Welche Schritte unternimmt 02, wenn der O2-Account gehackt wurde?

​@Hscholz 

mache alles schriftlich und nachweisbar

siehe

Hallo ​@Hscholz,

herzlich willkommen in der o2 Community.
Ich bedaure, dass ihr Opfer eines Datendiebstahls geworden seid und euch von der Hotline in diesem Zusammenhang nicht gut betreut gefühlt habt.
Jeder Vorfall wird von uns entsprechend ernst genommen und auf Basis der geschilderten Vorkommnisse intern vom Fachbereich geprüft, dort wird auch über das weitere Vorgehen entschieden.
Schau dir bitte einmal unseren Artikel zur Sicherheit im Internet an.
Ganz besonders folgenden Punkt.

• Sicherheit im Internet - Account gehackt? FAQ

Viele von den genannten Punkten habt ihr ja bereits veranlasst.
Auch werden die Daten aktuell nicht im Internet angezeigt, wenn du dich unter Mein o2 einloggst sollte auch eine entsprechende Meldung kommen, ist das korrekt?
Starten wir am besten jetzt einmal mit dem Sim-Karten und klären den Status.
Für den Partnervertrag ist derzeit eine physische Sim aktiv und diese Karte ist auch nicht von einer Komplettsperre betroffen.
Ist diese Sim-Karte in euren Händen und falls ja, nenne hier gerne einmal die jeweils letzten zwei Ziffern der betroffenen Sim-Kartennummer damit wir das sicherheitshalber einmal abgleichen können.
Bei dem anderen o2 Mobile Tarif ist derzeit eine gesperrte eSIM hinterlegt, diese Karte ist nicht von euch selbst aktiviert worden und liegt somit nicht vor?
Durch die Sperre ist natürlich keine Nutzung möglich.

Gruß
Antje
 

Hallo Antje,

danke für deine Nachricht. All diese Sachen haben wir telefonisch bereits mit 02 besprochen. Wir haben nie eine E-SIM gehabt vor dem Hackerangriff und wollen auch keine. Ich habe bereits um Löschung der E-Simkarten gebeten. Wir haben beide jeder eine Plastik-SIM und das soll auch so bleiben. Wurde denn  eine Versendung von neuen Plastik-SIM Karten an uns veranlasst, so wie angekündigt?

In jedem Fall beantwortet das nicht meine Frage, wie sichergestellt werden kann, dass wenn wir nun neue Plastik-SIM-Karten bekommen, diese nicht noch mit dem eingeloggten Account der Hacker erneut angegriffen werden können (z.B. einfach durch erneute Bestellung von E-Sims). Der Zugang zur 02-App ist ja selbst mit Änderung des Passworts weiter möglich (habe ich getestet), sodass es ein Kinderspiel für dich Hacker wäre, sich weitere Zugänge zu verschaffen, sobald wir unsere SIM Karten aktivieren.

Ich möchte deshalb wissen: Wie stellt 02 wirklich sicher, dass nicht noch neuer Schaden entsteht? Bzw wie kann ich  sicher sein, dass die Hacker wirklich keinen Zugang zu meinem Account mehr haben, wenn ihr das doch nicht für die 02-App garantieren könnt?

​@Hscholz 

deaktiviere sofort  alle esim Karten, wenn du keine nutzt 

→ geht (normalerweise)  im meinO2 Bereich,

danach muss das Passwort neu gesetzt werden

und die persönlich Kundenkennzahl muss geändert werden.

das würde ich über die Hotline probieren,

damit es schnell geht.

und erneut alle Daten, Mailadressen etc. prüfen

Und ändere deine persönlich Kundenkenzahl PKK.https://o2online.de/assets/blobs/pdfs/pkk-aendern-postpaid,

Hallo ​@Hscholz,

die Änderung der 4-stelligen Persönlichen Kennzahl sichert dein Kundenkonto, diese kannst du über das von poales per Link eingestellte Formular ändern lassen oder über die Kolleg:innen in unserer Hotline.

