieso veröffentlichtst du weltweit die Ticketnummer anderer Personen?

als Freund währe ich da richtig wütend, um mal deine Worte zu verwenden.

Och poales, warum so feindselig?

Ich lese natürlich die Antworten. Und wenn seitens O2 sich wirklich jemand mit dem Thema erneut befassen möchte, dann kann er sich den Vorgang anhand der Ticketnummer aufrufen und den Kontoinhaber kontaktieren. Es gibt, wie erwähnt, umfangreichen Schriftverkehr und zahllose Telefonate über mehrere Stunden.

Das alles kann ich so genau sagen, da ich mit diesem guten Freund auch seit mehr als 25 Jahren recht erfolgreich ein Unternehmen betreibe und jeden Vorgang natürlich mitbekomme.

Noch einmal: Der Provider ist nicht schuld, wenn jemand Opfer von Phishing o.ä. wird. Aber der Provider hatte in diesem Fall keine geeigneten Maßnahmen implementiert, den Benutzer zu schützen. Und wenn von einem Account, der seit 1998 besteht (unveränder über EPlus, Base...) und ca 30 Euro im Monat Kosten hatte, in wenigen Stunden 24000 MMS von einem Fremdnetzt in ein anderes versendet, sollte es auch Mechanismen geben, die da greifen. Ist aber nur meine Meinung. 

in wenigen Stunden 24000 MMS von einem Fremdnetzt in ein anderes versendet, sollte es auch Mechanismen geben, die da greifen. Ist aber nur meine Meinung. 

da gebe ich dir völlig recht,

alles andere musst dein Freund klären

ich frage mich nur, ob dir die Datenschutzfragen so wenig bewust sind,

gerade bei diesen  Datenmissbrauchsfällen sollte man doch lernen. 🤔

die O2 Modertoren können und dürfen hier nichts tun.

Hallo ​@FraTri ,
leider könnte ich auch mit der Ticket-Nummer dir nicht helfen aus den beschriebenen Gründen. 
Ich kenne aktuell deine Darstellung des Sachverhalts und kann deshalb nicht beurteilen, was tatsächlich passiert ist.
Ich hätte gerne geholfen, aber das ist so nicht möglich. 
Wie gesagt, wenn sich dein Freund hier als Kunde registriert und meldet, könnte ich zumindest schauen, ob ich Zugriff auf die Daten habe. 
Wenn er eventuell kein Business-Kunde , sondern Selbständiger ist, können wir die Daten einsehen. 
Die Anzeige bei der Polizei wird als Nachweis für den Mißbrauch benötigt.
In einigen Bundesländern kann diese sogar einfach online ausgefüllt werden. 
Gruß, Solveig 

Der 2FA-Schutz bei Business wurde erst weit nach dem Consumer-Bereich implementiert. 
Daher kann eine einfachere Angriffsmethode noch wirksam gewesen sein.

Ein Problem ist für mich dieses Hören-Sagen. Ein Opfer gibt bekanntlich nicht gerne eigenes Fehlverhalten zu. Du gibst eine überlieferte Version wieder, die wie stille Post wirkt. Daher fehlen auch viele relevante Infos WANN das passierte und mit welcher Begründung o2 hier reagiert hat. Meist kann man daraus mehr ableiten. 

Hej ​@o2_Solveig ,

das ist ein sehr nettes Angebot von dir. 

Aber es gibt, wie bereits mehrfach erwähnt, einen regen Austausch mit dem Business-Service hierzu, mehrere Anschreiben an die Geschäftsleitung, Stellungnahmen der juristischen Abteilung, die aber direkt nicht erreichbar ist und sich hinter dem Business-Service “versteckt” und namentlich auf keinen Fall in Erscheinung treten möchte. 

Das alles wirft, neben dem Vorgang selbst,  auch ein merkwürdiges Licht auf das Unternehmen und ich finde, das sollte zumindest mal hier und auch an vielen anderen Stellen Erwähnung finden.

​@poales Was will jemand mit der Ticketnummer anstellen? Wenn er bei O2 anruft, fragen die doch bestimmt das Kennwort ab, oder 😉

und nein: die 2FA gab es erst ab Anfang April.

Hallo ​@Klaus_VoIP ,

wir reden hier nicht von “Hören-sagen”.

Die betroffene Person leitet mit mir gemeinsam seit > 25 Jahren eine GmbH. Wir sitzen täglich acht bis zehn Stunden wenige Meter voneinander entfernt und ich weiß sehr genau, was passiert und hinsichtlich seiner Integrität ist er über jeglichen Zweifel erhaben.

Ob er Opfer eines Phishings wurde ist aber hier auch vollkommen gleichgültig und wenn es so wäre, hätte er wahrscheinlich kein Problem, das zuzugeben. 

