Zwei-Faktor-Authentifizierung MagentaCloud

Gelöst

Ich würde gerne auch sensible Daten in der magentaCloud speichern. Der derzeitige Login mittels einfachem Passwort erscheint mir aber zu unsicher.

 

Insbesondere die Sicherheitsfrage und die Frage nach dem Geburtsdatum bei der Passwortwiederherstellung erscheinen mir extrem unsicher. Auch dann, wenn die Antwort auf die Sicherheitsfrage mit der eigentlichen Frage nichts zu tun hat. 

 

Ist eine Zwei-Faktor-Authentifizierung zumindest für die magentaCloud (am besten aber für alle Telekom Services) geplant? 

2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Hallo @vienna2013 heute habe ich die Rückmeldung erhalten.

Hier kommt es scheinbar zu Verzögerungen, es ist aber weiterhin für 2019 geplant. Einen genauen Termin gibt es hierzu aber leider noch nicht.

Grüße Anne W.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team
Hallo @Gelöschter Nutzer,

wie versprochen melde ich mich hier zurück. Von meinen Kollegen habe ich die Information erhalten, dass eine zwei Faktor Authentifizierung ist aktuell noch nicht geplant.

Viele Grüße
Heike J.

Lösung in ursprünglichem Beitrag anzeigen  

Telekom hilft Team
Guten Morgen @Gelöschter Nutzer, willkommen in unserer Community!

Das Ihnen unserer aktuelles Anmeldeprocedere nicht sicher genug erscheint, tut mir leid. Ob die von Ihnen gewünschte Funktion kommt, kann ich nicht sagen. Ich mache mich aber gerne schlau und melde mich hier mit einer Antwort zurück.

Viele Grüße
Heike J.
Lösung
Telekom hilft Team
Hallo @Gelöschter Nutzer,

wie versprochen melde ich mich hier zurück. Von meinen Kollegen habe ich die Information erhalten, dass eine zwei Faktor Authentifizierung ist aktuell noch nicht geplant.

Viele Grüße
Heike J.
Gelöschter Nutzer

Alles klar @Heike B.

Danke für die schnelle Rückmeldung!

Aber schade. Dabei heute so einfach mit Google AuthenticatorYubico's U2F YubiKey (mein Favorit) oder auch einfach eine SMS schicken. Würde euch ja nichts kosten, oder?

Ich möchte den Punkt gerne nochmal hochbringen. Alle anderen wichtigen Cloud-Dienste bieten eine Zwei-Faktor-Authentifizierung an: OneDrive, Dropbox, Google Drive, Amazon Drive. Plant die Telekom immer noch nicht, dieses Sicherheits-Feature in der MagentaCloud anzubieten?
Hallo @wagner.florian,

ich kann Ihnen versichern, dass wir die Cloud stätig überarbeiten. Es kann gut sein, dass die von Ihnen gewünschte Zwei-Faktor-Authentifizierung auch mal kommen wird.

Viele Grüße
Heike J.
Gelöschter Nutzer

Da über einen Telekom Login mittlerweile Vertragsdaten, Email, Cloud und viele weitere Dienste laufen - die allesamt sehr sensible Daten enthalten können -  wünsche ich mir ebenfalls die 2-Faktor Authentifizierung zur Sicherung des Accounts. Zumindest optional sollte dies angeboten werden. Ich finde die Angebotspalette und Verwaltung mittels einem einzigen Telekom-LogIn großartig, allerdings wünsche ich mir  "gerade deswegen" Möglichkeiten, Accountdiebstähle oder unberichtigte LogIns  möglichst effektiv verhindern zu können.

Hallo @Gelöschter Nutzer,

vielen Dank für Ihre Anregung.

Aktuell ist eine 2-Faktoren-Authentifizierung nicht geplant. Gerne gebe ich dieses an meine Kollegen als Verbesserungswunsch weiter. Ich bitte um Ihr Verständnis, dass ich Ihnen an dieser Stelle nicht mitteilen kann, ob und ggf. wann eine Funktionsanpassung durchgeführt wird.

Viele Grüße
Oliver I.

Hallo,

 

ich kann auch bestätigen das der Mangel an 2 Faktor Authentifizierung für mich ein KO Faktor ist um die MagentaCloud zu verwenden.

Hosted in Deutschland für den Datenschutz schön und gut, aber wenn dafür ein Hacker einfach mein Passwort erraten kann fühle ich mich kaum sicherer.

Gelöschter Nutzer

Da vermutlich noch nicht einmal die Planung zur Implementierung einer 2-FA begonnen hat, wird es sicherlich noch eine Weile dauern. Ich hoffe jedoch, dass die 2-FA noch in diesem Jahr umgesetzt werden kann.

