Zwei-Faktor-Authentifizierung MagentaCloud

Gelöst

Ich würde gerne auch sensible Daten in der magentaCloud speichern. Der derzeitige Login mittels einfachem Passwort erscheint mir aber zu unsicher.

 

Insbesondere die Sicherheitsfrage und die Frage nach dem Geburtsdatum bei der Passwortwiederherstellung erscheinen mir extrem unsicher. Auch dann, wenn die Antwort auf die Sicherheitsfrage mit der eigentlichen Frage nichts zu tun hat. 

 

Ist eine Zwei-Faktor-Authentifizierung zumindest für die magentaCloud (am besten aber für alle Telekom Services) geplant? 

2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Hallo @vienna2013 heute habe ich die Rückmeldung erhalten.

Hier kommt es scheinbar zu Verzögerungen, es ist aber weiterhin für 2019 geplant. Einen genauen Termin gibt es hierzu aber leider noch nicht.

Grüße Anne W.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team
Hallo @Gelöschter Nutzer,

wie versprochen melde ich mich hier zurück. Von meinen Kollegen habe ich die Information erhalten, dass eine zwei Faktor Authentifizierung ist aktuell noch nicht geplant.

Viele Grüße
Heike J.

Lösung in ursprünglichem Beitrag anzeigen  

Gelöschter Nutzer

@Jürgen U.

Vielen Dank für die interne Recherche! Schade, dass es noch keine Pläne zur Implementierung einer 2-FA gibt. 

Gibt es denn dazu auch eine Begründung: unnötig, zu geringe Nachfrage, Alternativen in Planung?

@madmax29
Eine zusätzliche Begründung habe ich nicht bekommen. Da müsste ich nochmal nachhaken.

Gruß
Jürgen U.
Hallo, ich wage die wilde Vermutung dass es eine 2 FA oder eine andere geeignete Funktion geben wird. Die Telekom ist nicht nur Cloudbetreiber, SMARTHOMEbetreiber, TV und Telekomunikation inkludive Mobil, sondern macht auch bei der Voicesteuerung (a la Alexa) mit. Da ist soetwas als Schutz für alle diese Dienste unter einem Dach mit nur einem Benutzernamen und einem Passwort eigentlich schon erforderlich. Das dürfte schon den Verantwortlichen klar sein. Gruß Madmax
Telekom hilft Team
Hallo @madmax29,

ich habe noch eine Rückmeldung zum Thema bekommen:

„Die Telekom prüft derzeit, für den Nutzer optional eine 2-Faktor-Authentifizierung einzuführen.“

Freundliche Grüße
Jürgen U.

Hallo, Danke für die Info. Ich habe mich gerade mit der Verschlüsselung von Emails befasst. Bei der Volksverschlüsselung der Frauenhofer Institutes zusammen mit der Telekom, kann man sich für das Zertifikat (Digitale ID ) Autentifizieren lassen (also Digital Autentifizieren lassen) mit einem Registrierungsbogen vor Ort oder dem Perso mit Digitalfunktion/Kartenlesegerät oder über die Telekom Logindaten..... Ohne 2FA... Zum Thema Sicherheit ist hier wirklich dringender Handlungsbedarf liebe Telekom.. Bitte geht den Weg. Gruß Madmax

Zwei-Faktor-Authentifizierung ist Pflicht! Bitte kurzfristig nachreichen. Andernfalls kann man Magenta Cloud nur als zusätzlichen Speichertort für u. a. Fotos verwenden. Ebenso T-Online E-Mail über  Zwei-Faktor-Authentifizierung sichern.

Die Telekom ist mit 25GB Magentacloudspeicher in Deutschland ein Anbieter, der in Sachen kostenlosen Service bemerkenswert gut ist, eine meiner Meinung nach performante und gut strukturierte Magentacloudseite hat und sogar ein Backup (Vorhaltezeit) in der Cloud bietet.

Das sind die dicken sehr positiven Eckpfeiler.

