Zur Sicherheit meiner Passwörter, diese Zugangsdaten wurden nur ein mal eingegeben, wurden nirgends abgespeichert und verschwanden dann in einem Tresor zu anderen Unterlagen. Habe Sie dann erst wieder raus holen müssen um das Passwort zu ändern, da ich es selbst nicht mehr wusste. Das Kundencenter habe ich sonst nie genutzt. Und die ausgelieferten Passwörter müssen doch genau so dicht sein wie selbst ausgedachte, oder sie wurden vor der Auslieferung irgend wo anders noch hinterlegt und gerieten vielleicht dann in andere Hände, weiß man es?

Hallo,
Ob die Passwörter im Tresor liegen , ist doch i.m. irrelavant.
Nur einmal eingegeben?
Kommt drauf wo?
=====================================================================

Hallo Herr Z., Das glaube ich nicht,

Naja, Sie haben, anders als vertraglich vereinbart, die Passwörter
nicht regelmäßig geändert. Ja, es handelt sich um eine "Soll-"Vorgabe.


Eben, ein "soll" und kein MUSS.
Wenn dem so wäre müssten Sie die AGB ändern, dass, wenn man Kunde bei T-Home wird, regelmäßig seine Passwörter zu ändern hat!
Und Warum wohl? Weil es im Kundencenter gewisse Dienste gibt, die bei Missbrauch der Passwörter "Mehrkosten" zu Lasten des Kunden entstehen ...können... .

Keinen kenne ich im Bekanntenkreis, dem das geläufig wäre.
Sie agieren doch ganz einfach nach dem Motto, dem dem's trifft hat halt Pech gehabt.

Ihrer Wirtschaftlichkeit im Denken der Premiumdienste folgt der meiner Sicherheitsbedenken.

Folgekosten rentieren sich immer, wenn sie der Sicherheit dienen.
Welche Kosten sollen denn auf die Nutzer hier zukommen? In Anbetracht der Konkurrenz, kann da wohl preislich wenig passieren.
Eher Personalmäßig, wenn die Medien mal wieder agieren, oder sich die "Heuschrecke" anfängt zu bewegen ...

mic189

 
Hallo Mic189,

Naja, Sie haben, anders als vertraglich vereinbart, die Passwörter nicht regelmäßig geändert. Ja, es handelt sich um eine "Soll-"Vorgabe.

Eben, ein "soll" und kein MUSS.
Wenn dem so wäre müssten Sie die AGB ändern, dass, wenn man Kunde bei
T-Home wird, regelmäßig seine Passwörter zu ändern hat!

Nein, sicher nicht. Denn dann würde jemand, der dieser vertraglichen
Pflicht nicht nachkommt, sich vertragswidrig verhalten. Warum sollten
wir ein Interesse daran haben, Nutzer zu vergrätzen? Es genügt völlig,
den Nutzer darauf hinzuweisen, dass er sein persönliches Kennwort (für
den Zugang) ändern soll.

Keinen kenne ich im Bekanntenkreis, dem das geläufig wäre. Sie agieren doch ganz einfach nach dem Motto, dem dem's trifft hat halt Pech gehabt.

Umgekehrt wird ein Schuh daraus: Sie argumentieren in einer Weise, die
nahelegt, dass wir quasi als "Kindermädchen" die volle Verantwortung für
jegliches Tun und Unterlassen des Nutzers zu übernehmen hätten.

Folgekosten rentieren sich immer, wenn sie der Sicherheit dienen.

Es ist evident, dass diese apodiktische Aussage falsch ist. Die
Maximierung der Sicherheit hat unweigerlich die Minimierung der Freiheit
zur Folge. Niemand würde einen solchen Provider freiwillig wählen.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Folgekosten rentieren sich immer, wenn sie der Sicherheit dienen.

Es ist evident, dass diese apodiktische Aussage falsch ist. Die
Maximierung der Sicherheit hat unweigerlich die Minimierung der Freiheit
zur Folge. Niemand würde einen solchen Provider freiwillig wählen.

