Kundencenter-Login musste geändert werden - Auswirkung auf VoIP?
vor 8 Jahren
Hallo,
ich habe heute Morgen eine Email vom Telekom Sicherheitsteam erhalten, die besagt:
Die Frage, wie denn meine Anmeldedaten gestohlen werden konnten, konnte mir die verlinkte FAQ-Seite nicht beantworten. Die üblichen Verdächtigen wie Phishing -Mails scheiden aus, ich habe keine Email erhalten, in der ich aufgefordert wurde, meine Login-Daten einzugeben. Für mich ergeben sich lediglich zwei Verdachtsmomente:
- Meine mehrfachen und erfolglosen Versuche in letzter Zeit, im Kundencenter die Email für Vertragsangelegenheiten zu ändern (enden immer mit der Fehlermeldung "Das war nicht erfolgreich!") haben einen falsch-positiv Alarm in irgendeinem automatischen System ausgelöst.
- Die GMX Email-Adresse, die ich auch für den Login zum Kundencenter benutze, ist nach fast 10 Jahren Benutzung vor einiger Zeit in die Hände von Spammern geraten und taucht mittlerweile wahrscheinlich auf einschlägigen Seiten bzw. in entsprechenden Listen auf. Auch hier könnte ein automatisches System das zum Anlass genommen haben, meine Login-Daten als gestohlen zu betrachten.
Wenn mir dazu jemand etwas sagen könnte, wäre das sehr hilfreich.
Aber zurück zum eigentlichen Problem: Ich wurde aufgefordert, das Kundencenter aufzurufen und mein Passwort neu zu setzen. Das habe ich getan und kann mich mit diesem neuen Passwort auch am Kundencenter anmelden, das alte Passwort funktioniert nicht mehr.
Ein Neustart meiner FritzBox hat jedoch gezeigt, dass meine VoIP Telefonie noch mit dem alten Passwort funktioniert, ich habe den Telekom-Dienst MyLogin bewußt deaktiviert und kann somit nicht die anonymous-Anmeldung verwenden. Als Benutzername ist meine T-Online Email-Adresse und als Passwort das Kundencenter-Passwort eingetragen, allerdings das alte. Warum funktioniert das noch? Wo (im Kundencenter) kann ich das VoIP-Passwort ggf. neu setzen? Ich dachte VoIP-Passwort und Kundencenter-Passwort sind das gleiche.
Hinweis:
Hinweis:
625
0
0
Das könnte Ihnen auch weiterhelfen
9813
0
1
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 8 Jahren
Schau mal hier wegen dem "gestohlenen Passwort" https://telekomhilft.telekom.de/t5/Fragen-zur-Community/Abuse-ueberempfindlich/td-p/3384102/highlight/false
Bist nicht der einzige.
0
vor 8 Jahren
@AnHo1
Mich hat es als Hauptnutzer auch "erwischt" - keine Ahnung wie oder was da konkret dahinter steckt. Nur nebulöse Angaben seitens der Telekom, die mir nicht helfen, das Problem (so es überhaupt eins gibt) einzugrenzen. Der Behauptung der Telekom, dass das Problem nicht auf Seiten der Telekom entstanden ist, setze ich gerade mal meine Behauptung entgegen, dass es auch nicht auf meiner Seite entstanden ist.. Insgesamt eher unbefriedigend, weil die Ursache nicht eingegrenzt werden kann.
Wo hat das geänderte Passwort Auswirkungen... also definitiv beim Login hier im Forum - da kam ich gerade nicht mehr rein mit dem alten Passwort. Darüber hinaus sicher auch beim Abruf der E-Mails sowie beim Login ins Kundencenter. Und bei der Nutzung der HomeTalk App. Dagegen braucht meine Fritzbox keine neuen Zugangsdaten, da das sowieso alles mit anonymous@t-online.de ganz ohne Passwort läuft mit der Anmeldung am eigenen Anschluss. Ein VoIP-Passwort gibt es seitens der Telekom kein eigenes.
0
vor 8 Jahren
Ich dachte VoIP-Passwort und Kundencenter-Passwort sind das gleiche.
...dachte ich auch mal...
Ich hatte das selbe Problem, auch ich musste mein PW ändern (selber Grund).
Ich hatte eigentlich erwartet, daß ich dann auch die Zugangsdaten (PW) für Mail im Outlook ändern müsste - das war nicht der Fall, Outlook funktioniert weiter mit dem alten PW.
