Less Miles durch t-online-shop
- Starter*in Trappatoni
- Datum Start
ANZEIGE
T
tosc
Guest
Die Frage ist, wann M&M tätig wird und die Sicherheit der M&M-Konten erheblich verbessert (bzw. im eigenen Interesse verbessern muß, weil die Bearbeitung von derartigen Fällen mehr Aufwand verursacht, als mehr Sicherheit kostet ...). Derzeit ist es um die Sicherheit eines Facebook-Kontos besser bestellt, als bei M&M - bei dem einen liegen interessante Daten, bei dem anderen Werte im Bereich von zig-tausend Euro. Es ist Zeit zu handeln ...
Kulant sicherlich, aber es war auch so zäh wie ein Kaugummi.
Das Problem sind hier wohl auch mehr die Partner ( T-Online Shop ), da man hier immer noch an Packstationen liefern lassen kann. Viele andere lassen das gar nicht mehr zu bzw. haben mittlerweile bessere Sicherheitsvorkehrungen. Solange das geht, können alle diese Subjekte immer weiter machen.
Aber auch M&M muss hier dringend etwas für die Sicherheit tun. TOSC Du hast 100%ig recht damit. Hier muss was passieren. Es kann doch nicht sein, dass viele von uns auf Ihren Meilenkonten Eurowerte im fünfstelligen Bereich haben und dann so ein Schutz besteht.
Das Problem sind hier wohl auch mehr die Partner ( T-Online Shop ), da man hier immer noch an Packstationen liefern lassen kann. Viele andere lassen das gar nicht mehr zu bzw. haben mittlerweile bessere Sicherheitsvorkehrungen. Solange das geht, können alle diese Subjekte immer weiter machen.
Aber auch M&M muss hier dringend etwas für die Sicherheit tun. TOSC Du hast 100%ig recht damit. Hier muss was passieren. Es kann doch nicht sein, dass viele von uns auf Ihren Meilenkonten Eurowerte im fünfstelligen Bereich haben und dann so ein Schutz besteht.
Zuletzt bearbeitet:
T
tosc
Guest
Die Lieferung an Packstationen ist hier Segen und Übel zugleich, das eigentliche Problem ist aber die Verarbeitung derartiger Buchungen bei M&M. Für das Einlösen von Meilen bei Drittanbietern ist die Erhöhung der Kontosicherheit generell wie auch das Einführen einer mTan per SMS eigentlich Pflicht. (Wobei diese eben auch nur etwas bringt, wenn zuvor generell die Sicherheit von M&M Konten erhöht wurde.)
Da die LH IT nicht einmal die üblichen Grundfunktionen zuverlässig erfüllt, sehe ich beim Thema zeitgemäße Sicherheit allerdings eher schwarz. Woher soll denn auf einmal die Kompetenz dafür kommen? Die Website stürzt ja oft genug bereits von ganz alleine ab. Auch wissen wir, dass LH selbst wohl schon gehackt und Kundendaten gestohlen wurden, es gab ja mehrfach entsprechende Phishing-E-Mails. Lh hat hier weder informiert noch jemals etwas zugegeben oder gar gewarnt, wie das eigentlich alle anderen Unternehmen machen, denen so etwas passiert. Man schweigt einfach alles tot.
Nicht, dass ich eure Argumente nicht teilen würde, M&M sollte mehr für die
Sicherheit tun, aber meine Lebensphilosophie ist eine andere: Ich setze
immer dort an, wo ich etwas beeinflussen kann und das bin nach einem
Blick in den Spiegel nun mal nur ich selbst. Ich muss alles tun, dass sich
keiner bei mir die Daten holen kann (wenn er sie bei M&M klaut, das ist
etwas anderes). Wenn bei mir nichts abgegriffen werden kann, können
diese Subjekte nun mal nicht immer weiter machen; zumindest nicht bei mir
M&M kann ich keine Vorschriften machen, aber gegen Trojaner, Pishing oder
fahrlässiges Eigenverhalten (z.B. durch Online-Kontenverwaltung
) kannich etwas tun. Also Leute: Setzt den Hebel erst einmal bei euch selbst an.
Und wenn ihr "frei von Schuld seid" (ich formuliere das so pathetisch, weil
morgen Sonntag ist
), erst dann dürft ihr auf M&M los gehen. Nur so herum wird IMHO ein Schuh draus.
Danke für die Hinweise zur Sicherheit meiner PIN - die Möglichkeit hatte ich tatsächlich nicht bedacht.
Etwas Interessantes...
wollte eben meinen M&M Account checken und bekam die Info, dass das Passwort zu oft falsch eingegeben wurde.
Das kam mir Spanisch vor und deshalb habe ich gleich mal meinen GMX Account überprüft, der in diesem Zusammenhang vor etlichen Wochen ebenfalls gehackt wurde. Beim einloggen der Hinweis, dass es 23 vergebliche Versuche gab sich einzuloggen.
Dieses Subjekt hat also erneut versucht meine Meilen anzugreifen. Gott sei dank habe ich alle Passwörter geändert und meine Firewall so eingestellt, dass kaum noch was passieren kann.
Trotzdem muss ich jetzt morgen früh wieder bei M&M anrufen und mir wieder meinen Account freischalten lassen. Hoffe die Meilen sind noch da!!!