 

Jedoch bemerkt man Unzulänglichkeiten im Detail, das muss ich auch erwähnen dürfen:

- völlig unzulängliche und nervige Updatemöglichkeit der Magentacloud Software seit vielen Versionen, einfach hier suchen

- die fehlende Zwei-Faktor-Authentifizierung und das ist das Thema hier

 

Es ist wie bei den Mails damals, ssl-Verschlüsselte Übertragung ist einfach ein muss. Zögerlich machten dann alle Anbieter mit.

Das die Telekom bei der heutigen Sicherheitslage und seit Meltdown und Spectre auf die Zwei-Faktor-Authentifizierung verzichten kann,

ist mir unverständlich, zumal ALLE anderen Anbieter, die sicherheitsrelevante Bereiche haben, eine Zwei-Faktor-Authentifizierung bieten.

 

Gruß

 

Gelöschter Nutzer

Die MagentaCloud Software ist momentan in einem desolaten Zustand. Man muss sich hierzu nur mal die Bewertungen im Mac und iOS AppStore durchlesen. Seit Monaten wurde die App nicht aktualisiert. Status für kommende Updates und Fehlerbehebungen  'unbekannt'.

Auch ich befürworte mehr Sicherheit und u.a. die Einführung einer 2FA, aber das nützt wenig, solange die grundlegenden Probleme (z.B. bei der Synchronisation) weiterhin bestehen. Wer viel Wert auf Datenschutz und Privatsphäre legt, sollte seine Dateien, Fotos, etc. verschlüsseln - unabhängig welcher Cloud man sein Vertrauen schenkt!

Soweit ich verstanden haben empfielt die Telekom den BOXCRYPTOR.

 

Den habe ich auch im Einsatz. Der benutzt auch 2FA, was beid er TELEKOM noch fehlt.

Jede AES-128 oder -256 Verschlüsselung ist momentan gut, auch 7-zip oder Winrar oder Cryptomator.

Es muss keine kostenpflichtige sein, wenn jemand schon Gewinn durch meine Daten macht, möchte ich nicht auch noch etwas dafür zahlen.

 

Zudem geht es nicht darum, warum 2FA, sondern, es ist Stand der Sicherheitstechnik. Punkt.

 

Hi,

 

Ja es gibt gute alternativen.

 

Ich bevorzuge Boxcryptor weil es eine zum BC eine Zerokonwlege policy hat. Dazu ist BC deutsch.

 

Jeder nach seinem Gusto.

 

Gruß

 

Madmax

Gelöschter Nutzer

@Jo. Dox schrieb:

Jede AES-128 oder -256 Verschlüsselung ist momentan gut, auch 7-zip oder Winrar oder Cryptomator.

Es muss keine kostenpflichtige sein, wenn jemand schon Gewinn durch meine Daten macht, möchte ich nicht auch noch etwas dafür zahlen.

 


Quelloffene überprüfbare Software ist mir prinzipiell lieber. Dennoch, soetwas wie 'kostenlose' Dienste gibt es nur noch selten - die Frage ist doch nur, wenn schon der Endkunde kein Geld dafür bezahlen muss, müssen andere Wege gefunden werden, um das tägliche Brot zu verdienen. Gewinn mit deinen Daten verdienen Boxcryptor oder Cryptomator hoffentlich nicht. Sie verdienen Geld an der Software, die deine Daten schützen soll.

Cryptomator treibt das Geld auf spendenbasis ein, und für die mobilen Apps muss man dennoch bezahlen. Außerdem ist die Software OpenSource.

Boxcryptor gibt es auch in einer kostenlosen Variante - mit Einschränkungen. Wer 'mehr'  haben will,  bezahlt eben dafür.

Archivdateien per Passwortschutz zu verschlüsseln ist zwar möglich, aber meiner Meinung nach für die Masse zu umständlich.

 


@Jo. Dox schrieb:

Zudem geht es nicht darum, warum 2FA, sondern, es ist Stand der Sicherheitstechnik. Punkt.

 


Doch es geht auch darum, ob eine 2FA überhaupt Sinn ergibt. Denn nicht jeder Dienst profitiert per se davon. Außerdem spielt die Art der Implementierung eine große Rolle. Denn eine 2FA kann auch schlecht 'integriert' werden und erhöht dann auch nicht  die Sicherheit.

Im Sinne der Zugriffskontrolle erhöht eine 2FA für das Telekom-Kundenkonto sicherlich die Sicherheit. Dennoch sollten alle Daten  (egal ob Cloud oder lokal) verschlüsselt gespeichert werden. Denn die Daten können dir ja auch von deinem Notebook oder deinem Smartphone gestohlen werden, dann interessiert die vorhandene 2FA den 'Angreifer' die Bohne.

 

Ich mache es so: Die Verzeichnisse, die mit der Cloud synchronisiert werden, kommen in einen verschlüsselten Container (Mac: mitwachsendes Sparse Bundle, Windows: TrueCrypt-Container). Dann sind die Daten auch lokal sicher, wenn man mal den Laptop verlieren sollte, oder die Datensicherung. Die Verschlüsselung ersetzt aber die 2FA nicht, die Sicherheit gegen unbefugten Zugriff bietet.

otev

ich setze z.B. Cryptomator ein, die Daten sind auf meinem PC efs-verschl.

 

Wenn es um meine Daten geht vertraue ich im Internt keinem, denn alleine durch Spenden überleben nur wenige.

Ich schrieb allgemein Daten, natürlich nicht die, die ich in die Cloud speichere, sondern die Daten, die allgemein im Internet abgegriffen werden, um z.B. personalisierte Werbung zu schalten.

Wenn ich auf der Cryptomator-Seite z.B. google-analytics lese, dann wird mir klar, dass ich hier nicht alleine bin.

 

Zu 2FA, ich schrieb ja weiter oben, "zumal ALLE anderen Anbieter, die sicherheitsrelevante Bereiche haben, eine Zwei-Faktor-Authentifizierung bieten.".

Gelöschter Nutzer

@Man_in_the_Middle

 

Absolut, sofern die Daten sowohl lokal als auch in der Cloud ordnungsgemäß verschlüsselt sind, sind die Daten sicher(er) verstaut. Wie man das macht und mit welchen Tools, spielt im Prinzip dann keine Rolle und ist Geschmackssache. Man sollte sich natürlich vor dubiosen Tools fernhalten und darauf achten, dass die Software aktuellste Verschlüsselungstechniken nutzt.

 

Die Verschlüsselung ersetzt natürlich keine 2FA. Das ein hat mit dem anderen erstmal wenig zu tun. Man muss sich aber im Klaren sein, dass 'gute' Verschlüsselung die persönlichen Daten schützt - und nicht die 2FA. Ich gebe dir aber natürlich trotzdem Recht, denn die 2FA soll ja einen Zugriffschutz bieten. Und an einem Telekom-Account hängt ja teilweise noch viel mehr: Festnetz, Mobilfunk, Videoload, Email,....

 

@Jo. Dox

Ja, Cryptomator ist ein tolles Tool und vereinfacht clientseitige Verschlüssung enorm.

 

 

 

Hallo es ist jetzt mittlerweile über ein Jahr her das die Telekom prüft die Zwei Faktor Autorisierung zumindest optional einzuführen.

Mich würde es mal interessieren wie jetzt der Stand ist, denn wenn sich hier nicht langsam etwas tut werde ich mir wohl oder übel nach Ablauf der Mindestvertragszeit einen anderen Internetanbieter suchen.

Meine gesamten Daten sind ja online und selbst für die Rechnung muß ich online gehen, das ist so einfach nicht zeitgemäß und vor allen Dingen auch unsicher. 

Meine persönliche Meinung ist das die Telekom hier einfach schläft und hoffentlich bald erwacht

 

MfG otto5555

 

Telekom hilft Team
Hallo @otto5555,

ich kann leider auch nichts Neues zu dem Thema berichten.

Grüße
Peter

Ich krame diesen Thread einfach mal aus der Versenkung, da ich mir kürzlich dieselbe Frage gestellt habe und offenbar in dieser Hinsicht bisher nichts passiert ist bei der Telekom.

