Warum gibt es noch keine 2-Faktor Authentifizierung bei der Telekom???

Hält die Telekom diesem Service nicht für sinnvoll bzw. notwendig???

 

Oder hapert's an der technischen Kompetenz???

Moin @termanico,

 

in welchem sicherheitskritischen Bereich der Telekom sollte die Deiner Meinung nach denn eingesetzt werden?

 

Gruß - willi-50

Na z.B. beim Login ins Kundencenter (bei bestehenden Festnetz/Mobile Telekom-Verträgen) und bei der Nutzung der T-Online E-Mail Accounts
E-Mail, Magentacloud, Kundencenter, bei Bestellungen, bei Kundendaten-Änderungen,....

"wofür" ist in der heutigen Zeit definitiv die falsche Frage, "wofür nicht" wäre passender.
Gelöschter Nutzer

Hallo @termanico,

Deine Idee ist ja nicht schlecht und auch einfach umzusetzten für die Telekom.

 

Nun das berühmte ABER:

  • Es gibt genügend Kunden die damit nicht klar kommen, weil ihnen das technische Wissen bzw Denken fehlt. (soll nicht abwertend sein, denn jeder hat seine Stärken und Schwächen)
  • Ebenso wird von der Telekom auch erstattet, wenn der Fehler durch die Telekom verursacht wurde.
  • Außerdem bringt diese 2 Schritt-Login wenig bis garnix, wenn die Geräte nicht richtig geschützt sind und so Trojaner oder Schadsoftware sich auf diesen befindet.

 

 

Auch das "Aber" erübrigt sich.
Die Funktion sollte es geben. Punkt. Ebenso eine Übersicht, wer sich eigentlich wann im Konto angemeldet hat - bei anderen Konzernen auch längst Standard, wie eine E-Mail wenn man sich von einem unbekannten Gerät anmeldet.

Für ein Unternehmen, was Sicherheit so groß schreibt wie die Telekom, muss es so eine Funktion geben. Und da gibt es auch keine Diskussion "wofür". Es muss sie geben, fertig. Ob mans nutzt ist eine andere Geschichte.

Und spätestens wenn einem das Mailkonto inkl. aller Konten unterm Ar§$% weggeklaut wird, wird man so Funktionen gerne Nutzen.

Danke für Deine schnelle Antwort @Gelöschter Nutzer!

 

Lass mich kurz zu Deinen Abers was schreiben:

 

Die 2-Faktor Authentifizierung kann optional angeboten werden und per default ausgeschaltet sein. Wer will kann dann Einschalten (i.d.R. weiß man dann auch was man macht Zwinkernd

 

Das mit der Erstattung hab ich nicht verstanden - wenn Du Schadensansprüche an die Telekom aufgrund missbräuchlicher Nutzung des Accounts meinst: genau das soll ja im Vorfeld mit der 2-Faktor Authentifizierung vermieden werden!

 

Hmmmm - ich sehe hier keinen Zusammenhang zu Trojanern bzw. Schadsoftware!? Wie kommst Du in diesem Zusammenhang dadrauf? Indiesem Falle laufen meiner Meinung nach ganz andere Dinge schief!

 

Gruß

termanico

Das hier hab ich übrigens bei www.t-online.de dazu gefunden: Zwinkernd

 

https://www.t-online.de/digital/sicherheit/id_83773268/besser-als-jedes-passwort-zwei-schritt-anmeld...

 

Witzig dass das von T-Online empfohlen wird, aber nicht selbst umgesetzt wird!?

Gelöschter Nutzer

@termanico  schrieb:[...]

 

Hmmmm - ich sehe hier keinen Zusammenhang zu Trojanern bzw. Schadsoftware!? Wie kommst Du in diesem Zusammenhang dadrauf? Indiesem Falle laufen meiner Meinung nach ganz andere Dinge schief!

 

Gruß

termanico


Ganz einfach, man kann SMS, Mails usw abfangen. Wenn das Neuland für dich ist, dann kannst du diese Bedenken auch nicht verstehen.

 

Ich selber hatte auf meiner Webseite eine 2 Schritt-Anmeldung gehabt, zum  Schluß machte ich noch ein eigenes Script dazu und es waren 3 Schritte.

Warum? weil alles wenn es zu oft vorkommt, geknackt werden kann.