Mit freundlichen Grüßen
Ihr T-Home-Team



Von "Maximierung" haben Sie gesprochen.Ich nicht.

 
Hallo Mic189,

Folgekosten rentieren sich immer, wenn sie der Sicherheit dienen.

Es ist evident, dass diese apodiktische Aussage falsch ist. Die
Maximierung der Sicherheit hat unweigerlich die Minimierung der Freiheit
zur Folge. Niemand würde einen solchen Provider freiwillig wählen.

Von "Maximierung" haben Sie gesprochen.Ich nicht.

Doch, schon: Die ergibt sich nämlich daraus, dass sich der Sicherheit
dienende Folgekosten angeblich immer rentierten.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo Mic189, Folgekosten rentieren sich immer, wenn sie der Sicherheit dienen.

Es ist evident, dass diese apodiktische Aussage falsch ist. Die
Maximierung der Sicherheit hat unweigerlich die Minimierung der Freiheit
zur Folge. Niemand würde einen solchen Provider freiwillig wählen.

Von "Maximierung" haben Sie gesprochen.Ich nicht.

Doch, schon: Die ergibt sich nämlich daraus, dass sich der Sicherheit
dienende Folgekosten angeblich immer rentierten.

Mit freundlichen Grüßen
Ihr T-Home-Team


Na dann bin ich ja mal froh, dass das mit der Ursel und den DNS-Sperren nun doch nich' so hin gehauen hat, meine ... wegen der Folgekosten Maximierung von Sicherheit und Minimierung der Freiheit, wie oben geschrieben (Kopf-kratz)(Smiley fehlt hier).

Gruß
mic189

ich geb jetzt mal meinen senf zu der sache, da ich auch ein geschädigter bin (zumindest behauptet die telekom das).

wenn man dieses forum durchsucht findet man derart gelagerte fälle von vor einem jahr wo von den moderatoren vermutet wurde, dass ein abgriff im router passiert. dies kann bei mir aber nicht der fall sein, da ich seit drei jahren keinen internetanschluss bzw telefonanschlusss bei der telekom mehr besitze sondern kabelinternet von unitymedia nutze und nur noch meine alte emailadresse über webmail benutze(der dafür benötigte tarif heisst t-online by call).

weiterhin wurde vermutet dass die daten über einen trojaner abgegriffen werden. da ich mich beruflich mit it-sicherheit beschäftige kann ich auch dies ausschliessen. die firewall, die ich nutze, gibt explizit programmen das recht durch die firewall zu kommen(sowohl raus als auch rein) und öffnet nicht ganze ports. diese freigegebenen programme kann man an einer hand abzählen.

desweiteren nutze ich ein antivirenprogramm welches jeden tag nach updates sucht(eines der programme welches durch die firewall darf;)).

mein passwort selber habe ich nirgendwo auf einen zettel geschrieben, der einzige punkt wo es in meinem einflussbereich gespeichert ist, ist mein kopf.
wenn ich also all diese massnahmen getroffen habe und trotzdem unbekannte mit meinen daten unfug treiben können stellt sich die frage der verantwortung. bei phishing ist schliesslich auch in gerichtsurteilen bestätigt worden, dass bei einer ausreichenden sorgfalt des kunden die bank den schaden zu tragen hat (siehe http://www.manager-magazin.de/it/artikel/0,2828,563898,00.html).

möchte die telekom nun unbedingt einen präzedenzfall vor gericht damit sie zur zahlung verpflichtet wird anstatt zu hoffen das ein teil der kunden einfach zahlt und der rest der kunden, der sich beschwert, mit kulanz ruhig gestellt werden kann?
hat die telekom ein interesse daran, dass die geschäftsgrundlage von gamesload, die rechtlich bindende möglichkeit einen vertrag online abzuschliessen von einem gericht in frage gestellt wird, wenn dieser vertrag nur über ein unsicheres passwort zustande kommt?
solange der druck von aussen so niedrig ist wie bisher, es kein urteil eines gerichts gibt auf das man sich berufen kann, wird die telekom an dem status quo festhalten.

