Skip to main content
Warum O2
Warenkorb
Service

Wir erweitern unsere Sicherheitsmaßnahmen mit der Zwei-Faktor Authentifizierung in Mein o2 und sorgen für noch mehr Sicherheit im Internet und ein weiteres Schutzschild für eure Daten.

Die Sicherheit im Internet ist heutzutage wichtiger denn je. Mit der ständig steigenden Anzahl von Online-Diensten und der zunehmenden Digitalisierung unseres Alltags, werden auch die Risiken für Cyberangriffe und Datenmissbrauch immer größer. Um noch mehr Schutz im Internet zu gewährleisten, setzen wir auf die Zwei-Faktor-Authentifizierung.

Mehr Sicherheit für eure Geräte und Mein o2

Bisher war die Zwei-Faktor-Authentifizierung für den o2 Onlineshop aktiv. Ab sofort schützt sie ebenfalls den Mein o2 Bereich vor unautorisiertem Zugriff. Durch die Kombination von Passwort und einem temporären Code, werden potenzielle Keylogger- und Phishing-Angriffe deutlich erschwert, und eure sensiblen Daten noch besser geschützt.

Zwei-Faktor-Authentifizierung in Mein o2

Der Login-Prozess im Mein o2 Bereich ist nun um die Zwei-Faktor- Authentifizierung erweitert worden, und bietet jetzt noch mehr Schutz für eure Daten. Neben der gewohnten Eingabe eurer Rufnummer, E-Mail Adresse oder Nutzernamen und eurem Passwort, wird nun zusätzlich ein 6-stelliger Verifizierungscode verlangt.

Die neue Sicherheitsabfrage in Mein o2

Der Verifizierungscode wird euch auf eure ausgewählte o2 Mobilfunknummer oder per E-Mail zugesandt. Existiert keine o2 Mobilfunknummer oder verifizierte E-Mail Adresse, kann die Authentifizierung über die persönliche Kundenkennzahl erfolgen.

Eingabe des Sicherheitscodes in Mein o2

Erst nach Eingabe des 6-stelligen Codes auf der Website ist die Identifikationsprüfung erfolgreich abgeschlossen und der Zugriff auf den Mein o2 Bereich möglich. 

Wichtig: Gebt euren erhaltenen Verifizierungscode niemals an Dritte weiter und solltet ihr den Code nicht selbst angefragt haben, dann meldet euch umgehend bei unserem Kundenservice und vergebt ein neues und sicheres Passwort

So schützt ihr eure Daten

Immer öfter kommt es zu Phishing-Vorfällen, dabei werden die Methoden um Daten abzugreifen immer raffinierter. Um nicht selbst in die Falle zu geraten, heißt es stets die Augen offen halten und sich besonders nicht durch angeblichen Zeitdruck drängen lassen. Denn dieser ist eines der deutlichsten Anzeichen dafür, dass es sich um einen Betrugsversuch handeln könnte.

Wir haben einige hilfreiche Tipps für euch gesammelt, wie ihr Phishing erkennen und euch bestmöglich vor Datenmissbrauch schützen könnt:

Niemand von uns gefeit, die Schuld liegt ausschließlich bei den kriminellen Personen, daher ist es unglaublich wichtig, darüber offen zu schreiben um andere zu warnen. 📢 Habt ihr bereits einmal eine gefakte Nachricht fast oder ganz ernst genommen? 

Bild: o2 

@bielo Zum Thema Biometrisch: Bei Apple Gesichtserkennung ist es unmöglich anhand eines Fotos den Account zu öffnen. Wurde auch von mir schon mehr Mals probiert und jedes Mal hat es nicht funktioniert.

Nichtsdestotrotz ist es ein kleiner Schritt in die richtige Richtung. Ohne diese Sicherung kommen die Phisher schneller in den Account hinein.

