❗ To-do-Liste für gehackte Accounts ❗ was kann ich tun?

@fritz04 Danke für deine Arbeit.

Schöner wäre es , wenn wir gar nicht diese To do listen bräuchten. Ich verstehe ja, das o2 den Kunden schnell ein Handy liefern will. Aber bei Änderung der persönlichen Daten wie Adresse usw. muss/sollte der Kunde bei der Hotline anrufen bzw. per Geburtsdatum per E-Mail Link verifizieren. 

Man darf aber auch nicht vergessen, dass Sicherheit VOR dem Bildschirm anfängt. Ich habe das Gefühl, das wird hier gerade etwas außer Acht gelassen. Sichere Passwörter, nicht auf Phishing Mails reinfallen etc sind der erste Step in einer lange Kette, die auch zur Sicherheit gehören. 

Btw, ich persönlich bin schon lange für einen Internetführerschein, damit wäre sicher allen geholfen 😄

VG Matze     

Super Beitrag von @fritz04 

Eine Zwei-Faktor-Authentisierung

Könnte mehr Sicherheit bringen.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

Anregung: (falls umsetzbar)

1. Faktor Paßwort

zusätzlich 

als 2. Faktor 

Auswahl für Kunden:

Fingerabdruck

alternativ Tan per SMS.

Die Einrichtung des Fingerabdrucks sollte ebenfalls per SMS Tan abgesichert sein und nicht alleine durch Paßwort zwecks Erhöhung der Sicherheit.

Gruß

Ja wäre echt wünschenswert wenn o2 endlich mal etwas mehr für die Sicherheit tun würde. 

@schluej doch das könnte o2 durch einen Filter verhindern :-) 

Hallo @schluej 

Ich kann deinen Argumenten nur bedingt folgen.

Diese führen m.E. in die falsche Richtung. Gerade der unerfahrene Kunde muß geschützt werden. Zudem dient es auch der Sicherheit von O2.

Wenn Bankinformationen, Telefonnummer und dergleichen versehentlich gepostet werden, ist das suboptimal. Solche Angaben sind aber auch auf anderen Wegen zu erfahren ( eBay und Co, etc.). Zudem handelt es sich um Einzelfälle und man hat hier ein wachsames Auge darauf. Firmen veröffentlichen sie im Impressum und auf Ihrer Webseite. Auch diese genießen nicht unbedingt den Ruf hoher Sicherheitsmaßnahmen. Umso mehr ein Grund dem entgegen zu wirken.

Auch einem erfahrenen Nutzer kann so ein Lapsus passieren, durch Copy und  Paste.

Diese Daten alleine ermöglichen nicht den Zugang zum Account.

Sie sind aber auch kein Grund weitere Sicherheitsmaßnahmen zu unterlassen.

Mein Smartphone läßt es aktuell z.Bsp. nicht mehr zu aus der O2 App heraus einen Screenshot zu machen. Lästig, aber gut so. Ich hatte auch schon meine Telefonnummer übersehen. Das ist auch eine Art Filter.

Man muß nur geeignete Maßnahmen finden.

((...))

Nur nicht aufgeben,

Gruß

o2_Giulia, 20.02.2023, 08:13: auf Wunsch des Verfassers nachträglich editiert

Hallo @bousus,

vielen Dank für deinen Kommentar und das du deine Erfahrungen mit uns teilst. Hast du denn das mit den Handys bereits klären können oder kannst du noch Unterstützung gebrauchen? Melde dich bitte hier wir helfen dir gerne weiter. 🤗

Viele Grüße Bianca

@bousus Wir hatten in deinem anderen Beitrag ja auch schon kurz geschrieben.
Falls es noch offene Punkte zu deinem Vorgang gibt, lass uns dort auch am besten weitermachen damit es nicht unübersichtlich wird. 

Ergänzend zur Antwort meiner Kollegin möchte ich noch hinzufügen, dass es kein Datenleak gegeben hat.
Ich kann sehr gut verstehen, dass so ein Vorfall natürlich erst einmal für Verunsicherung sorgt.
Fremdzugriffe von dritten Personen können die unterschiedlichsten Ursachen haben, in unserem Artikel zur Sicherheit im Internet stellen wir Infos zur Vergabe eines sicheren Passworts zur Verfügung, zeigen mögliche Vorsorgeoptionen auf und beschreiben wie bei Verdacht von Zugriff Dritter am besten vorzugehen ist.
Die Sicherheit unserer Kund:innen hat für uns die größte Priorität, selbstverständlich ganz besonders im Zuge von Bestellungen.
Im Online-Shop wird deshalb zur Identitätsfeststellung die 2 Faktor-Authentifizierung bzw. Sicherheitsfrage bei Bestellungen für Bestandskunden eingesetzt.
Zum Ablauf: Nach Auswahl der Mobilfunknummer wird eine SMS mit einem einmalig gültigen 6-stelligen Code verschickt, welcher für die abschließende Identifikationsprüfung auf der Website in das Eingabefeld eingetragen und abgesendet werden muss.