umso erstaunlicher finde ich das verhalten dem poster ein paar posts früher, dem gegenüber die telekom die forderung nicht aus kulanz fallen lässt und diesen damit ermutigt einen präzedenzfall zu schaffen.

des weiteren sollte auch mal ein gericht klären inwieweit überhaupt kunden die geschädigten sein können, da die telekom nicht den kunden gegenüber eine forderung hat, sondern denjenigen die die accountdaten zum kauf benutzt haben.

auch frage ich mich warum die zusammenarbeit mit den ermittelnden behörden seitens der telekom so schleppend läuft. herrscht vielleich doch mangelndes interesse an der aufklärung da das datenleck eben nicht beim kunden ist?

fragend
phb

wenn man dieses forum durchsucht findet man derart gelagerte fälle von vor einem jahr wo von den moderatoren vermutet wurde, dass ein abgriff im router passiert.

Hättest Du vielleicht eine URL dazu?
Ging es möglicherweise darum, daß solche Fälle in anderem Zusammenhang durchaus schon vorgekommen sind?

Wie auch immer, ein Abgriff über den Router wäre IMHO ein eher unwahrscheinliches Szenario für die hier diskutierten Fälle.

weiterhin wurde vermutet

AFAIR wurde vom Team nichts vermutet, sondern es wurden Möglichkeiten aufgezeigt.

dass die daten über einen trojaner abgegriffen werden. da ich mich beruflich mit it-sicherheit beschäftige kann ich auch dies ausschliessen. die firewall, die ich nutze, gibt explizit programmen das recht durch die firewall zu kommen(sowohl raus als auch rein) und öffnet nicht ganze ports. diese freigegebenen programme kann man an einer hand abzählen.

D.h., diese Firewall läuft auf dem gleichen Rechner, den Du auch produktiv nutzt? Vielleicht solltest Du Dein Sicherheitskonzept noch mal überdenken.

desweiteren nutze ich ein antivirenprogramm welches jeden tag nach updates sucht(eines der programme welches durch die firewall darf;)).

Und Du meinst, dies sei zusammen mit der Firewall hinreichend? Vielleicht solltest ...(s.o.)

mein passwort selber habe ich nirgendwo auf einen zettel geschrieben, der einzige punkt wo es in meinem einflussbereich gespeichert ist, ist mein kopf. wenn ich also all diese massnahmen getroffen habe und trotzdem unbekannte mit meinen daten unfug treiben können stellt sich die frage der verantwortung. bei phishing ist schliesslich auch in gerichtsurteilen bestätigt worden, dass bei einer ausreichenden sorgfalt des kunden die bank den schaden zu tragen hat (siehe http://www.manager-magazin.de/it/artikel/0,2828,563898,00.html).

Sicherlich wäre hier auch eine richterliche Entscheidung oder gesetzliche Regelung wünschenswert, welche Maßnahmen für den Normalkunden vertretbar sind und inwieweit der Anbieter in die Verantwortung zu nehmen ist, wenn der Kunde alle im zumutbaren Vorkehrungen getroffen hat.

Für jemanden der beruflich mit IT-Sicherheit zu tun hat, könnten möglicherweise andere Maßstäbe gelten, als für den Normalkunden.

umso erstaunlicher finde ich das verhalten dem poster ein paar posts früher, dem gegenüber die telekom die forderung nicht aus kulanz fallen lässt und diesen damit ermutigt einen präzedenzfall zu schaffen.

Dir sind alle Umsände des Einzelfalls bekannt?

Hallo phb,

wenn man dieses forum durchsucht findet man derart gelagerte fälle von vor einem jahr wo von den moderatoren vermutet wurde, dass ein abgriff im router passiert.