Die Schutzmechanismen waren und sind wahrscheinlich noch immer hinsichtlich der Bestellung einer Esim nicht ausreichend!  Wenn man einmal im Konto drin ist (Ende Februar 2025 war das ohne 2FA möglich) , kann man schalten und walten, wie man möchte, ohne dass es eine weitere Sicherheitsabfrage gibt. 

Wenn der Freund mit o2 im Austausch ist, welchen Sinn hat es, dass du dich hier im Forum meldest? Hören-Sagen (ist es für andere hier auch wenn du deinen Freund gut kennst), leider auch die kindische Warnung “Finger weg von o2”, und dazu noch Polemik helfen dem Freund auch nicht weiter.

Was du deinem Freund jetzt mitteilen kannst ist, dass er auf jeden Fall Anzeige erstatten, und diese dann o2 weiterleiten sollte.

Bitte nicht falsch verstehen, es ist nicht schön was passsiert ist, und der Vorfall sollte vollständig aufgeklärt werden, aber ein Forum ist dafür nicht der richtige Ort.

​@bs0 es ist kein “Hören-Sagen”, wie bereits geschrieben.

kindische Warnung? Vielleicht. 

Polemik? Sehe ich nicht.

Es soll auch nicht meinem Freund helfen, der hat die 7000 Euro bezahlt. Helfen soll es denen, die vielleicht ähnliche Erfahrungen gemacht haben oder andere davor schützen. Das ist im übrigen nicht der erste Fall dieser Art. Gibt sogar einen Fernsehbeitrag der ARD zu diesem Thema. 

Aber wieso wirfst du mir mangelnde Kenntnis des Vorgangs vor, wenn du selber überhaupt keine Ahnung davon hast, was tatsächlich gewesen ist?  

Ich werfe dir gar nichts vor. Wir können hier nur das beurteilen was geschrieben wird.

Hallo ​@FraTri ,
schade, dass ich nicht mehr tun kann. 
Ich wünsche dir trotzdem ein schönes Wochenende und melde dich gerne, wenn du selbst einmal ein Anliegen hast. 🌸
Gruß, Solveig 

​@bs0 Naja, “kindisch” und “Polemik” sind in meinen Augen nicht ganz neutral besetzt. Aber Alles gut.

Was die vollständige Aufklärung betrifft, so ist das leider mit O2 nicht machbar. Sie haben keine Informationen (mehr), die den Sachverhalt klären könnten und fahren eine sehr strikte, harte Linie. 

Wo soll man das sonst diskutieren, wenn nicht in diesem Forum? Soll er einen Leserbrief an die “BILD” schreiben oder “Achtung Abzocke” involvieren? Wohl eher nicht, zumal O2 auch deutlich auf seine Verschwiegenheitspflicht hingewiesen hat. 

Eine Schädigung über MMS ist mir tatsächlich neu und habe ich noch nie im Forum gesehen. 
Bist Du sicher, das es keine Premiumnr-Rechnung ist?

Das könnte auch erklären, das es keinen Kostenalarm bei o2 gab. 

Mit dem aktuellen Vorgehen und den oberflächlichen Infos wirst Du aber kaum Glauben finden (Belege, Fakten?) und solche Warnungen vor Providern findet man tausendfach für jeden Provider. Was soll das also?

Bei richtigem Vorgehen sind die Rechnungen erfahrungsgemäß stärker zu reduzieren. Allerdings fehlen dazu Erfahrungswerte bei Auslands-MMS. Ein spezialisierter Rechtsanwalt bringt da mehr als vergeudete Texte hier. 😉

Passt gut zum Thema:  https://www.n-tv.de/technik/16-Milliarden-gestohlene-Anmeldedaten-entdeckt-article25847421.html

​@Klaus_VoIP 

siehe hier: https://www.youtube.com/watch?v=xr9mpiPb6sc

das ist in etwas das Vorgehen. Übrigens ist die hier benannte Person laut Aussage des Verfassers dieses Beitrages wohl ebenfalls auf ihren Kosten sitzen geblieben. 

Dieses SIM-Swapping hat aber Massen-SMS für Pishing zur Folge und diese Kosten sind i.d.R. von einer SMS-Flat abgedeckt. Die direkte Schädigung des Kunden kommt dann oft gar nicht oder durch Drittanbieterrechnungen. 

Hier wurden angeblich VOM Ausland INS Ausland MMS verschickt und deren Kosten sind wohl immens. Da Du über deren Inhalt und deren Kostenart keine Angaben machst ist hier alles nur Spekulatius. 

Alles nicht vergleichbar. Auch deswegen lohnt ein Besuch bei der Polizei. Vielleicht gibt es ein neues Szenario?

Hallo zusammen, 
leider können wir hier nur vermuten und das bringt uns nicht weiter. 
Wie es sich tatsächlich verhält, kann nur der Nutzer selbst sagen. 
Gruß, Solveig