Werde jetzt mal nachfragen, ob man mir einen komplett neuen Account mit neuer Nummer geben kann, da ich keine Lust habe, dass dieser Mensch immer wieder versucht meinen Account zu hacken.
wollte eben meinen M&M Account checken und bekam die Info, dass das Passwort zu oft falsch eingegeben wurde.
Das kam mir Spanisch vor und deshalb habe ich gleich mal meinen GMX Account überprüft, der in diesem Zusammenhang vor etlichen Wochen ebenfalls gehackt wurde. Beim einloggen der Hinweis, dass es 23
vergebliche Versuche gab sich einzuloggen. Dieses Subjekt hat also erneut versucht meine Meilen anzugreifen. Gott sei dank habe ich alle Passwörter geändert und meine Firewall so eingestellt, dass kaum noch was passieren kann.
Trotzdem muss ich jetzt morgen früh wieder bei M&M anrufen und mir wieder meinen Account freischalten lassen. Hoffe die Meilen sind noch da!!!
Werde jetzt mal nachfragen, ob man mir einen komplett neuen Account mit neuer Nummer geben kann, da ich keine Lust habe, dass dieser Mensch immer wieder versucht meinen Account zu hacken.
T
tosc
Guest
Von der Staatsanwaltschaft ein Aktenzeichen zugewiesen bekommen ... das war´s erstmal (in zwei Monaten).
Gespannt, ob über den Abbuchungsvorgang irgendwelche Informationen bei mir ankommen.
Hauptsache Meilen sind wieder da - Vorgang ist mir aber nach wie vor unerklärlich !
Gespannt, ob über den Abbuchungsvorgang irgendwelche Informationen bei mir ankommen.
Hauptsache Meilen sind wieder da - Vorgang ist mir aber nach wie vor unerklärlich !
Ahso, die sind wieder da? Gut zu hören...
Wie lange hat es denn gedauert und was musstest du dafür machen?
Halt und auf jeden Fall auf dem Laufenden, könnte ja jeden hier treffen.
Ich habe in der Zwischenzeit meine alte Nummer löschen lassen und mir eine neue zuteilen lassen. Ich hatte keine Lust mehr, dass sich dieser dreiste Dieb immer wieder an meinem Account vergriffen hatte. ( Es wurde mehrmals versucht, auf meinen Onlineaccount zuzugreifen, da ich aber das Passwort geändert hatte, wurde nach ein paar Versuchen dieser gesperrt )
Jetzt herrscht Ruhe.
Leider auch bei der Staatsanwaltschaft. Meine Anzeige wurde "Mangels öffentlichem Interesse" eingestellt.
Jetzt herrscht Ruhe.
Leider auch bei der Staatsanwaltschaft. Meine Anzeige wurde "Mangels öffentlichem Interesse" eingestellt.
Folgende Antwort bekam ich von allyve.com (PC-Startprogramm):
...
wir bedauern diesen Vorfall sehr, können Ihnen aber versichern, dass Ihre Passwörter grundsätzlich verschlüsselt an uns übermittelt und ebenso gespeichert werden. Durch diese Verschlüsselung haben selbst wir bei allyve keinen Zugriff auf Ihre Daten. Den Versuch eines Datendiebstahls konnten wir darüberhinaus nicht feststellen (und haben keine Hinweise von anderen Nutzern oder Vertragspartnern erhalten).
Auch wenn Ihre Daten bei uns sicher verschlüsselt sind, besteht für einen Angreifen die Chance durch installierte Schadsoftware auf den von Ihnen genutzten PCs oder durch das Abfangen von Datenpakten im Internet, beim Anmelden auf anderen Seiten, an Ihre Daten zu gelangen. Grundsätzlich empfiehlt es sich daher bei solchen Vorfällen sofort:
...
(hier folgt altbekanntes)
...
wir bedauern diesen Vorfall sehr, können Ihnen aber versichern, dass Ihre Passwörter grundsätzlich verschlüsselt an uns übermittelt und ebenso gespeichert werden. Durch diese Verschlüsselung haben selbst wir bei allyve keinen Zugriff auf Ihre Daten. Den Versuch eines Datendiebstahls konnten wir darüberhinaus nicht feststellen (und haben keine Hinweise von anderen Nutzern oder Vertragspartnern erhalten).
Auch wenn Ihre Daten bei uns sicher verschlüsselt sind, besteht für einen Angreifen die Chance durch installierte Schadsoftware auf den von Ihnen genutzten PCs oder durch das Abfangen von Datenpakten im Internet, beim Anmelden auf anderen Seiten, an Ihre Daten zu gelangen. Grundsätzlich empfiehlt es sich daher bei solchen Vorfällen sofort:
...
(hier folgt altbekanntes)
T
tosc
Guest
ANZEIGE
![300x250]()
bla
bla
bla
Wer Daten bei derartigen Diensten speichert, handelt grob fahrlässig. Egal wie oft der Betreiber des Dienstes beteuert, dass das ja alles super sicher und total verschlüsselt ist ... kleiner Denkansatz fürs erste: Wenn die Daten bei dem Anbieter verschlüsselt sind, dann sind diese Daten a) erhoben aber nicht nutzbar oder b) es gibt einen definierten Weg der Entschlüsselung, da sonst der Dienst nicht nutzbar wäre. Da b) völlig intransparent läuft und der Anbieter sicherlich nicht gewillt ist, dieses Vorgehen von M&M zertifizieren zu lassen bleibt es bei der Aussage von vorne: Wer Daten bei derartigen Diensten speichert, handelt grob fahrlässig.