Und so sicher wie es dargestellt wird, ist auch die 2 Schrittanmeldung nicht.

 

Klar klingt das Paranoia, aber die Experten bilden sich auch weiter.

 

Es ist in jedem Fall besser und sicherer, als nur das Passwort "kennen" zu müssen.

Zudem sind die Codes nur ein bis 5 Minuten gültig, da müsste der "Hacker" dann schon ziemlich schnell den Code nutzen müssen - auch unwahrscheinlich.

@Gelöschter Nutzer - würdest Du mir zustimmen, wenn ich sage, dass die 2-Faktor Authentifizeirung die "Online-Welt" sicherer macht?

Gelöschter Nutzer

@patrickn  schrieb:
Es ist in jedem Fall besser und sicherer, als nur das Passwort "kennen" zu müssen.

Zudem sind die Codes nur ein bis 5 Minuten gültig, da müsste der "Hacker" dann schon ziemlich schnell den Code nutzen müssen - auch unwahrscheinlich.

Über Google sogar nur 1 Minute mit der entsprechenden App.

 

Und @patrickn das mit dem Bescheidgeben wenn andere Geräte zugreifen wäre schon mal ein guter Anfang.

 

@termanico, klar macht es das sicherer. das Aber kennt man bereits.

@Gelöschter Nutzer
Deswegen ein ach herrje! mit App sind es ja sogar nur 30 Sekunden bis fünf Min; SMS sind meist fünf Minuten gültig, und da gibt es ja noch ein paar so 2FA-App-Verweigerer wie Paypal und die einen wirklich jedes Mal mit diesem Code nerven, selbst in der App. (... das ist übertriebene Paranoia - und das Vorgehen, wie bei Paypal, führt meiner Einschätzung nach wieder dazu, dass man so Funktionen wieder deaktiviert, wenn man so penetrant damit genervt wird)

Sehr schön finde ich auch, dass T-Online mitte Mai letzten Jahres schon dringend dazu geraten hat, natürlich bei anderen Diensten, 2 Faktor Authentifizierung zu aktivieren:

https://www.t-online.de/digital/sicherheit/id_83773268/besser-als-jedes-passwort-zwei-schritt-anmeld...

Meiner Meinung nach, muss diese zusatzliche Sicherheitsmaßmahne mindestens optional möglich sein. Die Hauptemailadresse eines Nutzers ist das schützenswürdigste Gut, dass man online besitzt, da man darüber bei vielen anderen Diensten das Passwort zurücksetzen kann.     

T-Online.de gehört schon lange nicht mehr der Telekom, da kann man ihnen also nicht auf die Finger klopfen, dass sie es "selbst bewerben"...

Und laut Beitrag in einem anderen Thema vor einem Monat, hat die Telekom auch keine Pläne, 2FA anzubieten. 

Telekom hilft Team
Hallo zusammen,

das Thema kocht aus aktuellem Anlass verständlicher Weise wieder hoch.
Wir haben darum schon im Fachbereich um eine Stellungnahme gebeten und bereits eine Antwort erhalten,
die ich euch natürlich nicht vorenthalten möchte und ungefiltert wiedergebe:

„Den sorgsamen Umgang mit personenbezogenen Daten nimmt die Telekom sehr ernst:

Über die gesetzlichen Vorgaben hinaus setzt die Telekom ein internes Datenschutz- und Security Assessment als Teil des Entwicklungsprozesses jeder Lösung, vom Kundencenter bis zur MagentaCLOUD, um. Personenbezogene Daten werden ausschließlich in zertifizierten deutschen Rechenzentren gehostet. Der Zugang zu den Telekom Diensten wird durch ein Passwort mit umfassenden Komplexitätsregeln gesichert. Passwörter werden im Rechenzentrum verschlüsselt gespeichert.

Zusätzlich nutzt die Telekom bei Anwendungen mit erhöhtem Sicherheitsbedarf, z.B. aufgrund gesetzlicher Vorgaben, wie bei Altersbeschränkung bereits heute eine 2-Faktor-Authentifizierung.“

„Die Telekom prüft derzeit, für den Nutzer optional eine 2-Faktor-Authentifizierung einzuführen.“


Versteht bitte, dass ich momentan nicht mehr zu dem Thema schreiben kann.