Als Grund für die PW- Misere bleibt eigentlich nur, daß der Telekom Zugangsdaten geklaut wurden und die Telekom das auch weiß.
Zugeben werden die das aber freiwillig sicher nicht.
Phishing scheidet aus, weil sonst niemand was bemerkt hätte, weil der Zugriff ja mit geklauten, korrekten Daten erfolgt wäre. Also ein normales Login...
0
von
vor 8 Jahren
Aus berufsbedingter Erfahrung kann ich sagen, dass in 99% der Fälle die E-Mailadresse das Einfallstor ist. Täter besitzten mit hoher Wahrscheinlichkeit Zugriff auf die Mailadresse und gelangen darüber ins Kundencenter. Die Jungs (Täter) sind ja nicht blöd, sie löschen sogar innerhalb deines Postfaches z.B. die Anforderung des "Passwort Vergessen Prozesses".
Es gibt Tätergruppen, die sich auf das sammeln von Kundendaten spezialsiert haben, diese werden dann im 100er Pack im Darknet verkauft. Sie scannen systematisch alle Mails im Postfach, um über "Passwort Vergessen Funktion" Zugang zu den ermittelten Accounts zu erhalten (Amazon, Telekom, Otto....was auch immer).
Gibt natürlich auch Fälle in denen der Rechner des Kunden identifiziert ist, dies ist aber die Minderheit.
von
vor 8 Jahren
Ich benutze die T-Online Email-Adresse gar nicht. Dort liegen nur ein paar Mails mit Auftragsbestätigungen von der Telekom btr. z.B. Einrichtung von MagentaCloud oder meiner virtuellen Fax-Nummer. In der MagentaCloud habe ich nur ein paar Urlaubsfotos gespeichert. Und die Email-Adresse für den "Passwort vergessen Prozess" ist meine GMX Adresse, die ich in kurzen Zeitabständen per Outlook abfrage.
Bliebe natürlich immer noch die Möglichkeit einer Infektion meines Rechners mit Malware. Ich glaube aber eher, dass ein automatisches System einen Falschalarm produziert hat, weil ich mich letztes Wochenende am Internetanschluss meiner Freundin ins Kundencenter eingeloggt habe, um die Email-Adresse für Vertragsfragen zu ändern, was seit Wochen schon mit der Fehlermeldung "Das war nicht erfolgreich" fehlschlägt.
Überhaupt scheint es in letzter Zeit massive Probleme mit dem Kundencenter zu geben, schon direkt nach dem Einloggen wird eine blaue Hinweisbox in die Webseite eingettet, dass sich aufgrund einer Störung z.Z. keine Verknüpfungen von Mobilfunknummern mit dem Telekom-Login einrichten lassen (OT: "Störung im Login-Verknüpfungsprozess: Aktuell können keine Verknüpfungen neu erstellt oder geändert werden."). Beim Öffnen der "Meine Daten" Seite erscheint eine gleichartige Hinweisbox, dass es z.Z. nicht möglich ist Adress- und Kontaktdaten zu ändern (OT: "Aufgrund technischer Probleme ist es derzeit nicht möglich, Ihre Adress- und Kontaktdaten zu ändern.").
Auf meine gestrige Rückfrage beim Telekom Abuse Team habe ich jedenfalls noch keine Antwort erhalten. Es wäre schon sinnvoll, wenn man genauere Informationen erhalten würde, was vorgefallen ist und vor allem wann. Dann könnte ich diese Warn-Mail viel besser beurteilen. Meine Passwörter habe ich auf jeden Fall alle geändert. Ich bin aber nicht dazu bereit, meinen Arbeitsrechner neu aufzusetzen (ich bin Software-Entwickler, aus Erfahrung weiß ich, dass das 5 Tage Arbeit bedeuten würde) aufgrund einer diffusen, automatisch erzeugten Warn-Mail.
0
von
vor 8 Jahren
Ich benutze die T-Online Email-Adresse gar nicht.
Ich benutze die T-Online Email-Adresse gar nicht.
Das ist bei mir auch so (ähnlich).
Ich hatte vor sehr langer Zeit den Webspace von T-Online (10 MB)
verlassen und ging zu Schlund&Partner (300 MB?).
Da waren auch 300 Postfächer und 5 Domains enthalten.
So hatte ich hauptsächlich dort mein eMail-Geschehen angesiedelt.
Später bemerkte ich, daß die xyz@t-online.de Adressen vergleichsweise extrem
überfrachtet mit Spam, Pishing, usw. waren und sind.
Insofern hatte ich damals einen richtigen Schritt getan.
