2FA Telefonnummer wieder löschbar? Hacker fängt wohl SMS ab
vor 22 Tagen
Sehr geehrtes Telekom-Team,
ich benötige bitte Ihre Unterstützung bei meinem Telekom-Login.
Ich möchte die 2-Faktor-Authentifizierung ausschließlich per Authenticator-App nutzen und die aktuell hinterlegte
Mobilfunknummer entfernen, da diese Nummer nicht mehr sicher ist bzw. abgefangen werden könnte.
Leider kann ich die Telefonnummer im Kundencenter nicht selbst löschen oder deaktivieren, da dort nur ein Austausch gegen eine andere Nummer möglich ist.
Meine Bitte:
Entfernen Sie bitte die aktuell hinterlegte Telefonnummer aus meinem 2FA-Profil oder setzen Sie meine 2FA-Einstellungen komplett zurück,
sodass ich die Authenticator-App als einzige Methode neu einrichten kann.
Zur Identifikation gebe ich Ihnen folgende Daten an:
Daten entfernt
Ich bitte um eine kurze Rückmeldung, sobald die Änderung durchgeführt wurde.
Ich wollte zudem fragen, wie ich eine selbige Änderung auf einem anderen Konto erfragen kann, bei dem ich aber aktuell das Problem habe, dass ein Hacker zugriff auf meine Mail hat. Er kann wohl irgendwie meinen SMS Empfang abfangen und hat trotz neu eingerichteter 2FA zugriff auf meine Mails. Die Mailadresse ist email entfernt- ich habe angst, mich von dieser Mail aus angemeldet um diese Änderung zu kümmern, da er mitlesen könnte. Ich würde auch da gern nur meine Google Authenticator App als Möglichkeit, da sicherer, erlauben.
Was kann ich tun?
Vielen Dank für Ihre Unterstützung!
Mit freundlichen Grüßen
Ferdinand e.
Anmerkung:
Datenschutz - persönliche Daten entfernt (cannondaleMuc)
118
0
19
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
494
0
8
vor einem Jahr
in
242
0
2
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Aktuelle Telekom Angebote für Mobilfunk (5G/LTE), Festnetz und Internet, TV & mehr.
vor 22 Tagen
Kein Wunder wenn du deine emailadresse so offen angibst.Hier ist ein öffentliches Forum...
@Ferdinand90
Tu die Daten in dein Profil inkl telefonnr und Zeiten und kundennr..
Kennen bei Anruf deine Iban zur Identifizierung
0
vor 22 Tagen
Hallo @Ferdinand90
du hast gerade öffentlich im Internet für jeden einsehbar deine persönlichen Daten veröffentlich.
die habe ich entfernt.
beim nächsten Mal bei erstellen eines Beitrages diesen Hinweis lesen und befolgen!
hier findet du weitere Informationen zu deinem Anliegen
https://www.telekom.de/hilfe/vertrag-rechnung/telekom-login/mehr-faktor-authentifizierung?samChecked=true
0
vor 22 Tagen
@Ferdinand90
damit dir ein Teamie helfen kann hinterlege bitte folgende Daten in deinem Profil:
Um die Daten in deinem Profil zu hinterlegen klicke oben rechts auf deinen Avatar kicken und wähle meine Einstellungen aus.
Die Daten können nur von Dir und von Telekom-Mitarbeitern des Teams gesehen werden.
Datenschutz ist somit gewährleistet.
den Button „ Ich erteile die Einwilligung für die Verwendung meiner Daten.“ aktivieren.
dann Speichern nicht vergessen, und kurz schreiben wenn die Daten hinterlegt sind.
für die Legitimation am Telefon die letzten 6 Stellen deiner IBAN bereithalten.
0
vor 22 Tagen
@Ferdinand90 Wurde auch das Passwort für E-Mail Programme geändert? Da greift nämlich keine 2FA.
https://www.telekom.de/hilfe/apps-dienste/e-mail/programm-passwort-verwalten
0
vor 22 Tagen
Uff da hab ich wohl einfach falsche Dinge befolgt, ich ging von Support Ticket System aus, sorry und danke fürs korrigieren! Würd ja gern löschen, aber find die Option hier nicht. Ich war einfach in Hektik vorhin, daher der dumme Fehler.
Wo finde ich denn die Kundennummer? Die habe ich vorhin schon länger gesucht, aber wenn ich keine finden gehe ich davon aus, dass ich keine habe, oder? Ich habe sogar T-Online Mail M bestellt, bin also Kunde, zahle aber monatlich per Paypal, weiß also nicht ganz, wie IBAN helfen soll. Und Rechnungen finde ich dazu eben auch nicht im verlinkten kundencenter, weil keine Daten hinterlegt sind. Also beginne ich einfach damit, richtig?
0
4
von
vor 22 Tagen
Uff da hab ich wohl einfach falsche Dinge befolgt, ich ging von Support Ticket System aus, sorry und danke fürs korrigieren! Würd ja gern löschen, aber find die Option hier nicht. Ich war einfach in Hektik vorhin, daher der dumme Fehler.
Uff da hab ich wohl einfach falsche Dinge befolgt, ich ging von Support Ticket System aus, sorry und danke fürs korrigieren! Würd ja gern löschen, aber find die Option hier nicht. Ich war einfach in Hektik vorhin, daher der dumme Fehler.
Wo finde ich denn die Kundennummer? Die habe ich vorhin schon länger gesucht, aber wenn ich keine finden gehe ich davon aus, dass ich keine habe, oder? Ich habe sogar T-Online Mail M bestellt, bin also Kunde, zahle aber monatlich per Paypal, weiß also nicht ganz, wie IBAN helfen soll. Und Rechnungen finde ich dazu eben auch nicht im verlinkten kundencenter, weil keine Daten hinterlegt sind. Also beginne ich einfach damit, richtig?
@Ferdinand90
was willst du denn löschen oder korrigieren?
deine persönlichen Daten im Startbeitrag habe ich entfernt.
von
vor 22 Tagen
Oben rechts 3 Striche Menue...Bearbeiten...
..Text aendern und entfernen..
find die Option hier nicht.
Uff da hab ich wohl einfach falsche Dinge befolgt, ich ging von Support Ticket System aus, sorry und danke fürs korrigieren! Würd ja gern löschen, aber find die Option hier nicht. Ich war einfach in Hektik vorhin, daher der dumme Fehler.
Wo finde ich denn die Kundennummer? Die habe ich vorhin schon länger gesucht, aber wenn ich keine finden gehe ich davon aus, dass ich keine habe, oder? Ich habe sogar T-Online Mail M bestellt, bin also Kunde, zahle aber monatlich per Paypal, weiß also nicht ganz, wie IBAN helfen soll. Und Rechnungen finde ich dazu eben auch nicht im verlinkten kundencenter, weil keine Daten hinterlegt sind. Also beginne ich einfach damit, richtig?
Oben rechts 3 Striche Menue...Bearbeiten...
..Text aendern und entfernen..
Wenn es nicht zu lange her ist...2 Stunden ?...
@Ferdinand90
Geht leider nicht, aber nun auch egal.
was willst du denn löschen oder korrigieren?
Uff da hab ich wohl einfach falsche Dinge befolgt, ich ging von Support Ticket System aus, sorry und danke fürs korrigieren! Würd ja gern löschen, aber find die Option hier nicht. Ich war einfach in Hektik vorhin, daher der dumme Fehler.
Uff da hab ich wohl einfach falsche Dinge befolgt, ich ging von Support Ticket System aus, sorry und danke fürs korrigieren! Würd ja gern löschen, aber find die Option hier nicht. Ich war einfach in Hektik vorhin, daher der dumme Fehler.
Wo finde ich denn die Kundennummer? Die habe ich vorhin schon länger gesucht, aber wenn ich keine finden gehe ich davon aus, dass ich keine habe, oder? Ich habe sogar T-Online Mail M bestellt, bin also Kunde, zahle aber monatlich per Paypal, weiß also nicht ganz, wie IBAN helfen soll. Und Rechnungen finde ich dazu eben auch nicht im verlinkten kundencenter, weil keine Daten hinterlegt sind. Also beginne ich einfach damit, richtig?
@Ferdinand90
was willst du denn löschen oder korrigieren?
deine persönlichen Daten im Startbeitrag habe ich entfernt.
ja, ich danke dir, ist okay so!
0
von
vor 21 Tagen
Geht leider nicht, aber n
Oben rechts 3 Striche Menue...Bearbeiten...
..Text aendern und entfernen..
Geht leider nicht, aber nun auch egal.
was willst du denn löschen oder korrigieren?
ja, ich danke dir, ist okay so!
Was willst du ändern...Ich kann das für dich machen..
@Ferdinand90
0
Uneingeloggter Nutzer
von
vor 22 Tagen
Meine Hauptfrage bleibt nach dem erneuten studieren des 2FA Artikels, ob es überhaupt möglich ist, die hinterlegte SMS Option wieder zu entfernen und NUR per Authenticator App beim Login zu verifizieren - das gäbe mir die Möglichkeit, Kontrolle über meinen bereits kompromittierten Mail Account wieder zu erlangen.
wenn das überhaupt nicht geht, werde ich den Account nämlich eh einfach einstampfen müssen
liebe Grüße und danke für die hilfe
0
8
von
vor 22 Tagen
Woran hast du denn erkannt, dass dein Account kompromittiert ist?
Wie von @patrickn schon implizit angesprochen wurde, könnte es bspw. sein, dass ein Dritter via POP3/IMAP/SMTP darauf zugreift.
Kontrolle über meinen bereits kompromittierten Mail Account wieder zu erlangen.
Meine Hauptfrage bleibt nach dem erneuten studieren des 2FA Artikels, ob es überhaupt möglich ist, die hinterlegte SMS Option wieder zu entfernen und NUR per Authenticator App beim Login zu verifizieren - das gäbe mir die Möglichkeit, Kontrolle über meinen bereits kompromittierten Mail Account wieder zu erlangen.
wenn das überhaupt nicht geht, werde ich den Account nämlich eh einfach einstampfen müssen
liebe Grüße und danke für die hilfe
Woran hast du denn erkannt, dass dein Account kompromittiert ist?
Wie von @patrickn schon implizit angesprochen wurde, könnte es bspw. sein, dass ein Dritter via POP3/IMAP/SMTP darauf zugreift.
Also ich hatte plötzlich keinen Zugriff mehr auf meinen Discord und meinen Steam account (für mehr ist diese mailadresse auch quasi nicht in Benutzung, so gesehen Glück im Unglück). Allerdings waren eben die Zugänge weg, Mailadressen geändert. Da hab ich mich in den sonst brach liegenden t-online mail account eingeloggt, aber festgestellt, dass alle Mails des letzten halben Jahres auf wundersame weise verschwunden waren. Interessanter weise ging mein Passwort aber noch. Das klingt für dich nach IMAP zugang? Oder was denkst du?
Jedenfalls habe ich dann Steam und Discord Support angeschrieben, die waren recht schnell und unkompliziert, haben alles auf die ursprüngliche Adresse zurückgesetzt und ich hab natürlich schleunigst PW geändert und 2FA eingerichtet - aber eben mit SMS. Ich dachte, nun sei ich sicher, aber nun, zwei drei Tage später bin ich wieder vom Discord und vom Steam ausgeloggt und der Account gehört wieder "ihm". Das heißt also, es muss Mailzugriff gegeben haben, da diese beiden Anbieter ja für eine Mailund Passwort änderung eine Bestätigung per Mail schicken. Er hat sich auch an Battle.net vergangen, das ist mir stand jetzt noch egaler, weil kaum in Benutzung, aber auf jeden Fall deutlich, dass er alle Accounts in seine Gewalt bringen konnte. Interessanterweise eben kein Passwort der Mail an sich geändert.
Habe dann zudem die übliche Erpressermail bekommen mit Bitcoin Forderungen und meinem alten Mail PW in Klarschrift da drin. Er habe angeblich zugriff auf meine Geräte, aber ich glaube das ehrlich gesagt nicht. Morgen werde ich aber meinen PC eh plattmachen und neu aufsetzen. Natürlich hat er Zugriff auf die Discord Chats, was gewissermaßen gruslig ist, aber den versuche ich nun zurück zu bekommen und zu löschen.
Habe nun 2FA per App aktiviert (Google Authenticator), aber SMS-Bestätigung ist ja nicht ausstellbar. Meine Frage ist, was ich noch tun kann und ihn aus dem Konto kicken kann? Also sollte er über IMAP etc. Zugriff haben. Dacht das geschieht mit PW änderung eh. Sollte er meine SMS abfangen können muss ich wohl oder übel eh den Account einstampfen und notfalls auf ein paar gekaufte Steam titel verzichten. Was natürlich krass schade wäre, aber kein Weltuntergang.
Was denkt ihr, wie klingt das? Und habt ihr zudem Erfahrung hinsichtlich Konto-wieder bekommen bei Steam und Discord?
Danke euch für die Hilfe!
LG
0
von
vor 21 Tagen
Dacht das geschieht mit PW änderung eh.
Woran hast du denn erkannt, dass dein Account kompromittiert ist?
Wie von @patrickn schon implizit angesprochen wurde, könnte es bspw. sein, dass ein Dritter via POP3/IMAP/SMTP darauf zugreift.
Also ich hatte plötzlich keinen Zugriff mehr auf meinen Discord und meinen Steam account (für mehr ist diese mailadresse auch quasi nicht in Benutzung, so gesehen Glück im Unglück). Allerdings waren eben die Zugänge weg, Mailadressen geändert. Da hab ich mich in den sonst brach liegenden t-online mail account eingeloggt, aber festgestellt, dass alle Mails des letzten halben Jahres auf wundersame weise verschwunden waren. Interessanter weise ging mein Passwort aber noch. Das klingt für dich nach IMAP zugang? Oder was denkst du?
