online account hacking zum x.Mal

Also wenn dein Online Zugang seit 6 Monaten dauernd gehackt wird, solltest du erstmal überlegen, wie das passieren kann… Phishing? 🤷🏻‍♂️😉

Hallo @RichardJ1 

das ist natürlich großer Mist. Aktuell passiert das laufend, auch bei anderen.

Hierzu wird sich sicher kurzfristig von O2 jemand melden, wegen der weiteren Vorgehensweise.

Ich würde, nochmals prüfen, ob alle Daten wirklich aktuell sind , das Passwort ändern und danach den Account vorsichtshalber vorübergehend selbst sperren, durch dreimalige falsche Passworteingabe. Dann sollte auch nichts gehackt werden können.

O2 muß da einen besseren Sicherheitsstandard anbieten.

Hast du ein starkes Passwort?

Gruß

Kennst du die Hilfe?

https://hilfe.o2online.de/mein%2Do2%2Do2%2Donline%2De%2Dmail%2D37/sicherheit%2Dim%2Dinternet%2Daccount%2Dgehackt%2D610117?tid=610117

https://hilfe.o2online.de/o2%2Dmobilfunk%2Dvertrag%2Dtarife%2D15/to%2Ddo%2Dliste%2Dfuer%2Dgehackte%2Daccounts%2Dwas%2Dkann%2Dich%2Dtun%2D609969

Diese Frage,wie ist das möglich ist natürlich naheliegend.

Ich kann nur sagen daß ich mich an sämtliche Sicherheitshinweise halte und seit dem 1. hack natùrlich noch besonderen Wert darauf gelegt habe.

Nur was nutzt mir das wenn o2 solche unglaublichen Sicherheitsfehler im System hat wie z.Bsp. die PKK im account lesbar zu haben?

Und mich als Kunden dann entweder mit den üblichen Worthülsen oder wie oben geschildert mit Lügen besänftigt?

Hacking ist eine Sache,aber diese Sprüche sind ja wohl voll krass.

Unterirdische Sicherheitsabteilung ist das,und das besonders miese ist daß die das ja offensichtlich seit MONATEN nicht gebügelt bekommen.

Und ja,ICH HABE NACH DEM 1. HACK NATÜRLICH ALLES GETAN WAS o2 empfiehlt.

Nutzen : NULL !

du tust exakt das was die o2ler auch gern tun,versuchen mir irgendeine Schuld an dem Desaster anzureden.

Das nutzt aber nichts,ich bin kein DAU,ich tippe auf nix,ich habe meine Passwörter NIRGENDWO gespeichert.

Ich nutze nur mein fon dafür auf das auch NIEMAND ZUGRIFF HAT.Alles auch mit der hotline xfach durchgekaut.

Die Frage an sich ist klar,aber die stellt sich bei mir nur in Richtung o2 bei der Faktenlage.

Die haben sich auch anfangs lange drum herum geredet und nichtmal zugegeben daß die echte Probleme mit der Sicherheit ihres Systems haben.

Daß mein account gehackt wurde haben die tatsächlich erst vor 1 Woche das erste mal zugegeben.

Vorher s.o. nur komische Sprüche oder echt Lügen.

Und andere provider haben sicher auch solche Probleme,aber was o2 hier seit Monaten liefert ist einfach nur unterirdisch.

Datensicherheit ist für deren Fachabteilung scheinbar ein Fremdwort.

In manchen Fällen sperrt O2 den Account aus Sicherheitsgründen.

Aufgrund der nachvollziehbaren großen Unsicherheit und wenn du dich nicht laufend einloggen mußt würde ich, wie gesagt den Account selbst sperren,  was ja auch bedeutet, daß der Hacker nicht reinkommt. Zumal gerade ein Angriff stattfand.

Bestimmt noch sicherer als ein starkes Passwort, aber natürlich auch keine elegante Lösung.

Ich würde  das Kennwort bei Bedarf nach der Sperrung ändern.

Man bekommt ein Einmal Passwort per SMS mit dem man ein neues oder altes Passwort setzen kann, mit mindestens 12 Zeichen und kann sich danach direkt einloggen.

Finde ich gar nicht so schlecht, wenn der Account schon einmal gehackt war.

Ist nur so eine Idee von mir. 

Ich versuche nicht dir was anzureden, klar bei deiner Gefühlslage ist das natürlich selbstverständlich, das du das meinst🤷🏻‍♂️

Aber nochmals, ich kenne dein Online Gebaren bis vor deinem letzten Post nicht und bei den täuschend echten o2 Phishing SMS , die immer wieder im Umlauf sind, könnte es theoretisch auch einen Sicherheitsprofi am FON erwischen, und bitte, das war keine Unterstellung…🤷🏻‍♂️😊

ich nahm es auch pauschal nicht so,aber gerade unter fremden sind klare Worte nötig.

Also,ICH FALLE AUF SOLCHE TRICKS NICHT REIN.Ich tippe auf nichts bei sowas.

Nutzen tuts bei o2 Security Standards sichtbar nichts.