Gruß
Antje

..oh man Leute... 

Das Internet ist eine feine Sache und so blablabla ihr könnt ja die ganzen tolle Dinge im Internet jetzt leise Murmeln jeder für sich alleine dann weiß jeder was ich meine und nun zur anderen Seite der ganzen schönen Dinge entspricht eine Tatsache im Gegenzug gilt es unmissverständlich unmissverständlich, allgegenwärtig und ausnahmslos: Informationsaustausch. 

Der Datenschutz schütztäglich exakt genauso viele Daten wie die Anzahl der gesamten Zitronen die täglich von Zitronenfalter gefaltet werden und das liegt alles nicht am grundsätzlichen Dilemma der technisch überlegenen und weiterentwickelten Möglichkeiten krimineller Cyberbanden malerisch stets im dunklen Hinterzimmer mit je einem Monitor links und rechts denn ohne binärcodefetzen darf niemand cyberkriminell tätig werden wobei auch die Kapuze zur Arbeitskleidung vorgesehen ist um anonym zu bleiben. 

​​@0179LoopUP:

Bestimmt wird jetzt keiner glauben das ich nicht weiß wer du bist. Da... Su..... Initial soll hier genug sein denn Da... Digitale Welt ist immer noch sein privates Ding mich interessiert ja auch nicht ob hier jemand LinkedIn link, Irgendwo was twittergezwitscher oder etwaige Adresse anzugeben denn egal wie Goliath Zurfrau oder Bernd Beispiel kann hier gern jedem anderen auch einen kleinen Moment zeigen denn das geht in Bonn wie Berlin. Um Adresse, Ort, Namen, Email, Telefon, Details zu Gewohnheiten, Aussehen, etc.. herauszufinden habe kaum 15 Minuten Zeit gebraucht und weder gegen gesetzliche noch gegen Regeln der Erhik gehandelt. Ausschließlich auf öffentliche Daten beschränkt ist alles über gezielte Websuche zu erreichen und bedingt kaum Kenntnisse. Um tatsächlich Schaden zu eigener Bereicherung erreichen zu können würden weitere zehn Minuten reichen.

​​​​​

Achtsam bleiben

.....Alles ist 0. Außer der 1. 

https://polizei.nrw/cybercrime/

https://www.ccc.de/

https://netzpolitik.org

https://www.wauland.de/de/

Sagittarius 

@o2_Matze, @o2_Antje , @o2_Bianca 

könnt jemand von euch Moderatoren vielleicht,

im Eröffnungsbeitrag eintragen, dass es ein neues Formular gibt.😘

Mir ist nun genau das selbe geschehen… mein Vertrag wurde auch geändert und 3x IPhone 14 pro Plus irgendwas für jeweils ca 1800€ bestellt. Leider muss ich feststellen das O2 das alles wohl garnicht gross interessiert. Mir wird nun schon das 2te mal der betrag für die mobile unlimitit  abgebucht und nach ca. 17 anrufen, anzeige usw tut sich seit über einen Monat nichts. Von der Hotline wird mir immer gesagt das sie keinen zugang dazu haben. Anscheinend ist für O2 nur die kündigung meines Atlvertrages interessant. Dieser ist noch von Alice dann gewechselt über Hansenet zu O2 glaube ich und wurde da umgestellt auf m- boost. dieser beinhaltet 10 Simkarten, die ich auch genutzt habe. Von der Kundenbetreuung wird mir gesagt ich könne ja den Vertrag kündigen, dann würde auch nicht der hohe Betrag von knapp 80€ abgebucht werden, ansonsten können sie mir keine Auskunft geben. Mein Vertrag vorher kostete 34,99€ incl.10 Simkarten. Die zusätzlichen Simkarten würden nun pro Stück 10€ kosten, das würde eine Grundgebühr von ca. 180€ pro Monat machen. Ich möchte aber meinen Altvertrag wieder haben!

@F.Lau0

dir wurde dort von @o2_Solveig geantwortet 😉

edit

@o2_Solveig war Sekunden schneller.😘