Angenommener Super-Gau "Handy verloren" - was tun mit den ganzen Authentifizierungaufgaben?

[Lupex]

Hallo!
Ich bin hier vielleicht falsch, vielleicht aber auch nicht.
Ich habe folgendes, bisher zum Glück nur theoretisches Problem: was ist eigentlich mit den vielen Authentifizierungsaufgaben die ein/mein Smartphone mittlerweile so hat ("Bestätige deine Echtheit...") wenn das Handy mal verloren geht?
Sperren kann man es ja, aber zur Authentifizierung steht es nicht mehr zur Verfügung.
Gibt es dafür "Ersatz-Simkarten" die man im Schrank liegen hat?
Ich habe meinen Provider mit der Frage mal angeschrieben, diese haben es nur sgeschaft aus ihrem Satzbaukasten 3 Sätze willkührlich rauszusuchen und mit als Antwort zu senden (Sim.de)
Wie macht ihr das?

 

[Knighty]

Also wenn es dir nur um Rufnummer geht, dann meldest du die SIM als verloren und bekommst eine neue mit der gleichen Nummer.

 

[Incanus]

Damit hat doch weder die SIM-Karte, noch Dein Mobilfunkanbieter etwas zu tun. Es sei denn Du sprichst ausschließlich von SMS-Tans.
Ansonsten ist es Deine Aufgabe für entsprechende Alternativen zu sorgen oder sie im Ernstfall zu beschaffen. Wie auch bei Ausweispapieren, Kredit- oder Girokarten etc.

 

[Azghul0815]

Erstmal am Arsch sein.
Andererseits gibt's neben dem Handy noch anderen Authentifizierungsmethoden.
2te Mail, Fragen, etc.
Dann gibt's ja auch ESim was Die . meisten unterstützen.

 

[LieberNetterFlo]

Email 2FA kann ich auch vom PC zugreifen
Passwörter sind aufs NAS gesynct
2FA via Authenticator exportiere aufs NAS ich undes gibt auch Windows Programme dafür
Backup Codes für 2FA liegen bei mir auch aufm NAS
SMS müsste ich erstmal neue SIM Karte abwarten, ja

Einzig die ganzen Banking App 2FAs, bei denen man sich nicht wieder einloggen kann, sondern man einen Brief oder ähnliches braucht wäre es sehr nervig

 

[kartoffelpü]

Gibt es dafür "Ersatz-Simkarten" die man im Schrank liegen hat?

Es gibt Anbieter/Verträge, die MultiSIM anbieten.

Falls man sowas nicht hat, muss man notfalls ein paar Tage warten, bis man eine Ersatz-SIM in den Händen hat.

 

[Bruzla]

Naja, wenn es nur um SMS geht, da lässt du die verlorene SIM sperren und bekommst ne Neue.
Edit zu den SMS: Auch da gibts Backup-Codes.

Bei Apps wie dem Google-Authenticator hast du ja brav deine Backup-Codes gespeichert, mit denen lassen sich die 2. Faktoren zur Anmeldung neu einrichten.

 

[Knecht_Ruprecht]

Es reicht schon ein Defekt, es muss kein Verlust sein. Wo es möglich ist, habe ich ein anderes Gerät mit einer anderen Mobilnummer hinterlegt (Ehefrau und vice versa). Oder die bereits erwähnten Backupcodes. Bankzeugs wurde mir in meinem letzten Fall per Post für eine Neuregistrierung des neuen Geräts per Post zugesendet.

 

[LieberNetterFlo]

Dann gibt's ja auch ESim was Die . meisten unterstützen.

sind eSIM generell wiederverwendbar? Ich hab auch eSIM als QR Code via Brief bekommen ... kann ich die einfach nochmal scannen mit dem neuen Handy, verfallen die nicht?

 

[Incanus]

Das ist je nach Anbieter unterschiedlich.

 

[Bruzla]

sind eSIM generell wiederverwendbar? Ich hab auch eSIM als QR Code via Brief bekommen ... kann ich die einfach nochmal scannen mit dem neuen Handy, verfallen die nicht?

Die eSIM muss halt wieder deaktiviert werden auf dem einen Geräte, das gibt die dann wieder frei. Man kann die z.B. von iPhone zu iPhone übertragen.

Aber das ist für dieses Thema zweitrangig. Man kann das IN DER REGEL so konfigurieren, dass man sich mit dem Verlust oder Defekt eines Gerätes nicht aus dem Account aussperrt.