Beste Grüße,

RhobarDerIII


Du verstehst eben nicht, worum es mir geht. Das ist okay. 


bielo hat insofern Recht, da die aktuelle Lösung mit One-Time-Password (OTP) keine echte 2FA ist. Die Referenz zu BSI und damit zu Grundschutzhandbuch und ISO27001 hat er geliefert. Auch das mTAN-Verfahren dabei ist schon (vergl. Banking) verpönt. Der Weg über Mail weicht es noch mehr auf. Kommt der Angreifer nach dem Hack des Emailskonto und greift den o2-Account an, dann wird es für den Kunden noch schwerer den Vorgang abzustreiten. Daher kann so ein schwaches Verfahren ein Nachteil sein. Andere Firmen mit derselben Lösung nennen es auch nicht 2FA, sondern schlicht OTP und bieten zusätzlich echte 2FA mit Authenticator an.

Trotzdem ist es ein Schritt in die richtige Richtung, da der leider sehr erfolgreiche Angriffsweg nun unterlaufen ist!
Allerdings erhoffe ich mir weitere Schritte wie Rechteeinschränkung bei SMS-Login etc., die die Sicherheit noch weiter erhöhen.


Also bei mir kommt keine 2FA - hab mich gerade etxra ausgeloggt und wieder ein, aber ich logg mich ein wie immer.. Nummer und Passwort.


Mir wurde erklärt, es wird in Wellen ausgerollt. 😉


@Libertas 

meinst du die o2 App oder das Kundenportal? In der App ist keine 2FA aktiv.


Und als vertrauenswürdig deklarierte Geräte bekommen keine OTP-Abfrage oder vielleicht in längeren Intervallen nur.


@bielo Kann sein, dass meine App noch nicht geupdatet wurde. Aktuell habe ich die Version 24.2.215.

@Bumer ich habs eben in der App probiert.

@Klaus_VoIP Das wäre eine Erklärung, danke schon mal für den Hinweis.


Wie geschrieben, gilt das “nur” für das Webportal. 


@bielo verstehe, das hab ich wohl übersehen. 


Als Ergänzung würde ich gut finden, wenn der Kunde nach dem LogIn per 2FA dann eine Nachricht über den LogIn bekommen würde. 


@bielo du meinst sowas wie:

Um 16:25 Uhr hat sich jemand mit Gerät XY bei Mein o2 angemeldet. Wenn sie es nicht waren, dann…..”. 

Das fände ich auch nicht schlecht. 🙂


genau

 

Hab es bei vielen, u.a. Waipu, Netflix und diverse Banken und Versicherungen.


Seit über einem halben Jahr bekomme ich 10% der Leistung für die ich bezahle (gemessen mit Anwendung für Messungen von Internet Geschwindigkeit)  aber bezahlen muss ich 100% Router Tausch hat keine Abhilfe geschaffen habe den Vertrag jetzt gekündigt. Das ist der mieseste Internet Anbieter den es gibt.


Hallo@Da_na,
wenn die Netzversorgung eingeschränkt ist und man seinen Vertrag nicht ohne Einschränkungen nutzen kann, ist das ärgerlich das kann ich gut nachvollziehen. Das bedeutet aber nicht das man wahllos Kommentare in allen möglichen Beiträge verteilen kann. In unserer Netiquette kannst du nachlesen das mehrfaches Posting nicht gewünscht ist. Die Beiträge werden hier nach der Reihe bearbeitet und du wirst in deinem Beitrag unter

eine Antwort erhalten. Ich bitte dich bis dahin um Geduld. Solltest du weiter wahllos Kommentare in verschiedenen Beiträgen verteilen, werden wir dir für 7 Tage die Schreibrechte entziehen.
Viele Grüße Bianca


Wie schon hier erwähnt, finde ich diesen Schritt sehr gut.

 

Mir ist nur aufgefallen, dass es aktuell nicht immer zu einer 2FA kommt?! Ich “kümmere” mich um einige Accounts meiner Bekannten und Verwandten und gerade eben bin ich 2x ohne 2FA direkt in den Account gekommen.