Für eure Partnerkarte habe ich keine Sperre im System gefunden und die für diese Rufnummer bestellte eSIM ist deaktiviert. Du schreibst, dass auch diese Rufnummer gesperrt ist, habt ihr eine Plastik-SIM für diese Rufnummer? Teile uns gerne die letzten 4 Ziffern der SIM Kartennummer mit, falls ihr diese SIM habt, dann können wir diese im System für euch vergleichen.

Ersatz-SIM Karten sind für eure Verträge bisher noch nicht bestellt worden.

Viele Grüße,

Gerrit

Hallo, ja wir haben nur Plastiksims vor dem Angriff gehabt und wollen auch keine E-Sims. Das waren ja die Hacker. Ich verstehe nicht, warum wir so viele unterschiedliche Infos bekommen: einige O2 Leute sagen, es ist alles gesperrt , Sie sagen das stimmt nicht. Dann wiederum die Info, dass wir Ersatz SIM bekommen und jetzt höre ich, dass das gar nicht beantragt ist. Gibt es denn kein einheitliches Vorgehen? Wir hätten gern funktionierende Handys und damit SIMkarten, aber nur, wenn es sicher ist!
Sie haben außerdem meine eigentliche Frage nicht beantwortet : Wie stellt 02 wirklich sicher, dass nicht noch neuer Schaden entsteht? Bzw wie kann ich  sicher sein, dass die Hacker wirklich keinen Zugang zu meinem Account mehr haben, wenn ihr das doch nicht für die 02-App garantieren könnt? dass kann ja nicht am 4 stelligen Code liegen - den brauchen die Hacker ja nicht, wenn sie schon eingeloggt sind in der App und eine E-SIM kaufen wollen. 

​@Hscholz 

deaktiviere sofort  alle esim Karten, wenn du keine nutzt 

→ geht (normalerweise)  im meinO2 Bereich,

danach muss das Passwort neu gesetzt werden

du kannst den online-Zugriff  komplett sperren lassen,

dann ist darüber  kein einloggen mehr möglich,

wenn alles geklärt ist, kann du das wieder freischalten lassen.

dass kann ja nicht am 4 stelligen Code liegen

die persönliche Kundenkenzahl kann auch im meinO2 Bereich eingesehen werden,

damit kann dann wieder an der Hotline alles mögliche  geändert und bestellt werden.

also ändere diese auch

Moin,

wenn ihr eine SIM habe benötigt ihr keine neue.

Die E-SIM über Mein O2 sperren.

Wenn Ihr die persönliche Kennzahl ändert und das Passwort (nach dem deaktivieren der E-SIM) und das Passwort für den Account dann kommen die Hacker nicht mehr an den Account.

Es sei denn Ihr unterstützt die Hacker wieder aktiv, weil ihr glaubt das sonst das Paket nicht an euch geliefert wird. Und ihr dann einen Code weiter gebt den ihr nicht an dritte weitergeben sollt. 

Danke. Was vergessen wird, ist, dass die Hacker nicht automatisch ihren Zugriff verlieren, wenn man Passwort und den vierstelligen Code ändert. Man wird nicht automatisch aus der App rausgeschmissen, sondern nur aus den online Services vom Account. Ich glaube, das ist ein Bug von O2. Der technische Dienst sagte mir ja sogar, dass sie für die App nicht zuständig seien. D.h. wenn die Hacker die App benutzen, dann können Sie auch sobald der Account wieder richtig aktiv ist weiter eSIM Karten buchen.

Nicht wenn die eSIM deaktiviert wird.

Hallo ​@Hscholz,

die zusätzlich bestellte eSIM für eure Partnerkarte ist von uns deaktiviert worden, die getauschte eSIM für den Hauptvertrag wurde gesperrt, aktiv ist nur noch die Plastik-SIM für den Hauptvertrag ist aktiv. Die eSIM können nicht mehr genutzt werden.

Da du im Eröffnungspost geschrieben hattest, dass sowohl du als auch dein Mann eure Handys nicht mehr verwenden könnt, hatten o2_Antje und ich hier nachgefragt, ob ihr diese letzte noch nicht deaktivierte oder gesperrte SIM, eine Plastik-SIM, in eurem Besitz habt.

