ComputerBase Menü
Aktuelles

Authentifizierung bei 1&1: Die höchsten Sicherheitsvorschriften Deutschlands

Skudrinka schrieb:
1und1 hat hier vorbildlich gehandelt!
Zum Vergrößern anklicken....
Naja das ist vorgekaukelte Sicherheit. Das habe ich schon so oft erlebt, dass ein Supportmitarbeiter dann den Vertragspartner über Lautsprecher etc. dran haben wollte. Habe früher oft für meine damalige Freundin solche Telefonate führen müssen weil sie einfach nicht gut genug Deutsch konnte und genau wie hier im Beispiel können sie doch anhand einer Stimme keine Person identifizieren.
Das ist einfach lächerlich und bietet keinen Schutz gegen Betrüger etc.
Auch wenn man von der hinterlegten Nummer anruft, kann die gespoofed sein.

Sichere Authentifizierung zweier Gesprächspartner ist immer schwierig (nicht nur bei Menschen, bei Computern haben wir ja dasselbe Probleme, siehe Man-in-the-Middle Angriffe). Aber anstatt wirklich bessere Systeme zu verwenden kommen hier Placebo bzw. Pseudo-Sicherheitsfeatures zum Einsatz: "sagen sie ihrer Tochter mal sie soll hallo sagen, ok passt".
 
  • Gefällt mir
Reaktionen: Kuristina und Rickmer
Rickmer schrieb:
Stimmenerkennung auf Basis einer Sprachaufnahme oder es sein lassen.
Zum Vergrößern anklicken....
Dank Deepfakes auch kein wirksames Mittel. Vor Allem auch wieder ein Sicherheitsrisiko wenn jeder Anbieter deine Stimme "sammelt" und dann bei einem Hack nicht nur deine persönlichen Daten sondern auch noch Stimme oder Biometriedaten abhanden kommen.
 
  • Gefällt mir
Reaktionen: Ja_Ge
Falc410 schrieb:
Das ist einfach lächerlich und bietet keinen Schutz gegen Betrüger etc.
Zum Vergrößern anklicken....
Lächerlich ist es einen Vertrag abzuschließen, wenn einem nach Durchlesen und Verstehen der vorab zugesendeten Vertragsunterlagen, AGBs etc. klar ist, dass die Art der angegebenen Authentifizierung für einen nicht sicher genug ist.
 
  • Gefällt mir
Reaktionen: Skudrinka
  • Gefällt mir
Reaktionen: Falc410
Ja_Ge schrieb:
Lächerlich ist es einen Vertrag abzuschließen, wenn einem nach Durchlesen und Verstehen der vorab zugesendeten Vertragsunterlagen, AGBs etc. klar ist, dass die Art der angegebenen Authentifizierung für einen nicht sicher genug ist.
Zum Vergrößern anklicken....
Ok, jetzt kommen wieder die Juristen an. Ok, dann zeige mir bitte mal einen Auszug aus einem Vertrag wo vor Vertragsabschluss (oder von mir aus auch danach) geregelt ist, wie die telefonische Authentifizierung stattfindet.
Du bist jetzt in der Beweislast für deine Behauptung. Ich habe schon viele Verträge mit Dienstleistern und Providern geschlossen und noch nie war in einem von denen dazu etwas enthalten. Noch dazu, haben viele Dienstleister ihre Methodiken während der Vertragslaufzeit unangekündigt geändert oder angepasst. Wenn du Recht hättest, dann hätten sie jedesmal mir einen neuen Vertrag schicken müssen und mein Einverständnis einholen müssen. Das würde auch bedeuten, dass sich Kunde A anders authentifiziert als Kunde B.

Also ist mir noch nicht unter gekommen, daher bitte ein Beispiel von dir.

Ihr müsst bedenken, dass die ganzen Unternehmen nur so viel machen wie rechtlich (Stichwort Compliance) gefordert wird. Gleichzeitig wollen Sie auch Kundenfreundlich bleiben und wirtschaftlich agieren. Wenn es jedesmal für den Kunden eine Schikane ist den Support zu kontaktieren, werden sie Kunden verlieren. Wenn die Sicherheitsmechanismen super toll sind aber extrem teuer, lohnt es sich ebenfalls nicht. Daher wird wie gesag ein Minimum gemacht, welches die gesetzlichen Anforderungen erfüllt. Und das ist natürlich nicht 100% sicher. Aber wie gesagt, Authentifizierung ist ein großes Problem - überall.