@Christopher80 Soweit ich weiß, wird 2FA in wellen ausgerückt das bedeutet, das momentan nicht jeder Kunde es hat.

Beste Grüße,

RhobarDerIII


@Christopher80 Soweit ich weiß, wird 2FA in wellen ausgerückt das bedeutet, das momentan nicht jeder Kunde es hat.

Beste Grüße,

RhobarDerIII

Ok. Es ist aber so, dass bei einem gleichen Account ein Einloggen erst ohne 2FA möglich ist und bei einem zweiten Versuch direkt danach erfolgt 2FA.


Hallo @Christopher80 🙂

hattest du das selbe Login genutzt oder zum Beispiel eine andere Rufnummer? Bei “Accounts” bedeutet es bei uns technisch, dass es sich um die selbe Kundennummer handelt unter welcher verschiedene Rufnummern laufen aber nicht zwingend alle mit dem bzw. der selben Vertragsinhaber:in.

Gruß,

Michi


Hallo @Christopher80 🙂

hattest du das selbe Login genutzt oder zum Beispiel eine andere Rufnummer? Bei “Accounts” bedeutet es bei uns technisch, dass es sich um die selbe Kundennummer handelt unter welcher verschiedene Rufnummern laufen aber nicht zwingend alle mit dem bzw. der selben Vertragsinhaber:in.

Gruß,

Michi

Es war exakt das gleiche Login.


@Sandroschubert

👋🏻 ich weiß, deshalb hier zum 1001. mal. 😉

(da hätte ich noch mehr Themen...)

 

Ok ich sage es mal anders, das Thena ist nicht neu und wurde schon in der alten App angesprochen und "mitgenommen" was ist passiert - nichts.

Jetzt die neue App und wieder nichts.

Ich prophezeihe das auch in 2 Jahren diese, für mich essentielle Funktion, nicht am Start ist.

Hier hätte man, sofern interesse bestanden hätte, das gleich eingebaut. Wenn ein Produkt live geht baut niemand mehr so grosse Änderungen ein. Da sind Erfahrungen die ich in den letzten Jahren gemacht habe.


Ich hätte jetzt nicht gedacht,das wenn einem die Möglichkeit gegeben,wird Sein Konto doch etwas sicherer zu machen,doch wieder negativ aufgefasst wird.Obwohl das bereits vorausgesagt wurde.Recht machen kann man es niemanden.Und auch wenn der Netzbetreiber nicht das online Banking ist,hängt das online Banking aber mit der Rufnummer mit drin.

Möglichkeit ≠ Zwang !

Glaubst du ich hätte hier irgendeinen Mucks gemacht, wenn es nur optional statt obligatorisch wäre?

Zu den klar ersichtlichen Nachteilen der aktuellen Implementierung bei O2 habe ich mich schon hinreichend geäußert.

@bielo und @Klaus_VoIP haben dazu noch was passendes nachgeliefert. Mehr muss nicht gesagt werden.


MisterXY schrieb:

Ich hätte jetzt nicht gedacht,das wenn einem die Möglichkeit gegeben,wird Sein Konto doch etwas sicherer zu machen,doch wieder negativ aufgefasst wird.Obwohl das bereits vorausgesagt wurde.Recht machen kann man es niemanden.

 

Daher sollte man Schweigen oder was bewirkt dein Beitrag? Ich finde es wichtiger, die Kunden auf Nachteile hinzuweisen. 

 

Wie du sicher verfolgst, läuft das Phishing aktuell immer noch erfolgreich weiter. Frag mich nur wie. Taugt die 2FA nichts? 

 

MisterXY schrieb:

Und auch wenn der Netzbetreiber nicht das online Banking ist,hängt das online Banking aber mit der Rufnummer mit drin.

 

Bei mir hängt im Banking keine Rufnummer drin. Solche Bank würde ich meiden. 


Deine Antwort