Bitte nennen Sie uns den Beitrag, damit wir den Zusammenhang nachlesen
können, in dem wir diese Vermutung für den konkreten Fall geäußert
haben sollen. Herzlichen Dank für Ihre Mühe.

dies kann bei mir aber nicht der fall sein,

Dass die Ursache für den Verlust des Passwortes nicht auf ihrer Seite
liegen könne, schreiben nicht wenige Kunden, darunter auch IT-Fachleute.

wenn ich also all diese massnahmen getroffen habe und trotzdem unbekannte mit meinen daten unfug treiben können stellt sich die frage der verantwortung.

Unsere Aussagen zu denkbaren Ursachen haben Sie sicherlich gelesen.
Wir können hier selbstverständlich keine Aussagen zur Verantwortung im
Einzelfall treffen. Unsere Aussage, dass das Passwort aus den genannten
Gründen nicht auf unserer Seite entwendet worden sein kann, erhalten
wir aufrecht.

bei phishing ist schliesslich auch in gerichtsurteilen bestätigt worden, dass bei einer ausreichenden sorgfalt des kunden die bank den schaden zu tragen hat (siehe http://www.manager-magazin.de/it/artikel/0,2828,563898,00.html).

Wir würdigen jeden Einzelfall. Wie Sie hier nachlesen können, wurden
Kosten von uns komplett übernommen, in anderen Fällen wurde die
Erstattung von Teilbeträgen angeboten. Da wir auf Grund unserer
Aufgabenstellung selbstverständlich nur einen eingeschränkten Zugriff
auf die Daten haben, können wir dazu wenig sagen.

möchte die telekom nun unbedingt einen präzedenzfall vor gericht damit sie zur zahlung verpflichtet wird

Das möchten wir selbstredend nicht. Allerdings werden Sie
nachvollziehen können, dass wir schon im Blick auf die für unsere
Kunden entstehenden Kosten nicht auf eine Prüfung des Einzelfalles
verzichten können.
Sollte ein Betroffener meinen, dass diese Prüfung in seiner
Angelegenheit sachlich nicht korrekt war, können wir nicht verhindern,
dass er diese Prüfung gerichtlich überprüfen lässt.

auch frage ich mich warum die zusammenarbeit mit den ermittelnden behörden seitens der telekom so schleppend läuft.

Es gibt keine "schleppend verlaufende Zusammenarbeit" von unserer
Seite. Diese Unterstellung weisen wir mit Nachdruck zurück.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Wie auch immer, ein Abgriff über den Router wäre IMHO ein eher unwahrscheinliches Szenario für die hier diskutierten Fälle.

na da sind wir uns einig

AFAIR wurde vom Team nichts vermutet, sondern es wurden Möglichkeiten aufgezeigt.

soll das lustig sein oder ist die haarspalterei ernst gemeint?

D.h., diese Firewall läuft auf dem gleichen Rechner, den Du auch produktiv nutzt? Vielleicht solltest Du Dein Sicherheitskonzept noch mal überdenken.

aber sicher läuft die firewall auf dem gleichen rechner, so wie bei millionen anderer internetnutzer. eine hardware firewall für mehrere tausend euro sollte als privatnutzer nicht nicht nötig sein. oder hab ich das im kleingedruckten von t-online überlesen? oder meinst du etwa die firewall in einem router ist sicher?

Und Du meinst, dies sei zusammen mit der Firewall hinreichend? Vielleicht solltest ...(s.o.)

allerdings halte ich diese massnahmen für hinreichend. wie auch bei den phishingfällen von gericht geurteilt sollte eine normale sorgfältige sicherung des rechners mit diesen massnahmen für den privatanwender ausreichen.

Sicherlich wäre hier auch eine richterliche Entscheidung oder gesetzliche Regelung wünschenswert, welche Maßnahmen für den Normalkunden vertretbar sind und inwieweit der Anbieter in die Verantwortung zu nehmen ist, wenn der Kunde alle im zumutbaren Vorkehrungen getroffen hat. Für jemanden der beruflich mit IT-Sicherheit zu tun hat, könnten möglicherweise andere Maßstäbe gelten, als für den Normalkunden.

solange ich nicht fahrlässig handel, darf auch ich normal sein;)

Dir sind alle Umsände des Einzelfalls bekannt?

weder sind mir noch dir alle umstände bekannt. ich kenne nur die praxis der banken bei phishingfällen und anderen gelagerten betrugsfällen und kann dir von der seite sagen dass ein unternehmen gut daran tut in solchen fällen schnell kulant zu sein und gras über die sache wachsen zu lassen bevor andere kunden verunsichert werden.