Hor bitte auf zu schreien! Das hilft dir auch nicht.

Niemand unterstellt dir etwas, aber es gibt sehr viele Möglichkeiten wie deine Daten abhanden kommen können, und gerade weil es dir immer wieder passiert, sind die Fragen berechtigt. Ich nehme an, du nutzt für meino2 ein Passwort, das nirgendwo sonst verwendet wird?

du bist nicht alleine

• Kriminelle Rufnummernportierung: Was tun?

@bs0 in meinem andern thread Account Hacking hast du mir das mal super erklärt.Nun wäre ja so ein Szenario gegeben,das ein Account permanent gehackt wird,könnte ja auch ein Trojaner im System hängen?

ich schreie nicht,das ist als deutlich machen gemeint weil ich es am fon nicht schaffe Worte zu unterstreichen

und ja ich nutze für alles,auch o2 ein eigenes Passwort.

Das ist nun schon das x.te dieses Jahr,jedes war eine wilde Combo im empfohlenen mix.

Die Sicherheitsprobleme gehen schon bei O2 los, wenn man zum Einloggen die Handynummer benutzen muß oder soll.

Diese ist ohne Probleme zugänglich über mehrere Kanäle. Paßwörter zu knacken, dürfte dann für Hacker kein Problem sein, bei entsprechender krimineller Energie.

P.S.

Ich weiß, daß ich das an anderer Stelle auch schon gesagt habe. 

Am “Fon” (sic) könntest du es vielleicht mit Fettschrift versuchen wenn du etwas betonen willst. Unterstreichen oder kursiv müssten aber auch gehen.

Klar, ist sicher nicht abwegig.

@RichardJ1 Ich gehe davon aus, dass du dein Smartphone bereits auf Schadsoftware überprüft hast.

Magst du erläutern warum? Wenn man ein starkes und nur für den jeweiligen Dienst verwendetes Passwort wählt, dürfte das nicht unsicherer sein als die Kundennummer oder eine E-Mail-Adresse. Das Problem ist selten der Benutzername, sondern das - zu unsicheres und oft überall verwendetes - Passwort.

Hallo @RichardJ1,

tut mir leid, was für ein Ärger da auf dich zugekommen ist.

Die Häufigkeit, in der dir das passiert ist, ist tatsächlich ungewöhnlich. Und zur Aufklärung solcher Dinge gehört es auch, dass man verschiedenste Möglichkeiten abklopft. Dass es dabei von unserer Seite dann so rübergekommen ist, oder eventuell sogar gesagt wurde, dass du Schuld bist, ist natürlich alles andere als Hilfreich von uns gewesen.

Betreffend der Rufnummernportierung, ist es tatsächlich notwendig, dass wir eine eidesstattliche Erklärung benötigen. Nicht, weil wir dir nicht glauben würden. Aber wir wollen die Nummer ja wieder vom anderen Anbieter zurückholen. Da es dort sehr wahrscheinlich keine Freigabe für die Portierung gibt, brauchen wir dir Erklärung von dir, damit die Rückholaktion durchgeführt werden kann.

Hattest du uns diese bereits zugeschickt?

VG

@bs0

Ich sehe das so:

Ein Online Zugang war bislang üblicherweised bei Onlineaktionen durch Benutzername und Passwort geschützt.

Die Stärke des Schutzes liegt oder lag darin, daß beide Faktoren Außenstehenden nicht bekannt sind.

Wenn ich eine der Komponenten öffentlich zugänglich mache, sinkt m.E. der Sicherheitsfaktor um 50%.

Ich behaupte, daß auch ein 12 stelliges Passwort keine 100%ige Sicherheit bietet und bei geeigneter Hard- und Softwareausstattung geknackt werden kann.

Die Erfahrung hat gezeigt, daß der bisherige Schutz nicht mehr ausreichend ist. Es werden heute sogar schon 2Faktor Sicherheitssysteme geknackt.

Cyberkriminelle hacken Firmen und Behörden und stehlen Daten.

Phishing etc ist eine Möglichkeit Kriminellen Daten zugänglich zu machen. Sie erleichtern den Kriminellen die Arbeit, sind aber nur eine Form der Vorgehensweise.

Wenn man um diese Dinge weiß, und O2 weiß daß, ist es m.E. grob fahrlässig, dem Kriminellen noch die Arbeit zu erleichtern.

Da kann man auch die Haustür unversperrt lassen und eine (Edit: Sicherheitskette) mit Zahlencode innen  vorlegen.

https://www.1pw.de/brute-force.php#:~:text=Nutzung%20Von%20Ziffern

7,76  Minuten hat der PC gebraucht für 12 Stellen zu knacken.

OK, natürlich wäre es besser, zwei unbekannte Faktoren zu nutzen, aber ein Krimineller hat nur 3 Chancen, das Passwort zu knacken, bis der Zugang gesperrt wird. Die 7,76 Minuten sind nur dann relevant wenn man unbegrenzt versuchen kann, sich mit einer Telefonnummer einzuloggen. Und das zu erlauben wäre in der Tat grob fahrlässig.