Viele Grüße

Torsten S.

Hallo @Torsten S.,

vielen Dank für die konstruktive Antwort!

Falls das falsch rübergekommen sein sollte: Ich wollte mit meinem Post auf gar keinen Fall die Sicherheitsmechanismen der Telekom kritisieren oder in Frage stellen Im Gegenteil: ich bin seit Jahren sehr zufriedener Nutzer einer T-Online E-Mail Adresse - ich denke das zeigt mein bisheriges Vertrauen Zwinkernd

Allerdings zeigen diverse Ereignisse in den letzten Monaten und Jahren, das es keine 100%-tige Sicherheit beim Zugriffsschutz auf Passwörter gibt (das glaube ich aus voller Überzeugung, da ich schon seit über 25 Jahren im IT-Bereich arbeite - denken Sie z.B. nur an einen frustrierten IT-Admin mit genug Zugriffsrechten und krimineller Energie, der seinen Arbeitgeber aus Rache schaden möchte bzw. evtl. finanzielle Vorteile für sich sieht).

Also geht's aus meiner Sicht nur darum, die Sicherheit mit allen vernünftigen zur Verfügung stehenden Mittel zu erhöhen. Dazu gehört für mich die 2-Faktor Authentifizierung, insbesondere bei den T-Online E-Mail Accounts.

Ich nutze meine E-Mail-Adresse bei diversen Online-Diensten als User-Namen (u.a. Banking, Shopping, Video und Musik-Abos, Behörden-Zugänge, Steuern, Social Media usw.).

Ich habe einfach große Angst, dass bei einem "gekaperten" Account all diese Dienste missbraucht werden können und damit für mich ein riesiger Schaden entsteht (der finanzielle Schaden ist hier vielleicht noch das kleinste Problem).

Für mich persönlich ist daher der T-Online E-Mail Account auf jeden Fall eine Anwendung mit erhöhtem Sicherheitsbedarf!

Ich hoffe Sie sehen das genauso und lassen diese Überlegungen in den Prüfungsprozess bzw. einen möglichst zeitnahen Umsetzungsprozess einfließen Zwinkernd

Meine Dankbarkeit und Kundenzufriedenheit wäre Ihnen auf jeden Fall sicher! Fröhlich

Mit freundschaftlichem Gruß

termanico  

Unsinn! SMS können allenfalls Profis abfangen. Kein normaler Hacker.

Die Antwort der Fachabteilung ist wortgleich wie die schon vor Jahren gegebenen Antworten, zum Beispiel von Juli 2017:

 

https://telekomhilft.telekom.de/t5/MagentaCLOUD/Zwei-Faktor-Authentifizierung-MagentaCloud/m-p/27137...

 

Also offenbar tut sich da nichts bei der Telekom. Interessant aber, dass mittlerweile schon die Justizministerin Barley von den Anbietern eine 2-Faktor-Authentifizierung fordert, und sogar zum Standard gemacht werden soll:

 

https://t3n.de/news/bundesjustizministerin-barley-1136164/

 

Vielleicht bekommt die Telekom diesbezüglich ja bald Post aus Berlin. Zu hoffen wäre es.

Das macht schon Sinn z.B. für die Anmeldung im Kundencenter.

Oder möchtest Du das man mit einem evtl. gehackten Account (Wo die Daten auch immer herkommen) auf Dein Kundencenter zugreifen kann.

Gibt es ein Update?

Telekom hilft Team
Hallo @Malte Ha,

leider nein Traurig

Viele Grüße
Oliver I.

ich finde es immer wieder witzig wie einige Leute immer noch sagen können wofür braucht man es und ist zu kompliziert für viele.

Ist eigentlich garnicht so kompliziert wenn vernünftige Amleitungen dazu existieren und vom Nutzen brauchen mal ganz zu schweigen.

Denke gerade die Telekom und t-online sollten eigentlich ziemlich weit vorne sein bei der Einführung.

@MichaLuk
Zu diesem Thema gibt es weiterhin keine Neuigkeiten. Somit liegen uns keine Informationen vor, wie die Planungen genau aussehen und wie/wann/wo es eingeführt wird. Die Verantwortlichen haben das Thema auf dem Tisch. Mehr kann ich aktuell nicht mitteilen, sorry.

Gruß Jacqueline G.