Bitte nennen Sie uns den Beitrag, damit wir den Zusammenhang nachlesen können, in dem wir diese Vermutung für den konkreten Fall geäußert haben sollen. Herzlichen Dank für Ihre Mühe.

die suchfunktion ihres forums brauch ich ihnen doch wohl nicht erklären?!

Dass die Ursache für den Verlust des Passwortes nicht auf ihrer Seite liegen könne, schreiben nicht wenige Kunden, darunter auch IT-Fachleute.

und nicht wenige unternehmen, darunter auch it-unternehmen, schieben beim datenverlust reflexartig die schuld dem kunden zu

Unsere Aussagen zu denkbaren Ursachen haben Sie sicherlich gelesen.

aber natürlich hab ich diese zur kenntnis genommen. selbst wenn im einzelfall eine schuld beim kunden liegen würde wäre t-online gut daran beraten seine praxis des geschäftsabschlusses mit einem unsicheren kennwort gründlich zu überdenken.

Wir können hier selbstverständlich keine Aussagen zur Verantwortung im Einzelfall treffen. Unsere Aussage, dass das Passwort aus den genannten Gründen nicht auf unserer Seite entwendet worden sein kann, erhalten wir aufrecht.

mit einem schuldeingeständniss von ihrer seite hab ich auch nicht ernsthaft gerechnet. ich habe trotzdem noch eine frage: warum wurde von allen sensiblen daten die so auf meinem rechner anfallen ausgerechnet das t-online kennwort entwendet und nicht meine bankdaten, meine paypal daten, meine kreditkartendaten etc. sie müssen wissen ich nutze online shopping sehr intensiv. aber das einzige was entwendet wurde ist mein t-online kennwort welches ich ausschliesslich für webmail nutze???
bevor sie darauf antworten bitte zweimal nachdenken.

Wir würdigen jeden Einzelfall. Wie Sie hier nachlesen können, wurden Kosten von uns komplett übernommen, in anderen Fällen wurde die Erstattung von Teilbeträgen angeboten. Da wir auf Grund unserer Aufgabenstellung selbstverständlich nur einen eingeschränkten Zugriff auf die Daten haben, können wir dazu wenig sagen.

da geht es dann ja externen bedeutend besser was den datenzugriff angeht

Das möchten wir selbstredend nicht. Allerdings werden Sie nachvollziehen können, dass wir schon im Blick auf die für unsere Kunden entstehenden Kosten nicht auf eine Prüfung des Einzelfalles verzichten können.

schön das sie das so offen zugeben das sie keinen gerichtlichen präzedenzfall haben möchten. ich würde ihre gewissenhafte prüfung des einzelfalles aber eher als hinhaltetaktik bezeichnen.

Sollte ein Betroffener meinen, dass diese Prüfung in seiner Angelegenheit sachlich nicht korrekt war, können wir nicht verhindern, dass er diese Prüfung gerichtlich überprüfen lässt.

wäre ja noch schöner wenn sie das verhindern könnten

Es gibt keine "schleppend verlaufende Zusammenarbeit" von unserer Seite. Diese Unterstellung weisen wir mit Nachdruck zurück.

erstmal kennen sie den einzelfall nicht und wissen überhaupt nicht inwiefern dies eine unterstellung ist. als ich dem beamten bei der kripo erzählte, dass eine ihrer callcentermitarbeiterinnen mir erzählte die kripo hätte noch nichts unternommen, reagierte dieser recht ungehalten und verwies eben darauf. wem glaub ich eher?!