0
vor 8 Jahren
wenn Dir hier jemand genauere Auskunft zu den Zugriffen geben kann, dann ist es das Abuseteam. Und die hast Du ja bereits kontaktiert.
Viele Grüße
Stephie G.
0
von
vor 8 Jahren
@Stephie G.
Zunächst mal vielen Dank für die ausführliche Antwort und auch das Nachfragen beim Abuseteam. Zu wissen, dass die Login-Daten im Internet angeboten werden, gibt jetzt doch Grund zur Sorge, denn ich gehe mal davon aus, dass damit die Kombination aus Anmeldename und Passwort gemeint ist. Die Passwörter sind zwar geändert, die einzige Möglichkeit, wie das Anmeldepasswort an Dritte gelangt sein könnte ist allerdings Malware auf meinem oder dem Rechner meiner Freundin. In dem Fall wäre die Situation nachwievor gefährlich.
Ihre folgende Aussage stimmt jedoch nicht:
Wenn nach einer Kennwortänderung dennoch weiterhin die VOIP-Verbindung steht, war noch keine neue Anmeldung am VOIP-Gateway notwendig. Spätestens nach dem nächsten Routerneustart oder einer Änderung an der Telefoniekonfiguration muss das neue Passwort MyLogin verwendet werden.
Router-Neustarts habe ich schon mehrere durchgeführt, der letzte war heute ca. um 20:00 Uhr. Ich war ca. 48 Stunden außer Haus und habe deshalb vor meiner Abfahrt FritzBox und Rechner vom Stromnetz und dem Internet-Anschluss getrennt. Die VoIP-Passwörter sind immer noch die gleichen wie vor der Warn-Mail und alles funktioniert. In der FritzBox ist bei den VoIP-Login-Daten sogar extra eingestellt, dass nicht die Standarddaten für den Login (anonymous@t-online.de) benutzt werden sollen, sondern die dann explizit einzutragenden selbst gewählten Login-Daten.
Langer Rede kurzer Sinn: Wie es aussieht, wird die VoIP-Anmeldung doch über die Einwahldaten/Internet-Zugangsdaten abgewickelt. Insofern scheint @Gelöschter Nutzer mit seiner Aussage Recht zu haben.
Viele Grüße
AnHo1
0
von
vor 8 Jahren
Langer Rede kurzer Sinn: Wie es aussieht, wird die VoIP-Anmeldung doch über die Einwahldaten/Internet-Zugangsdaten abgewickelt. Insofern scheint @Oliver R mit seiner Aussage Recht zu haben.
Langer Rede kurzer Sinn: Wie es aussieht, wird die VoIP-Anmeldung doch über die Einwahldaten/Internet-Zugangsdaten abgewickelt. Insofern scheint @Oliver R mit seiner Aussage Recht zu haben.
Bei meinem seit Herbst 2012 bestehenden IP-basierten Anschluß hatte ich ursprünlgich MyLogin deaktiviert. Irgendwann hatte ich es dann mal. um irgendwas auszuprobieren, aktiviert und kurze Zeit später wieder deaktiviert. Als ich dann nochmal einige Zeit später das Passwort geändert hatte, ist mir aufgefallen, daß ein Softphone, bei dem ich das Passwort noch nicht geändert hatte, sich weiterhin registrieren konnte.
Bei einer Nachfrage hier im Forum hat sich dann herauskristallisert, daß bei älteren Anschlüssen - wie meinem - das Deaktivieren von MyLogin solange "wirkt" bis man es einmal aktiviert; bei neueren Anschlüssen hat der Status von MyLogin gar keinen Einfluß auf VoIP, sondern man kann sich grundsätzlich "anonym" anmelden.
Um die Rufnummern mit einem Passwort zu schützen, könnte man sie prizipiell Inklusivnutzern zuordnen, dann wird für die Anmeldung die entsprechende E-Mail-Adresse und das zugehörige Passwort verlangt. Problem dabei, das funktioniert i.a.[*] nicht für die "Haupt"-Rufnummer.
[*] Nur bei ganz alten IP-basierten Anschlüssen - noch älter als meiner - kann man wohl auch die Hauptnummer einem Inklusivnutzer zuordnen, sofern sich das nicht mittlerweile geändert hat.
von
vor 8 Jahren
hier spricht alles dafür, dass die Identifizierung der IP-Rufnummer über die Einwahldaten erfolgt und somit das (im Router hinterlegte) Passwort nicht relevant ist.
Viele Grüße
Jürgen U.