Sperre fremder Telefonnummer

@Der Knuddeler 

moin, irgendwo in den unendlichen Weiten der Community hat ein O2 Moderator

mal bestätigt,  dass es zunächst nur eine Zeitsperre gibt.

Ich glaube nach dem 3. Fehlversuch, und nach xx Stunden wird wieder freigegeben. 👋🏻

Hallo @Der Knuddeler ,
ich habe es aktuell einmal getestet. Der Vertrag meines Sohnes mußte dafür herhalten.😉
Ich habe dreimal das Passwort falsch eingegeben. 
Danach kommt die Meldung, dass ich meinen Zugang gesperrt habe und es wird ein vorläufiges Kennwort per SMS genau an die Rufnummer gesandt, über die der Zugang gesperrt wurde.
Eine Information über eine Zeitsperre erhalte ich nicht. 
Für mich sieht das gut aus. Was meint ihr ?
Gruß, Solveig 

Sorry, ich habe mich im Beitrag vertan 

Danke für den Test. 

Ich bin mir unsicher. Wurde der Account des Sohnes gesperrt und falls ja, wieso kommt dann ein vorläufiges Kennwort an die fremde Nummer, die nicht zu dem Account gehört. Daß darf ja m.E. nicht sein. Da könnte ja ein Fremder ein Passwort vergeben.

Edit: Oder wurde die SMS doch an die Nummer gesandt, die falsch eingegeben wurde? Erfolgte der Versand automatisch?

Nachstehenden Link bekomme ich nicht gelöscht. Er hat mit dem Beitrag nichts zu tun, es sei denn obiges trifft zu.

• Sicherheit im Internet - Account gehackt? FAQ

@o2_Solveig

Spätestens, wenn es jemand schafft, die Handynummer zu portieren, könnte er doch den Zugang sperren und über das vorläufige Kennwort ein neues setzen und Zugang über den Account erlangen?

Da bräuchte es keine Phishing-Attacken

Die Portierung durch ein eigenes Kennwort abzusichern, schlägt zumindest dort fehl, wo das Kennwort nicht abgefragt wird., kürzlich zu lesen in dem Beitrag eines anderen Kunden, der gehackt wurde.

Ein weiteres Argument, wieso die Handynummer als Sicherheitsmerkmal ungeeignet ist.

Zudem, wer möchte, das andere, auch u.U. nur teilweise in seinem Vertrag manipulieren können.

Macht O2 keine Sicherheitstests?

Ihr seht hier gespenster die es nicht gibt. Erkläre doch mal warum eine portierte Rufnummer, die beim Fremdanbieter liegt, porbleme machen soll? Ihr übertreibt jetzt, meine Meinung.

@Sandroschubert

Christian Morgenstern – Die unmögliche Tatsache, oder: „Weil nicht sein kann, was nicht sein darf“

Erkläre mir mal, warum die Rufnummer vom Hacker portiert wird und welche Konsequenzen es in deinen Augen hat.

Ansonsten scheint mir dein Argument teilweise einleuchtend. Deine eigene Meinung bleibt dir unbenommen. Ich für meinen Teil halte meine Bedenken ebenfalls zum Teil für berechtigt, zumal O2 selbst kein vernünftiges Sicherheitskonzept zu haben scheint.

P.S. Du mußt  mich nicht in der dritten Person ansprechen.

@Der Knuddeler Ich bin zwar nicht Solveig kann aber auf Rückfrage bestätigen, dass die SMS wie vorgesehen natürlich an die betroffene Rufnummer ging, über diesen Vorgang ist ein Zugriff einer unbefugten Person daher nicht möglich. 
Die Sicherheit unserer Kund:innen gehört zu unseren größten Prioritäten und ganze Abteilungen beschäftigen sich mit dieser Sicherstellung.
Dazu gehört es natürlich auch, auf neu auftretende Anforderungen entsprechend zu reagieren, wie es beispielsweise bei der vorläufigen Aussetzung der Portierungsfreigabe unter Mein o2 erfolgte.

• Kriminelle Rufnummernportierung: Was tun?

Gruß
Antje

@o2_Antje schrieb

Ich bin zwar nicht Solveig kann aber auf Rückfrage bestätigen, dass die SMS wie vorgesehen natürlich an die betroffene Rufnummer ging, über diesen Vorgang ist ein Zugriff einer unbefugten Person daher nicht möglich. 

Das stimmt.

Mein Test über Android App bestätigt das:

Ich ergänze meinerseits, daß eine Kennwortrücksetzung aktuell nur über die Handynummer möglich ist, Email oder Benutzername funktionieren nicht, was zur zusätzlichen Sicherheit beiträgt.

"Natürlich" ist m E. bei O2 nichts und bis heute liegt kein vernünftiges Sicherheitskonzept vor.

Daß ein Kunde eine fremde Nummer sperren kann ist m E. ein Unding, genauso, wie die Verwendung einer Handynummer, die jedem zugänglich ist, als Teil einer Online Kennung.

Gruß

Ich verstehe das Problem nicht. Möchtest du lieber, dass der Zugang nicht irgendwann gesperrt wird wenn jemand versucht - bewusst oder aus Versehen - sich mit deinen Zugangsdaten einzuloggen?