Das soll auch kein 1&1 Bashing sein - fast jedes Unternehmen macht das so. Die wollen sich nur absichern - zum einem dem Gesetzgeber gegenüber, zum anderen dem Vertragspartner gegenüber.
Ist auch eine gute Frage etwas wie ein Service-PIN oder ähnliches (früher gab es oft Passwörter die man hinterlegen und am Nennen konnte, im Prinzip dasselbe) wirklich Kundenfreundlich ist oder nicht. Theoretisch kann man sagen "something you know" (Passwort) ist schon mal sicher aber auch das kann abhanden kommen und dann kann der Dienstleister sagen "Sorry Kunde, du bist Schuld, hättest du mal besser drauf aufgepasst". Die Frage ist halt nur wie es abhanden gekommen ist - ob wirklich der Kunde Schuld hatte oder ob eben der Anbieter ein Datenleck hatte...
 
Zuletzt bearbeitet:
Falc410 schrieb:
Ok, jetzt kommen wieder die Juristen an.
Zum Vergrößern anklicken....
Du wirfst mir eine Behauptung vor. indem du selber eine aufstellst? An welcher Stelle habe ich behauptet ein Jurist zu sein. Ich bitte um ein Beispiel von dir ;).

Falc410 schrieb:
Ok, dann zeige mir bitte mal einen Auszug aus einem Vertrag wo vor Vertragsabschluss (oder von mir aus auch danach) geregelt ist, wie die telefonische Authentifizierung stattfindet.
Zum Vergrößern anklicken....
Wozu, der TE hat doch bereits sehr genau beschrieben wie das abläuft.
Falc410 schrieb:
Du bist jetzt in der Beweislast für deine Behauptung.
Zum Vergrößern anklicken....
Unsinn. aber 1 Minute "Google" investiere ich mal:
https://hilfe-center.1und1.de/service-pin

Falc410 schrieb:
Ich habe schon viele Verträge mit Dienstleistern und Providern geschlossen und noch nie war in einem von denen dazu etwas enthalten. Noch dazu, haben viele Dienstleister ihre Methodiken während der Vertragslaufzeit unangekündigt geändert oder angepasst. Wenn du Recht hättest, dann hätten sie jedesmal mir einen neuen Vertrag schicken müssen und mein Einverständnis einholen müssen.
Zum Vergrößern anklicken....
Du wurdest garantiert entsprechend informiert.
Falc410 schrieb:
Also ist mir noch nicht unter gekommen, daher bitte ein Beispiel von dir.
Zum Vergrößern anklicken....
https://www.telekom.de/hilfe/vertra...mehr-faktor-authentifizierung?samChecked=true
 
  • Gefällt mir
Reaktionen: Falc410
Ja_Ge schrieb:
Du wirfst mir eine Behauptung vor. indem du selber eine aufstellst? An welcher Stelle habe ich behauptet ein Jurist zu sein. Ich bitte um ein Beispiel von dir ;).
Zum Vergrößern anklicken....
Das Jurist sollte auch mit einem Augenzwinkern sein ;)

Aber du postet jetzt Hilfe-Seite oder FAQ Einträge von zwei Providern. Also, das ist nicht Teil des Vertrags und die Einträge dieser Hilfeseiten können die auch beliebig ändern während der Vertragslaufzeit. Darauf wollte ich hinaus. Du wirst bei Vertragsabschluss nicht informiert wie du die Authentifizierung läuft - schon allein deswegen weil die ja ständig "verbessert" wird. Ja, theoretisch kann man sich informieren bevor man den Vertrag abschließt, aber a) ist das nur eine Momentaufnahme b) eben nicht Vertragsbestandteil. Ich weiss nicht ob ich da dem Kunden einen Vorwurf machen kann / soll.

Einigen wir uns darauf, dass man als Kunde wenn man mit der Methodik nicht zufrieden ist, einfach kündigen sollte?
 
  • Gefällt mir
Reaktionen: Ja_Ge
Wenn die 1&1 Mitarbeiterin noch korrekter gehandelt hätte, dann hätte sie das Gespräch, von Anfang an für beendet erklärt und aufgelegt. Und Du animierst eine Kollegin sich mit einer falschen Identität vorzustellen, Reife Leistung..
 