Viele Grüße,

Gerrit

Unsere beiden Plastiksimkarten funktionieren beide nicht. Sie enden mit -8504 und -6408. ich habe weiterhin Angst, das nach Aktivierung und Aktivierung des Accounts immer noch über die App von Dritten daraufzugegriffen werden kann, also diese von extern dann gesperrt und wieder durch e Sims ersetzt

Der Zusammenhang zwischen App und E-SIM erschließt sich mir nicht im Kommentar „Nicht wenn die eSIM deaktiviert wird.“

​@Hscholz 

wenn eine eSIM aktiv ist erfolgt die Freischaltung zur App-Nutzung darüber,

wenn die eSIMs deaktiviert sind, wie ​@o2_Gerrit ja bestätigt hat,

kann nach der ( erneuten) Passwort Änderung der Hacker

nicht mehr über die App auf dein meinO2 Bereich zugreifen.

Ersatz- SIM-Karten könnt ihr euch auch in einem O2 Shop holen.

Dazu den Perso mitnehmen und gleich die PKK dort ändern lassen.

Ja aber wenn der Hacker noch Zugang zur App hat (nicht ausgeloggt ist), kann er einfach weitere E-Simkarten bestellen und unsere physischen deaktivieren! 

Nein, weil du ja (hoffentlich) dein Passwort für den o2 Zugang GEÄNDERT hast.

Ja natürlich. Aber wie ich jetzt schon ein paar Mal gesagt habe: es gibt ein Bug mit der o2 App. Die Hacker haben weiterhin Zugriff zur App, selbst wenn ich das Passwort ändere. Sie werden dann nicht automatisch ausgeloggt. Das heißt auch, sobald ich die Services wieder aktiviere, können sie auch wieder simkarten kaufen und Drittanbieterdienste freischalten. Deswegen frage ich ja die ganze Zeit, was o2 dagegen tun kann. Ich warte jetzt seit einer ganzen Woche auf eine Reaktion- ohne Handy und ohne Bankkonto!

​@Hscholz 

das ist aber, nach meinem Verständnis nur mit einer aktiven eSim möglich.

 Nicht, wenn man noch eingeloggt ist.

Wenn die App offen ist, aber länger nicht aktiv genutzt wird, dann ist man draussen und muss sich wieder einloggen ... wenn einloggen per Biometrie hinterlegt ist, kann man das ja ändern und dann kann sich auch niemand anderes mehr einloggen.

Ja danke das habe ich schon eingerichtet. Aber ich fühl mich echt nicht wohl mit “längere Zeit nicht aktiv genutzte App”. Wer weiß, wann das eintritt. o2 muss doch einen Notfallplan haben! Ich habe übrigens immer noch keine Reaktion bekommen…

​@Hscholz 

bis O2 auf das Missbrauchsformular reagiert, dauert es einige Zeit,

habt ihr inzwischen dier PKK geändert?

und euch neue SIM-Karten besorgt?

"Längere Zeit" bedeutet effektiv "mehrere Minuten", das ist schon ein Sicherheitsfeature 

Knapp 12 Minuten später...

Danke, das beruhigt ein wenig.

Wir haben natürlich alles geändert.

Aber an der Hotline hat man mir bestimmt 5 mal versprochen, dass man uns neue Plastik-SIM Karten zusenden will, aber immer, wenn ich erneut anrufe, ist dazu nichts mehr zu finden. Ich glaube, das geht gar nicht, solange der Fall noch nicht in der Fraudabteilung bearbeitet wurde… Und auf die warten wir jetzt schon seit Ewigkeiten! Könnte jemand aus dem Moderationsteam das einmal an die Frau-Abteilung weiterleiten? Ich werde noch verrückt. Wir haben ja auch immer noch ein vorsichtshalber gesperrtes Bankkonto!

Habt ihr einen O2 Shop in der Nähe?

Ersatz- SIM-Karten könnt ihr euch auch in einem O2 Shop holen.