 

Insbesondere bei Magenta SmartHome habe ich ein extrem mulmiges Gefühl bei dem aktuellen Sicherheitslevel. E-Mail-Adresse und Passwort reichen aus, und schon kann jemand ohne dass ich es merke sehen,

- wo ich wohne,

- ob ich zu Hause bin,

- wann ich üblicherweise (nicht) zu Hause bin,

- wie es in meinem Wohnzimmer gerade aussieht

 

Sicher, man kann ein starkes Passwort wählen und nur einmal benutzen, damit ist man normalerweise ganz gut geschützt. Aber das verhindert weder gut gemachte Phishing-Attacken noch z.B. Trojaner oder geleakte Passwörter auf Grund von Sicherheitslücken.

 

Wenn die Telekom das Problem nicht bald erkennt und abstellt, lege ich mein SmartHome wieder still - es ist einfach ein unverhältnismäßig großes Risiko.

Gelöschter Nutzer

Dann möchte ich mich an dieser Stelle auch mal einbringen und nachfragen wo die 2 Faktor Authentifizierung für das Telekom Login bleibt.

 

Ich finde, dass ein überliches Passwort heute, egal wie sicher, einfach nicht mehr ausreicht um einen Account abzusichern.
Daher verwende ich überall wo es möglich ist, eine 2 Faktor Authentifizierung. Selbst bei ach so unwichtigen Webseiten.

Daher finde ich es wirklich nicht mehr zeitgemäß, dass eine solche Funktion, sei es via SMS oder noch besser Authentication App, bei der Telekom nicht zur Verfügung steht.
Vorallem bei der Menge an Daten die über den Telekom Account einsehbar sind:
- Mails, mit denen andere Accounts wie z.B. PayPal ausgehebelt werden können
- Persönliche Daten (Name, Anschrift, Geburtsdatum, Telekom Verträge ...)
- Daten in der Magente Cloud
- Smart Home Geräte
- Kontakte im Telekom Adressbuch

 

Sollte die Funktion in näherer Zukunft nicht kommen werde ich für meinen Teil bis auf meinen Festnetzvertrag alle anderen Dienste der Telekom nicht mehr in Gebrauch nehmen.

Telekom hilft Team
Hallo zusammen,

also aktuell unterstützen wir, wie @Peter Hö. schon geschrieben hat, noch keine "zwei Faktor Authentifizierung". Ich versuche mich diesbezüglich aber mal aufzuschlauen, und melde mich hier wieder.

Viele Grüße
Thorsten Sch.

Der Forderung nach einer Zwei-Faktor-Authentifizierung schließe ich mich auch an.

Ich möchte das Thema auch aus aktuellem Anlass nochmal aufgreifen:

 

bei allen großen Anbietern (MS, Apple, amazon, Ebay, FB, Google, Dropbox usw.) gibt es eine einfach zu handhabende Zweifaktor-Authentifizierung. Warum nicht bei der Telekom ? Jeder IT Experte weiß, dass man nicht alle Risiken mit einem möglichst komplizierten PW abdecken kann.

 

Danke, Micha


@msber  schrieb:

Warum nicht bei der Telekom ? Jeder IT Experte weiß, ...


Das beantwortet vielleicht die Frage schon? Zunge

Ich schließe mich der Forderung von lukas_mueller nach einer 2-Faktor-Authentifizierung für das Telekom-Login an.

Auch Telekom selbst empfiehlt dies für die Accounts anderer Provider: https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/sicher-digital/details/zwei...

Der jüngste Daten-"Skandal" belegt ebenfalls die Notwendigkeit einer besseren Account-Absicherung.

Wo bleibt das Image der Telekom als besonders sicherheitsbewusstes Unternehmen? Ich fühle mich als langjähriger Kunde, Aktionär und ehemaliger Mitarbeiter beim Mail-Provider Telekom nicht mehr sicher genug aufgehoben. Derzeit steht einem Wechsel noch der Aufwand entgegen, eine > 25 Jahre genutzte Mail-Adresse umzustellen.

Vermutlich will die Telekom den Dienst verimi pushen. Ich habe das heute mal ausprobiert, komme damit aber nicht klar und es ist aus meiner Sicht keine richtige ZFA