Hallo @Freundschäft,

wenn Sie ein ausreichend sicheres Passwort verwenden, wir niemand das Passwort einfach so erraten können:

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/sichere-passwoerter

Gruß
Matthias Bo.

es geht bei 2FA eher darum dass niemand wirklich wissen kann ob sein Passwort nicht irgendwo bei einem Hack offengelegt wurde.

Bei solchen Hacks spielt die Komplexität des Passworts keine Rolle, da es ja nicht "erraten" wird.

Hilfreich ist es aber bei jeder Webseite / Account ein anderes Passwort zu verwenden Fröhlich

 

Hoffen wir das 2FA bald kommt!

Gelöschter Nutzer

Einzigartige, lange komplizierte Passwörter sind zwar per se sehr empfehlenswert, die 2FA greift  aber zusätzlich an einem Punkt an, welcher Schutz weit über "einfaches Erraten" bietet!

 

Bekannte Beispiele im Alltag wie smsTan, opticTan, Verifizierung über zugesandten Email oder SMS Code (selbst in Telekom Shops zur Kundenverifizierung genutzt!) oder gar ganz "altmodisch" Verifizierungscode per Briefversand sind mit gutem Grund Standards.

Nun mag der Briefversand nicht mehr das Mittel der Wahl sein, doch wurde dank moderner Authenticator Apps schon Abhilfe geschaffen.

 

Warum das Kundencenter mit Email/Cloud und weiteren sensiblen Daten hier  den "Großen" (Microsoft, Apple, Google, Facebook, u.v.m.) "hinterherhinkt", ist mir schleierhaft. 

Gibt es hier einen Fortschritt?

 

2FA ist ein klares MUSS wenn ich meine persönlichen Daten in die Cloud speicher.

Hier ist Handlungsbedarf, besonders gegenüber den anderen Cloud Anbietern - da hilft Standort Deutschland mit Datenschutz nichts!!!

Telekom hilft Team
Hallo @philipp.h,

ich gebe Ihre Anfrage einmal an die Fachabteilung weiter, ob es hier schon Neuigkeiten dazu gibt. Sobald ich eine Antwort habe, melde ich mich wieder.

Viele Grüße Kati Z.
Telekom hilft Team
Hallo @philipp.h, leider etwas spät, aber heute habe ich die Rückmeldung der Fachabteilung erhalten, die ich Ihnen nicht vorenthalten möchte:

Den sorgsamen Umgang mit personenbezogenen Daten nimmt die Telekom sehr ernst.

Über die gesetzlichen Vorgaben hinaus setzt die Telekom ein internes Datenschutz- und Security Assessment als Teil des Entwicklungsprozesses jeder Lösung, vom Kundencenter bis zur MagentaCLOUD, um. Personenbezogene Daten werden ausschließlich in zertifizierten deutschen Rechenzentren gehostet. Der Zugang zu den Telekom Diensten wird durch ein Passwort mit umfassenden Komplexitätsregeln gesichert. Passwörter werden im Rechenzentrum verschlüsselt gespeichert.

Zusätzlich nutzt die Telekom bei Anwendungen mit erhöhtem Sicherheitsbedarf, z.B. aufgrund gesetzlicher Vorgaben, wie bei Altersbeschränkung bereits heute eine 2-Faktor-Authentifizierung.

Viele Grüße Kati Z.

Hallo @Kati Z.,

danke für die Rückmeldung.

 

Sofern man sein persönliches Kennwort nicht ändert, hat man ein *Ironie an* hochkomplexes 8 stelliges zahlen Kennwort *Ironie aus* und kann sich damit mit seiner Mail  Adresse in der Magenta cloud einloggen!

Das nenne ich alles andere als sicher?

Gelöschter Nutzer

@Kati Z. schrieb:

Zusätzlich nutzt die Telekom bei Anwendungen mit erhöhtem Sicherheitsbedarf, z.B. aufgrund gesetzlicher Vorgaben, wie bei Altersbeschränkung bereits heute eine 2-Faktor-Authentifizierung.

Viele Grüße Kati Z.

Also scheint bei der Absicherung des Telekom Logins kein "erhöhter Sicherheitsbedarf" vorzuliegen. Augenbraue

 

Auch ich kann nur nochmals bekräftigen, wie sehr ich die 2FA begrüßen würde, um meinen Telekom Account (Mail, Cloud, Videoload, Kundencenter,...)  besser zu schützen.

Ja 2FA für Kundencenter und somit Mail und co ist mehr als nötig da sehe ich starken nachhol bedarf. 

