Sammelthread: Persönlicher Bestätigungscode

Gelöst

Kam bei mir auch an. 01:31Uhr, 5.Juni 2018. 

 

1 AKZEPTIERTE LÖSUNG
Lösung
Hi zusammen,

die Prüfung ist nun abgeschlossen und ich habe die abschließende Informationen für euch. Am Dienstag, den 05.06.18, habt ihr von der Telekom gegen 01:30 Uhr eine SMS mit folgendem Inhalt erhalten:

">> CODE << So lautet Ihr persönlicher Bestätigungscode. Ihre Telekom."

Bitte ignoriert diese SMS, sie hat keinerlei Relevanz für euch und wurde versehentlich durch einen technischen Fehler verschickt. Ihr müsst keine weiteren Schritte unternehmen und euer Tarif bleibt davon unberührt. Es fand also keine Buchung oder Änderung eures Vertrages statt.

Wir entschuldigen uns für mögliche Verwunderung und können euch versichern, dass keinerlei Missbrauch oder Weitergabe eurer persönlichen Daten stattgefunden hat.

Viele Grüße
Christoph T.

Lösung in ursprünglichem Beitrag anzeigen  

Hallo Sherlocka,

 

es ist soweit richtig, dass durch die 2 Faktor Authentifizierung eine zusätzliche Sicherheit gegeben ist!

 

Allerdings muss auch beachtet werden, dass dieser Bestätigungs-Code als 2. Sicherheitsstufe greift.

Bedeutet aber in den meisten Fällen, dass die erste Stufe umgangen wurde.

Ich weiß nicht, in welchen Fällen diese Codes von der Telekom versandt werden (habe ich bis jetzt noch nicht bekommen).

Deswegen ist die Sorge durchaus begründet, wenn z.B. ein dritter meine Logindaten hat und nur an der 2FA scheitert.

Ich kenne viele Leute, die 1 Passwort für viele Logins nutzen, und somit jetzt alle Zugangsdaten ändern müssten.

 

Dies ist natürlich nur notwendig, wenn jemand an die Logindaten gekommen ist.

Da aber aktuell nicht bekannt ist, wie es zu dem Versand kam, kann es auch harmlos sein.

Stand jetzt weiß das aber anscheinend keiner.

Ich denke, wir sind uns hierbei in Vielem einig:

Dass es etwas Harmloses gewesen sein könnte. Möglicherweise auch ein Versehen gewesen sein könnte, weil wir bisher die Ursache nicht kennen. Und mir ist auch klar, dass so etwas verunsichert.

Aber auch dass diese Sicherheitssperre im Falle eines "bösen Versuches" diesen unterbunden hat, bis dahin und nicht weiter - stopp. Und dass es von Interesse ist, wodurch so eine Benachrichtigung ausgelöst werden kann, um ein besseres Gefühl dabei zu haben, da man das dann besser für sich selbst einschätzen kann. Zumindest das, falls sich die genaue Ursache in dem Fall nachträglich nicht heraus finden lassen könnte.

 

Wobei aber Christoph nochmals nachfassen wird. Vielleicht kann @Christoph T. auf dem Wege auch mal nachfragen, in was für Fällen es aktuell solche Benachrichtigungen geben kann. Und falls das sehr viele wären, was diese verbindet, man das also allgemeiner grob eingrenzen könnte.

 

Ich bin jemand, der selbst auf Sicherheit stark bedacht ist, manches deshalb nicht nutzt (z. B. kein Android-Handy; beim Einrichten meines Handys war meine erst Aktion die vorinstallierte Facebook-App vom Gerät runter zu werfen, bevor ich meine Userdaten eingetragen hatte;  habe auch keinen Facebook-Account oder Whats-App-.Account oder Google-Account etc). Und so etwas dann eher mal auch thematisiert. Wobei ich mir nicht anmaße, des Weißheit letzten Schluss diesbezüglich zu haben. Und eine 100 % ige Sicherheit wird es nie geben, das ist mir auch klar.

 

Ich persönlich würde in dem Fall zwar gespannt auf die Lösung sein, würde also nicht nicht möglicherweise überdimensionierten Aktionismus verfallen. Mir sagen, jetzt warte ich einfach mal ab, was Christoph noch heraus bekommen kann, und dann entscheide ich mich, wie es weiter gehen soll.  Gerade auch, weil ich auch an manches dabei denke, wie ich mich ansonsten selbst durch mein Handeln absichere. Empfehle ich das auch guten Freunden: abhängig von der jeweiligen Person im Allgemeinen ja.

 

Aber falls jemand so stark verunsichert ist, dass er meint unbedingt sofort handeln zu müssen, weil er sonst schlecht schläft, dann wäre eine Möglichkeit zumindest Passwort, E-Mail-Passwort und persönliches Kennwort im Telekom-Account zu ändern, und das dann auch in den zugreifenden Geräten wie Router und PC und Handy .. zu tun. Zuvor aber auf dem Gerät, welches diese Änderung im Kundencenter der Telekom online machen soll, einen aktualisierten Schadprogrammauffinder drüber laufen zu lassen. Und in den anderen Geräten (PC und Handy ...), in welchen ich diese Passwörter bzw. Kennwörter ebenfalls ändere, dann auch, bevor ich sie ändere.

Ebenso einen persönlichen Bestätigungscode erhalten, allerdings am 05.06.2018 um 06:06 Uhr. War also wohl nicht nur um halb 2 rum.

 

Wäre natürlich schon Interessant zu wissen, was der Auslöser für diese vielen nicht angeforderten Bestätigungscodes ist. Natürlich kann das irgendeine harmlose Begründung (z.B. Mitarbeiter drückt einen falschen Knopf) haben. Aber natürlich auch eine nicht so harmlose, wie z.B. einen Angriff auf Kundendaten (Hackerangriff) - der aber wie es aussieht abgewehrt werden konnte.

Lösung
Hi zusammen,

die Prüfung ist nun abgeschlossen und ich habe die abschließende Informationen für euch. Am Dienstag, den 05.06.18, habt ihr von der Telekom gegen 01:30 Uhr eine SMS mit folgendem Inhalt erhalten:

">> CODE << So lautet Ihr persönlicher Bestätigungscode. Ihre Telekom."

Bitte ignoriert diese SMS, sie hat keinerlei Relevanz für euch und wurde versehentlich durch einen technischen Fehler verschickt. Ihr müsst keine weiteren Schritte unternehmen und euer Tarif bleibt davon unberührt. Es fand also keine Buchung oder Änderung eures Vertrages statt.

Wir entschuldigen uns für mögliche Verwunderung und können euch versichern, dass keinerlei Missbrauch oder Weitergabe eurer persönlichen Daten stattgefunden hat.

Viele Grüße
Christoph T.

Vielen Dank für die Info, Christoph.