  • Gefällt mir
Reaktionen: DNS81 und Ja_Ge
Falc410 schrieb:
Aber du postet jetzt Hilfe-Seite oder FAQ Einträge von zwei Providern. Also, das ist nicht Teil des Vertrags und die Einträge dieser Hilfeseiten können die auch beliebig ändern während der Vertragslaufzeit. Darauf wollte ich hinaus. Du wirst bei Vertragsabschluss nicht informiert wie du die Authentifizierung läuft - schon allein deswegen weil die ja ständig "verbessert" wird.
Zum Vergrößern anklicken....
Ich habe mal meine Unterlagen durchgekämmt. Der Vertrag ist schon alt, tatsächlich damals noch klassisch schriftlich und dann gab es Emails und Briefpost zum aufrubbeln zugesendet. Inwiefern die Emails noch zu den Vertragsunterlagen gehören kann ich aber nicht beurteilen. Folgendes habe ich gefunden:

Bei Kontakt bitte immer bereithalten:
Ihre Kundennummer: xxxxxxxxxxxx
Bitte halten Sie Ihre 1&1 Service-PIN bereit. Diese finden Sie in Ihrem 1&1 Control-Center unter „Kundendaten“ und in der 1&1 Control-Center App.

Widerruf: Ihren 1&1 Vertrag können Sie innerhalb einer Widerrufsfrist stornieren.
...
Damit wir Sie als Vertragsinhaber identifizieren können, halten Sie bitte für das Gespräch Ihre 1&1 Service-PIN bereit. Zusätzlich fragen wir Sie nach Ihrer 1&1 Rufnummer oder Ihrer Vertragsnummer.
Falc410 schrieb:
Ja, theoretisch kann man sich informieren bevor man den Vertrag abschließt, aber a) ist das nur eine Momentaufnahme b) eben nicht Vertragsbestandteil. Ich weiss nicht ob ich da dem Kunden einen Vorwurf machen kann / soll.

Einigen wir uns darauf, dass man als Kunde wenn man mit der Methodik nicht zufrieden ist, einfach kündigen sollte?
Zum Vergrößern anklicken....
Ja absolut, währe auch eine Empfehlung für den TE.
 
  • Gefällt mir
Reaktionen: Falc410
Team IT schrieb:
Telefonischer Service bei 1&1: eigentlich schon immer eine Katastrophe, trotz irgendwelcher Service Versprechen.

Highlight letzte Woche: Für die Tochter einen 1&1 Vertrag abgeschlossen, alle Daten von ihr hinterlegt, Account angelegt usw.
Meine Mobilnummer für Schaltung hinterlegt. Schaltungstermin kommt, Techniker nett meldet sich, schließt an, alles läuft.
Zum Vergrößern anklicken....
Wie bei anderen Geschäften auch, muss man sich einfach eine Vollmacht geben lassen. Wenn die hinterlegt ist, dann ist alles kein Problem bei 1&1 von Supportanfragen bis Kündigung und Verlängerung. Ist doch völlig normal. Keine Ahnung wo das Problem ist. Da musst du auch keine Verrenkungen und nicht ganz korrekte DInge mit deiner Kolllegin drehen
https://hilfe-center.1und1.de/vollmacht
 
  • Gefällt mir
Reaktionen: Ja_Ge
Was macht eine Frau mit eine sehr tiefen Stimme? Kann die bei 1&1 telefonisch nichts machen, nur weil Sie am Telefon nicht als Frau erkannt wird?

Seit dem Selbstbestimmungsgesetz könnte ich mir vorstellen, dass sich 1&1 schnell wieder vor Gericht findet, weil sich jemand diskriminiert fühlt.
 
  • Gefällt mir
Reaktionen: Rickmer
tRITON schrieb:
Ein Entstörungsticket sollte aber möglich sein.
Zum Vergrößern anklicken....
Das ist der Punkt und die Kritik des Thread-Ersteller. Hier lag eine Störung vor, die nicht nur der Bezieher sondern auch der Nutzer der Leitung, aber auch ein Bekannter melden können sollte. Gibt genug Gründe, warum man das nicht selbst machen kann oder will.

Ich mache das hier laufend so, denn selten versteht der Bezieher überhaupt die Sprache oder gar Abläufe der Anbieter. Und weil ich schon weiß, dass unsere Internet-Anbieter nicht fähig für diese Unterscheidung sind, sitzt der Besitzer der Leistung dann neben mir und wird bei der Authentifizierung das Gespräch übergeben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Authentifizierung meines Gmail Konto
2
Antworten
23
Aufrufe
4.396
CKxyz
CKxyz
W
WebDAV - Authentifizierung wird übersprungen [Apache, SSL, Digest, Win32]
Antworten
0
Aufrufe
2.396
WulfmanGER
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz