E-Mail gesperrt / 2 Faktor Authentifizierung
5 years ago
Hi! Am 19.3. um 19 Uhr wurden von meinem Account aus Spam Mails an alle Empfänger in meinem Posteingang versendet, mit einem google Drive Link. Daraufhin wurde meine Adresse gesperrt.
Jetzt meine Frage: WANN KOMMT ENDLICH DIE 2 FAKTOR AUTH FÜR TELEKOM!??
Selbst mein 128 bit Passwort hat anscheinend GAR NICHTS genützt!
3054
20
This could help you too
23 days ago
in
51
0
1
in
54
0
9
5 years ago
Ein 128 Bit Passwort zeigt ja erst recht, das du dir ein Trojaner eingefangen hast.
Passwörter werden in der Regel geraten oder abgegriffen durch Schadprogramme.
Bei schadprogrammen ist auch ein Man in the Middle Angriff möglich, dass das 2FA Passwort ebenfalls abgreifen kann in dem Moment, wo du es eingibst
Prüfe also deine Hardware, sonst hilft die 2FA auch nicht.
achja. Kontrolliere auch das email Passwort. Denn das ist notwendig, wenn Mails über eine Software verschickt worden sind.
2
Answer
from
5 years ago
Keine der 4 (davon 1 Kostenpflichtiges) Programme die ich auf Anraten von dem T-Mitarbeiter installiert habe, hat irgendwo einen Trojaner etc gefunden. Auch nicht auf meinem Handy. Die E-Mail-Adresse wird zum Glück überhaupt nicht genutzt und hatte zum Glück nur 4 Emails im Posteingang. Dennoch frage ich mich, wie dieses Passwort erraten werden konnte. Ich nutze keinen PW-Manager, bin immer auf den selben Seiten unterwegs, da Business-Laptop und bin von Natur aus ein vorsichtiger Typ. Ich nutze überall wo es geht eine 2FA, das ist einfach sicherer, da ich dann eine Nachricht bekomme, dass sich jemand einloggen möchte. Die kann man nicht ohne weiteres knacken. Dass Telekom, der größte Anbieter Deutschlands, keine 2FA hat, nervt mich höllisch. Selbst GMX hat eine.
Was ich noch nutze: PiHole. Ich hoffe, dass das Ding nicht irgendwo nach Hause telefoniert...
Answer
from
5 years ago
Hallo @david.skiba
Ist nur eine Idee
Hast du schon mal überprüft, welchen Apps du auf dem Handy zugriff auf dein
Adressbuch gewährt hast. Eventuell ist das die Schwachstelle , besonders dann wenn die App nicht aus dem offiziellen Store stammt.
MfG
Unlogged in user
Answer
from
5 years ago
Schon mal deine E-Mail-Adresse bei https://haveibeenpwned.com/ geprüft?
Nutzt das das Passwort für die Telekom-Em-Mail noch anderswo?
Ansonsten bin ich bei dir: eine 2FA-Möglichkeit wäre in jedem Fall wünschenswert.
Viele Grüße,
Thomas
3
Answer
from
5 years ago
Tatsächlich war das das Erste was ich gemacht habe. Ich habe diese Emailadresse NIRGENDS im Einsatz... Zum Glück..
Ich habe keine Ahnung wie das passieren konnte. Aber jetzt kommt endlich bald die 2FA... Dann bekommt man wenigstens eine SMS oder einen Aufruf dass sich jemand einloggen möchte..
Answer
from
4 years ago
Dann bekommt man wenigstens eine SMS oder einen Aufruf
Vergiss SMS und Anruf. Das kann man nämlich auch "leicht" umgehen, Stichwort SIM Swapping. Besser ist TOTP, möglichst mit autarken TOTP-Geräten (z.B. "tanJack deluxe" und "Authenticator" von Reiner-SCT).
Answer
from
4 years ago
Ja schon. Ich hab auf meinem eigenen Server eine zwei Faktor Authentifizierung mit totp eingerichtet in wenigen Minuten. Es ist einfach zu peinlich für den größten telefonanbieter dass er sowas nicht hat.
Unlogged in user
Answer
from
5 years ago
ich darf die frohe Botschaft verkünden, dass die Zwei-Faktor-Authentifizierung sich gerade in der Umsetzung befindet - wie lange es allerdings dauert, bis sie vollumfänglich abgeschlossen ist, kann unsere Fachabteilung leider noch nicht sagen. Wir werden es selbstverständlich öffentlich kommunizieren, wenn es soweit ist.
Viele Grüße und bleibt gesund!
Nicole G.
12
Answer
from
4 years ago
Aber die ganz Großen nicht. Auch Vodafone verspricht seit Jahren 2FA, gekommen ist es bis heute nicht.
Answer
from
4 years ago
Da stimme ich Dir voll und ganz zu - das ist peinlich und sehr gefährlich
Answer
from
4 years ago
Das ist ja bei der Telekom nicht so trivial. E-Mail ist ein Nebenprodukt des Zugangs und kein separater Dienst. Sieht man ja schon an der generischen Adresse.
Unlogged in user
Answer
from
Unlogged in user
Ask
from