Entweder kann man von Haus aus mehrere 2. Faktoren konfigurieren oder man bekommt bei der Einrichtung Backup-Codes (irgendwie 30 Stück oder so und dann kann man jeden der Codes einmal für einen Login verwenden).

Das muss man halt für jeden Account mal überprüfen.

 

[Azeron]

Wenn du 2FA einrichtest per App oder sonstwie, wird einem immer eine weitere Methode angeboten für die Anmeldung im Falle eines Verlustes des Geräts zB Einmalcodes oder für Apps Wiederherstellungscodes oder ähnliches. Das muss du halt überall überprüfen und diese Sachen irgendwo für den Ernstfall ablegen. Ich habe das für meine 2FA Logins alles im Keepass. Damit kann ich dann auch auf die Dienste zugreifen für die Neueinrichtung wenn ich mein Smartphone verloren habe.

 

[SaxnPaule]

Einzig die ganzen Banking App 2FAs, bei denen man sich nicht wieder einloggen kann, sondern man einen Brief oder ähnliches braucht wäre es sehr nervig

Nö, geht komfortabel per Telefonbanking. Hat zumindest bei meinem letzten Smartphonewechsel erstaunlich reibungslos funktioniert (DKB und Ing-Diba).

 

[Lupex]

Bei Apps wie dem Google-Authenticator hast du ja brav deine Backup-Codes gespeichert, mit denen lassen sich die 2. Faktoren zur Anmeldung neu einrichten.

Puhhh, sag nicht Authentificator...
Das hat mir damals für meinen Kraken-Account schon jeglichen Nerv geraubt.
Mein Schulenglisch liegt schon viel zu weit zurück und zum über die Schulter schauen wie das geht war niemand verfügbar.
Bisher hat immer alles geklappt, ich notiere auch fleissig alles was ich galube was aufgeschrieben gehört.
Zumindest fast immer...
Aber wenn du Authentificator sagst stellen sich alle Körperhaare hoch.

Okay, sperren und warten wird dann wohl mein weg sein.

 

[sikarr]

Wichtig ist das dein Handy eine Grundsicherung hat, also eine Bildschirmsperre und einen nicht ganz so einfachen PIN sonst bist du am Popo.

Ansonsten wie alle hier schon sagten, für SIMs gibts Ersatz und der Rest muss über Backups laufen.

 

[SpamBot]

SMS als 2FA soll man doch eh schon lange meiden. SMS abfangen war schon immer mit Aufwand möglich. Praktkkanten die im Telekom Shop eine zweit SIM bestellen oder eben gleich Betrüger die einfach im EU Ausland die SIM Karte im Netz anmelden und somit die SMS abfangen....

 

[Drewkev]

Aber wenn du Authentificator sagst stellen sich alle Körperhaare hoch.

Warum? Das ist eine extra App die als zweiter Faktor dient, statt einen TAN per SMS bekommst du vom Anbieter (wo du dich anmelden willst) einen Code den du im Authenticator eingibst und bestätigst.

Ist nicht viel anders als beim Koppeln mancher Bluetooth-Geräte und nicht so kompliziert wie die allermeisten es darstellen.

 

[sikarr]

Praktkkanten die im Telekom Shop eine zweit SIM bestellen oder eben gleich Betrüger die einfach im EU Ausland die SIM Karte im Netz anmelden und somit die SMS abfangen....

Das sollte aber nichtmehr so einfach gehen nachdem die Geschichte public geworden ist.

 

[SpamBot]

Das sollte aber nichtmehr so einfach gehen

Mein letzter stand ist: Für ca. 1000 € Lizenz kannst du im EU Ausland dein eigenen Provider Service aufmachen, dort kannst du dann jede Mobilfunknummer einwählen und alles abfangen....

Scheint aber überholt zu sein, CHAT GPT meint aber:

Ein bekanntes Risiko besteht darin, dass Angreifer durch sogenannte IMSI-Catcher oder gefälschte Basisstationen SMS-Nachrichten abfangen können.... Angeblich einfach und billig.

SMS ist hierfür einfach nicht gemacht und nicht zeitgemäß, es gibt bessere Optionen.

 

[sikarr]

@SpamBot
Ja SMS war ja nie dafür Konzipiert, dennoch muss der Angreifer bei einem gefundenen oder gestohlenem Handy ersteinmal die Ruf-Nummer rausbekommen um so einen Angriff durchführen zu können.

Wer jetzt keinen Sperrbildschirm und PIN konfiguriert hat ist selber Schuld.