Wenn mann sich doch mal edwas am PC einfängt wäre so zumindest das Kundencenter sicher und die email auch andere dienst Anbieter machen es doch so schön vor wie Microsoft z.b. Bei dennen kann man zusätzlich zugar noch einsehn wer sich wann und wo einlogen wollte.

"Personenbezogene Daten werden ausschließlich in zertifizierten deutschen Rechenzentren gehostet."

 

Genau hier liegt der Hase in Pfeffer begraben. Die MagentaCLOUD ist ein Produkt der ehemaligen Telekom-Tochter Strato. Diese Firma hat die Telekom aber an United Internet verkauft. Es scheint so, als ob die Weiterentwicklung über die Konzerngrenzen hinweg zu schwierig ist, um aktuelle Sicherheitsmechanismen zu installieren. Diese Anforderung besteht ja schon über 1,5 Jahre. Andere Unternehmen bieten die 2FA auch schon deutlich länger für Privatkunden an. Wer das als Kunde nicht akzeptieren möchte, muss sich wohl einen Dienstleister suchen, der mehr Wert auf die Sicherheit der Daten seiner Kunden legt.

Hallo, Naja der Speicherort wird nun schon von der Telekom angegeben mit "in Deutschland". Dennoch sollte sich dann schon ein Cloudspeicherdienst an den aktuellen Stand der Technik orientieren. 1. 2FA 2. Verschlüsselung der Daten im Speicher. Beides (noch) nicht gegeben. Ich benutze zusätzlich eine Verschlüsselungssoftware eines Deutschen Herstellers (zeroknowledge) der die Ordnernamen und die eigentlichen Daten 256bit AES verschlüsselt. Telekom: Bitte gebt euren Kunden eine 2FA! Es ist nicht schwer. Mindestens Onedrive und icloud haben das bereits Implementiert. Gruß Madmax
Gelöschter Nutzer

@madmax29

Durch die Verschlüsselung deiner Dateien bist du natürlich insoweit geschützt, dass deine persönlichen digitalen Daten nicht so einfach gelesen und weitergegeben werden können. Dennoch könnte es durch einen unberechtigten Zugriff auf deinen Account (z.B. auf das Online-Portal deiner MagentaCloud) zum Datenverlust kommen, wenn der Angreifer einfach deine (verschlüsselten) Daten unwiderruflich löschen würde.

Noch schlimmer kommt es natürlich dadurch, dass ein Account in 'fremden Händen' den Zugriff auf weitere Dienste der Telekom erlaubt (z.B. Email, Vertragsdaten, Kundencenter, etc.).

Momentan kann leider nur der Kunde die Sicherheit dadurch erhöhen, ein möglichst sicheres Passwort zu wählen, um ein 'Erraten'  durch Dritte zu erschweren. Alles andere hat die Telekom in der Hand. 

 

Ja, deswegen muss eigentlcih eine 2FA eingeführt werden. Bei icloud und Onedrive wird der Kunde informiert wenn ein Zugriff erfolgt ist (selbst nach eine erfolgreichen 2FA) per eMail mit Zeit, Ort, IP, welcher Browser, welches Betriebssystem ( Apple). Die 2FA kann über SMS (nicht empfehlenswert, aber besser als nichts) oder App (Verschlüsselte Kommunikation vorausgesetzt) bestätigt werden. MS für den Account hat ebenfalls eine App die den 2. Faktor liefert. Meiner Meinung nach wenn schon MS so etwas einführt muss es dazu schon eine Anforderung geben. Nur bei der Magenta Cloud (noch) nicht. Im übrigen überlassen beide (Apple sowie Microfoft) es dem Kunden ob der die 2FA nutzen möchte. Bei der Bandbreite der Kundschaft ist möglicherweise der Supportaufwand größer. Der einzige Punkt der für die Telekom zieht, ist an sich der Standort und damit auch die Gerichtsbarkeit. Ich habe Hoffung, dass die Telekom die 2FA einführt. Vom Preispunkt her kosten z.Z. 1TB MagentaCloud regulär 9,9 €, 2 TB bei Apple kosten momentan 9,9 € und Microsoft hat die 1 TB Onedrive Cloudlösung inkl zu dem Office 360 Abo für 10€. Eine Weitere Differenzierung (wobei es eine Angleichung der Features ist) wäre da für die Telekom schon von Vorteil.
Telekom hilft Team
Hallo @madmax29,

ich habe intern nun noch einmal nachgefragt. Es hat sich aber nichts geändert. Die Einführung einer "Zwei-Faktor- Authentifizierung" ist für die MagentaCloud aktuell nicht geplant.

Viele Grüße
Jürgen U.