Deine Ansicht zur Verwendung der Telefonnummer als Nutername hast du bereits in einem anderen Thread geäußert, aber auch mit der E-Mail-Adresse oder eine andere Nutzerkennung kann es passieren. Solange der rechtmäßige Nutzer informiert wird und die Möglichkeit hat, den Zugang zu entsperren, ist das doch in Ordnung.

@bs0 

wie du schreibst, habe ich es an anderer Stelle bereits ausgiebig erläutert.

Wenn dir die dortigen Erläuterungen nicht genügen, haben wir eben unterschiedliche Betrachtungsweisen.

Die Verwendung der Handynummer ist für mich als Sicherheitsbestandteil insofern ungeeignet, als sie jeder kennt. Du verteilst ja auch nicht deine Bankzugangskennung überall.

Die Handynummer als Zugangsnummer ist m E. aus reiner Bequemlichkeit entstanden, weil der Umgang damit einfacher und bequemer ist.

In der heutigen Zeit, wo die Kriminellen immer raffinierter handeln, muß man Ihnen nicht noch alles auf dem silbernen Tablett präsentieren.

Da hängt die Sicherheit nur noch am seidenen Faden, dem Paßwort.

Für mich ist das keinesfalls so in Ordnung, wie es von O2 gehandhabt wird. Es ist einfach nicht zeitgemäß.

@Der Knuddeler Es geht dir also darum, dass jemand, der deine Nummer kennt auf dieser Weise deinen Zugang sperren könnte? Was hätten man davon, außer dich vielleicht geärgert zu haben? Mit einer E-Mail-Adresse, die bei vielen Unternehmen als Nutzername verwendet wird, hast du das gleiche Problem. 

Natürlich gibt man seine Benutzerkennung für das Online-Banking nicht heraus, diese besteht aber bei einigen Banken aus x Zahlen, vielleicht einer Kombination aus Zahlen und Buchstaben. Vertippt sich da ein Kunde und merkt das nicht, ist irgendwann auch der Zugang gesperrt.

In allen Fällen führt die mehrmalige Falscheingabe des Passworts zu einer (in der Regel zeitweise) Sperrung des Zugangs.

Ich sehe hier zwei unterschiedliche Probleme: Für die Sicherheit ist 2FA erforderlich, damit das Passwort alleine nicht reicht, um Zugriff auf das Konto zu bekommen, aber um zu verhindern, dass jemand ein Passwort mehrmals falsch eingibt, benötigt man einen komplexen Nutzernamen, denn es nach wie vor meiner Meinung nach egal ob die Benutzerkennung die Rufnummer, die E-Mail-Adresse, die Kundennummer oder eine beliebige Zeichenfolge ist. Nur wenn jemand versuchen will, dich bewusst auszusperren ist die Telefonnummer oder die E-Mail-Adresse nicht gerade die beste Wahl.

@bs0 

Es geht nicht um mich und meine Befindlichkeiten. Ich weiß mir in der Regel gut zu helfen.

In erster Linie ging es mir darum, ob man die Nummer zum Hacken mißbrauchen könnte. Das wurde ausgeschlossen. Da habe ich mich wohl vergallopiert.

Zudem könnte ein Troll, der sich über O2 geärgert hat, ganz erheblichen Unfug damit anstellen. Ich möchte da aber niemanden auf dumme Ideen bringen.

Meine weiteren Sicherheitsbedenken habe ich ausgeführt. 

Hier geht eins ins andere über.

Ich habe nicht gesagt, daß das viel sicherer ist, aber ich präsentiere die auch nicht überall und nutze stattdessen möglichst  einen unbekannten Nutzername.

Habe ich noch nicht erlebt.

Gegen eine Sperrung habe ich ja nichts, auch wenn das "zeitweise" gar nicht sicher ist. Aktuell wird bis zur Freigabe unbegrenzt gesperrt, zumindest, wenn man selbst sperrt. Das ist aber nicht der Punkt und für mich ok, da sicherer. Ich befürworte das sogar.

Bei allem was bislang passiert ist, bin ich nach wie vor sehr besorgt, wenn O2 eine solche Einstellung vertritt und den Hackern ohne Bedenken ein Teil des Logins präsentiert.

Da fehlt mir echt das Verständnis.

Ich frage mich, wie man da Kunden zum sicheren Umgang mit den Logindaten anhalten will.

Ich werde da auch nicht weiter darauf herumhacken. Es ist die Aufgabe von O2 sein System sicher zu machen.

@Der Knuddeler Schade, dass du diesen Eindruck bezüglich unseres Sicherheitskonzepts gewonnen hast.
Die entsprechenden Fachbereiche in unserem Hause identifizieren, analysieren und bewerten auftretende Risiken.
Anhand dessen werden entsprechende Maßnahmen und Handlungen abgeleitet, dabei handelt es sich um einen stetig fortlaufenden Prozess.
Danke in jedem Fall für die Diskussion in diesem Thema, rund um das Thema Sicherheit kann es für mein Empfinden gar nicht genug konstruktive Konversationen geben und wir begrüßen dazu natürlich auch jeden Gedankenaustausch.

Gruß
Antje