Zwei-Faktor-Authentifizierung MagentaCloud

und wie siehts aus, ...klappt das noch 2019?

Mich würde es auch sehr interessieren, wann dieses Standard Sicherheitsmerkmal auch bei der Telekom eingeführt wird.

---

@Schwimma  schrieb:

und wie siehts aus, ...klappt das noch 2019?

Nein, ganz sicher nicht. 

Zwei-Faktor-Authentifizierung:

Microsoft: ✔️

Google: ✔️
Apple: ✔️
Banken: ✔️
Amazon: ✔️
Facebook: ✔️
eBay: ✔️
Dropbox: ✔️

Telekom: 😴 War was?
WhatsApp:  ✔️

Also nicht mal konkrete Pläne. Das wird der Telekom gewaltig auf die Füße fallen, wenn es zu einem Datenleck kommen sollte und die Angreifer dann ungehindert auf die E-Mail Konten der Kunden zugreifen können.

Nicht nur auf die E-Mail-Konten - viel mehr Sorgen macht mir Magenta SmartHome. Das ist auch nur mit einem einfachen Passwort geschützt.

Das Hinhalten geht jetzt schon seit Jahren. Ich verstehe das überhaupt nicht. Es ist mit dem Premium und Sicherheitsanspruch der Telekom nicht zu vereinbaren. Telekom, schaut mal zu Boeing, falls es um Kostenerwägungen gehen sollte ...

Nur eine Anregung an die Telekom: wenn die 2FA kommt, wäre es sehr sinnvoll, sie auch gleich für den WebDAV-Zugriff einzurichten. Das gibt es nämlich bislang nur sehr vereinzelt am Markt.

Gibt es denn eigentlich irgendeine offizielle Stellungnahme der Telekom ausser “es gibt keinen Termin für eine Einführung“. Ich sage voraus, dass hier eine der größten Datenleck Skandale des Jahrzehnts mit unermesslichem Schaden bevorsteht.

Das Mail-Konto ist ein sehr wichtiger Ort für Daten. Jeder sollte mal überlegen, was man alles aus der Gesamtheit der Mails über eine Person herausfinden kann.

Zudem, auch über https ist Mail ein unsicheres Mittel, sensible Daten zu übertragen:

Alternativen:

- Brief schicken

- de-mail

- firefox Send verwenden (end zu end Verschl.)

- pgp (end zu end Verschl.)

- 7zip verschlüsseln

- signal (end zu end Verschl.)

- whatsapp (end zu end Verschl.)

- usw.

Die 2FA ist nur ein Teil der Mail- und Magentacloud Sicherheit:

Bemerkung: die Magentacloud hat ein eigenes Web-Dav PW. In der Magentacloud sollten wichtige Daten nur gut verschlüsselt abgelegt werden und sowieso nur ein gutes PW sowie Benutzernamen gewählt werden.

Was ist gut? Bitte Suchmaschine benutzen.

Die wichtigsten möglichen Angriffe auf Daten sind meiner Meinung nach:

1. PW- und Benutzernamen-Klau oder auch erraten: hier kann die 2FA sicher helfen. Das wissen so ziemlich alle Dienst-Anbieter im Internet.

2. Loginwiederherstellung: wenn es denn funktioniert, da eine Menge Benutzer-Daten erforderlich, erhält man eine Nachricht auf einen ganz anderen Mail-Dienst. Hier bitte keine Telekom-Mail angeben, sollte logisch sein

3. unberechtigter Zugriff auf Klar-Datenbanken der Telekom ohne irgendwelche Benutzerlogindaten (Sicherheitslücke im Web-Softwaresystem der Telekom): leider hilft hier nur gut gepflegte System-Software durch Fachpersonal der Telekom - verschlüsselte Daten sollten auch dann noch sicher sein

Man sieht, 2FA ist neben guten logindaten der wichtige Bestandteil der Datensicherheit, die der Kunde selber kontrollieren kann.

Das die Telekom „dran arbeitet“, war schon vor 2 Jahren die Antwort. Wenn es nicht mal einen Termin gibt, ist das eher eine Verhöhnung der berechtigten Sicherheitsinteressen von Millionen Telekom Kunden.

---

Bemerkung: die Magentacloud hat ein eigenes Web-Dav PW. In der Magentacloud sollten wichtige Daten nur gut verschlüsselt abgelegt werden und sowieso nur ein gutes PW sowie Benutzernamen gewählt werden.

 

---

Ein guter und wichtiger Hinweis. Immerhin bietet die Telekom verschiedene Passworte für verschiedene Dienste, was schon mal ganz gut ist. 

Gegen Keylogger, Phishing etc. helfen leider nur aufmerksame Benutzer und 2FA, wenn doch einmal etwas abhanden gekommen ist.

Ich wollte da einfach mal wieder nachfragen wie es so aussieht. So ein elementares Sicherheitsthema, hat es bei euch wohl nicht so eilig... Wenn ich sehe, seit wann das ein Thema ist stehen mir die Haare zu berge und ist ja nicht so dass die angebotenen Services harmlose Daten beinhalten resp. schützen sollten.

Das war vor kurzem hier im Forum in einem anderen Thread ein Thema. Antwort der Telekom: 2FA ist derzeit nicht geplant.

Leider ist 2FA für viele Dienste in Deutschland bis heute kein Thema. Selbst bei Diensten wie z.B. Bundesdruckerei, ein Dienst für Sichereheitssysteme (z.B. Sicherheitszertifikate, Zertifikat-Karten etc. pp.), gibt es kein 2FA. Besser dagegen das Elster-Portal, da hat man die Möglichkeit ein Zertifikat oder eID zu nutzen.

in einigen anderen Post's stand aber auch vor eher kurzer Zeit, dass es überall geplant sei? Was gilt den nun?

...obwohl es eigentlich aus wirtschaftlicher, datenschutztechnischer und gesundenmenschenverständlicher Sicht nur eine akzeptable Antwort gibt... Ich finde das irgendwie ziemlich unfassbar *ernsthaft erstaunt* wenn bei der Telekom einmal ein Datenleck oder ein Hack passiert sind sie komplett am _. Und das ist ja kein Nischenanbieter *facepalm*

---

@mrc.hfs  schrieb:

in einigen anderen Post's stand aber auch vor eher kurzer Zeit, dass es überall geplant sei? Was gilt den nun?

---

Geplant war es schon vor mindestens 4 Jahren. Und jedes Jahr kommt die Aussage "Ist geplant", Realität wird es wohl nie. "Ist geplant" ist das Selbe wie "Morgen wird es heiss, möglicherweise auch kalt, möglicherweise wird es regnen oder es bleibt trocken".

Wahrscheinlich erhalten Sie die Auskunft, dass daran gearbeitet werde, aber ein Datum für die Einführung noch nicht bekannt sei.

...Entschuldigung für den Zynismus aber anders ist dieser wirklich gravierende Missstand angesichts der zunehmenden Hackerangriffe und des Standards bei fast allen Konkurrenten nicht mehr zu ertragen.    

Ich gehe davon aus, dass sich das erst ändert, wenn es einen großen Passwort Klau bei der Telekom gibt und Millionen Kunden geschädigt worden sind.