Jedenfalls habe ich dann Steam und Discord Support angeschrieben, die waren recht schnell und unkompliziert, haben alles auf die ursprüngliche Adresse zurückgesetzt und ich hab natürlich schleunigst PW geändert und 2FA eingerichtet - aber eben mit SMS. Ich dachte, nun sei ich sicher, aber nun, zwei drei Tage später bin ich wieder vom Discord und vom Steam ausgeloggt und der Account gehört wieder "ihm". Das heißt also, es muss Mailzugriff gegeben haben, da diese beiden Anbieter ja für eine Mailund Passwort änderung eine Bestätigung per Mail schicken. Er hat sich auch an Battle.net vergangen, das ist mir stand jetzt noch egaler, weil kaum in Benutzung, aber auf jeden Fall deutlich, dass er alle Accounts in seine Gewalt bringen konnte. Interessanterweise eben kein Passwort der Mail an sich geändert.
Habe dann zudem die übliche Erpressermail bekommen mit Bitcoin Forderungen und meinem alten Mail PW in Klarschrift da drin. Er habe angeblich zugriff auf meine Geräte, aber ich glaube das ehrlich gesagt nicht. Morgen werde ich aber meinen PC eh plattmachen und neu aufsetzen. Natürlich hat er Zugriff auf die Discord Chats, was gewissermaßen gruslig ist, aber den versuche ich nun zurück zu bekommen und zu löschen.
Habe nun 2FA per App aktiviert (Google Authenticator), aber SMS-Bestätigung ist ja nicht ausstellbar. Meine Frage ist, was ich noch tun kann und ihn aus dem Konto kicken kann? Also sollte er über IMAP etc. Zugriff haben. Dacht das geschieht mit PW änderung eh. Sollte er meine SMS abfangen können muss ich wohl oder übel eh den Account einstampfen und notfalls auf ein paar gekaufte Steam titel verzichten. Was natürlich krass schade wäre, aber kein Weltuntergang.
Was denkt ihr, wie klingt das? Und habt ihr zudem Erfahrung hinsichtlich Konto-wieder bekommen bei Steam und Discord?
Danke euch für die Hilfe!
LG
@Ferdinand90
Nur wenn du wie schon gesagt auch das Passwort für E-Mail Programme änderst, das ist ein anderes Passwort.
-> https://www.telekom.de/hilfe/apps-dienste/e-mail/programm-passwort-verwalten
Oder den IMAP/POP Zugang komplett deaktivieren, wenn du ihn nicht nutzt. Und die 2FA auf "immer" nicht nur "wichtige Aktionen" setzen!
von
vor 20 Tagen
Guten Morgen @Ferdinand90,
wenn jemand Drittes Zugriff auf deinen Mail-Account hat, sind folgende Punkte immer wichtig:
- Passwort UND E-Mail-Passwort für deine E-Mail-Adresse ändern (über telekom.de/pup unter Login-Daten möglich, das Passwort für E-Mail-Programme findet man unter "weitere Passwörter")
- gründlicher Viren-Scan auf allen Geräten
- unter telekom.de/pup unter Sicherheit prüfen, ob fremde Passkeys vorhanden sind (im Zweifel löschen und für sich selber neu anlegen, falls gewünscht)
- unter telekom.de/pup unter den Login-Einstellungen -> Anmeldeoptionen prüfen, ob fremde Daten (Handy-Nummer, E-Mail-Adresse) zu finden sind, diese dann löschen und durch korrekte ersetzen
- die Mehr-Faktor-Authentifizierung streng auf "bei jedem Login und bei wichtigen Aktionen" einstellen (kann man sonst später auch wieder ändern auf "nur bei wichtigen Aktionen")
- falls du befürchtest, dass SMS durch Schadsoftware auf dem Handy abgefangen werden, hilft normalerweise auch ein Werksreset auf dem Smartphone
Diese Schritte sollten helfen, um den E-Mail-Account und damit verbundene Accounts wieder gut zu schützen.
Lieben Gruß aus Kiel
^Daniela T.
0
Uneingeloggter Nutzer
von
vor 22 Tagen
werde ich den Account nämlich eh einfach einstampfen müssen
Meine Hauptfrage bleibt nach dem erneuten studieren des 2FA Artikels, ob es überhaupt möglich ist, die hinterlegte SMS Option wieder zu entfernen und NUR per Authenticator App beim Login zu verifizieren - das gäbe mir die Möglichkeit, Kontrolle über meinen bereits kompromittierten Mail Account wieder zu erlangen.
wenn das überhaupt nicht geht, werde ich den Account nämlich eh einfach einstampfen müssen
liebe Grüße und danke für die hilfe
Make it so.
0
Uneingeloggter Nutzer
von