1 Punkt für O2. Oben habe ich ja selbst die Accountsperrung als Option vorgebracht.

Wenn das Verfahren eine sichere Methode wäre, würde sie aber auch anderweitig als ausreichend angesehen.

Wenn ich mich online irgendwo mit falschen Angaben anmelde, kommt der Hinweis "Paßwort oder Benutzername stimmen nicht überein". Daraus schließe ich, es sind zusammenhängende Sicherheitskomponente.

O2 gibt dem Kunden zahlreiche Hinweise zum sorgfältigen Umgang mit seinen Daten und warnt berechtigterweise  auch davor, das selbe Paßwort nicht bei mehreren Accounts zu verwenden. Die Verwendung des selben Benutzernamens macht m E. natürlich auch keinen Sinn, siehe "Der Benutzername existiert bereits". Wenn mir die Handynummer bekannt ist, hat das den gleichen Effekt, wie ein gleicher Benutzername., da er frei zugänglich ist.

Hast du schon einmal erlebt, daß Banken Benutzernamen frei zugänglich veröffentlichen. Das wäre absurd. Da die Handynummer aber ohne Probleme zugänglich und damit kompromitiert ist, ist sie meines Erachtens nach auch als Sicherheitsmerkmal nicht geeignet.

Sie ist auch oft hinterlegt in gehackten Onlineaccounts. Verwendet der Kunde dann das gleiche Paßwort, ist O2 offen. Natürlich wäre das ein Fehler des Kunden. 

Kreditinstitute haben früher den Zugang nur mit Benutzernamen /Karte und Paßwort gesichert. Was werden die wohl sagen, wenn du deine Karte überall herumliegen läßt? Es wird schon nichts passieren, das Konto ist ja paßwortgeschützt? Oder du hast deine Karte verloren und sperrst sie nicht?

Ein sorgfältiger Umgang mit Sicherheitsmerkmalen empfehle ich beiden Parteien. Wenn mit wenig Aufwand eine zusätzliche Sicherheit erreicht werden könnte, wäre das für alle gut.

Sicherheit für den Kunden ist auch Sicherheit für O2.

Ich habe mich gestern Abend bewußt selbst ausgesperrt und war heute morgen noch im Forum angemeldet. Hätte ich mich ausgeloggt, Hätte ich mich nicht mehr anmelden können.

Wer garantiert, daß zufällig eingeloggte Benutzer nicht gehackt werden können?

Was mich ebenfalls irritiert: Ich kann fremde Accounts sperren, wenn ich mein Paßwort verwende und durch Zahlendreher einen existierenden Account erwische. Allein von daher ist die Verwendung der Handynummer zum Login nicht optimal. Da könnte  jemand auf blöde Ideen kommen.

Da hast du Recht.

Manchmal muß man provozieren, um auf Dinge aufmerksam zu machen.

Ich hoffe, ich war nicht zu langatmig.

Gruß

o2 Dennis

die Erklärung ist ganz archaisch per Post an o2 gegangen.

Ich habs nicht geschafft die elektronisch zu senden.

Mein fon hab ich prüfen lassen,aber wenn man dazu liest...scheints auch gute und weniger gute zu geben.

Womit sollte man ein Androidfon darauf testen?

              Gruß Richard

sophos intercept x for android

Wurde kürzlich in einer Computerzeitschrift als Testsieger empfohlen. Ich verwende seit Jahren AVG und Avira free abwechselnd und hatte noch keine Probleme.

Hallo Giulia

ich hatte vor kurzem eine extra Simcard nur für Daten bestellt,die habe ich auch erhalten.

Mein Fon hatte ich witzigerweise nach einigem einlesen zu der Sache mit dem empfohlenen Malware Scanner behandelt.

Die Suche war ergebnislos,also ist das Fon wohl nicht das Problem.

Ich war gestern nochmal im o2 shop,die letzten Tage kamen soviele SMS und mails,da habe ich zur Sicherheit den nochmal alles prüfen lassen.

Haha,die bestellten aber laut hotline angeblich stornierten Iphones stehen trotzdem ! in meinem account bei Rechnungen.

Also wieder mal bekomme ich als Kunde den klaren Eindruck daß bei o2 der linke nicht weiß u.o. sehen kann was der rechte Mitarbeiter macht.

Das ist wieder die Performance wie bei den beiden hotline Mitarbeiter die mir ernsthaft noch VOR dem Schalttag der Portierung sagten es gäbe gar keinen Auftrag zur Portierung....

 Noch ein neues Unding,meine Nummer wurde an eine Firma portiert die seit Jahren ! bereits keine Geschäfte mehr macht.

Das habe ich vom shop Mitarbeiter gestern erfahren,dem wurde der Name auf einmal doch genannt!

Auch das ist wieder ein sagenhafter Vorgang.Wie bitte kann es möglich sein daß o2 an eine nicht mehr existente Firma meine Nummer portiert?

Die angesprochenen Formulare sehe ich mir am WE noch an/fülle sie aus.

                 Gruß    Richard