Sicherheitslücke bei der T-Com?

Endurance

Commander
Registriert
Juli 2002
Beiträge
2.108
Hallo Boardies,

habe da mal eine Frage, weil mir heute folgendes passiert ist:

Während der Bestellung von T-DSL16000 bei der T-Com fiel mir Folgendes auf:

Nach der DSL16000-Verfügbarkeitsprüfung wechselte ich zur Bestell-Maske und musste dort nur noch die Kundennummer, jedoch nicht das Paswort eingeben, war aber dennoch später eingeloggt bei "Meine T-COM".

Jemand, der in Besitz meiner Kundennummer gelangt, könnte so meine Daten einsehen und bei Lust und Laune auch meine persönlichen Einstellungen ändern. Dies kann doch nicht wahr sein, oder?

Was haltet Ihr davon? T-Com ist bereits angeschrieben, ich warte noch auf Antwort.

CU Endurance
 
Du bist über T-Com im Netz? Hast du im Kundencenter unter -> Übersicht -> Login Einstellungen "automatisches Login" eingeschaltet?

Wenn ja, deaktivieren, ist in meinen Augen eine erhebliche Sicherheitslücke.
 
Wüsste nicht, dass dies so wäre. Mir ist es vor allem aufgefallen, da ich erst letzte Woche meinen Rechner neu aufgesetzt habe und somit alle cookies weg sind. Daher dürfte dies so niemals funktionieren.
 
naja die "sehen" doch wo das herkommt und wenn nummer und anschluss eh zusammenpassen isses doch ok, wäre jetzt schlimm wenn man das von jedem anschluss aus könnte.
is glaube ich beim telefon auch so, wenn du da von deinem anschluss anrufst und für diesen etwas haben willst geht das so ansonsten per schriftlicher zusage bzw. nur mit kundenschlüssel...
 
@yakuza:

Finde ich nicht. Ich will ja auch nicht, dass Leute, die an meinem Rechner sitzen mit meinem Account chatten, etc, dafür richte ich Benutzer ein.

Sollte nun jemand in mein Netz eindringen (Trojaner, W-LAN-Lücke, etc) dann kann dieser nur mit Kenntnis meiner Kundennummer irgendeinen Mist bauen. So sollte das nicht sein!

CU Endurance
 
ja ok da hast du schon recht aber es ist zuhause ja auch etwas dein problem. ansonsten ist die überlegung schon plausibel, ob das nun wirklich so ist weiß ich nicht aber so habe ich es bisher bei der T-Com empfunden.
doch es ist bei fast allen anbietern sehr leicht etwas zu bestellen (solange es mehr wird) aber loswerden musst du 3 mal ne PW eingeben und am ende nen brief schreiben.
 
Ist es nicht auch so, dass man - wenn man über T-Online eingewählt ist - ohne Angabe eines Kennworts die E-Mail des zugehörigen Benutzeraccounts abrufen kann?
Zu meiner T-Online-Zeit war es jedenfalls noch so. Da konnte im Prinzip jeder der über die Suffix online ging die Mails per POP3 abrufen. Damals war man aber auch idR noch "alleine" im Netz, ohne Router, mehrere PCs und unter Umständen inklusive W-LAN für die Nachbarn :rolleyes:

Es gibt sooo viele ungeschützte Netzwerke, wenn man immer noch ohne Eingabe des Passworts in E-Mail Accs oder gar das Kundencenter reinkommt, wärs m.E. ne Sauerei.

Grüße, webbi
 
webbi schrieb:
Ist es nicht auch so, dass man - wenn man über T-Online eingewählt ist - ohne Angabe eines Kennworts die E-Mail des zugehörigen Benutzeraccounts abrufen kann?
Zu meiner T-Online-Zeit war es jedenfalls noch so. Da konnte im Prinzip jeder der über die Suffix online ging die Mails per POP3 abrufen. Damals war man aber auch idR noch "alleine" im Netz, ohne Router, mehrere PCs und unter Umständen inklusive W-LAN für die Nachbarn

Das ist wirklich so! Habe vor nem halben Jahr mit meinem Notebook die Mails über Outlook abholen wollen. Dort waren die Maildaten von T-Online drin. Hab nicht mitbekommen, dass sich das Notebook in ein offenes Nachbarwlan eingewählt hatte und mich dnan gewundert, dass ich nicht nur meine eigenen Mails bekomme, sondern noch viele weitere.

Das ist ein richtiger Mist, dass sowas funzt.. auch wenn mich das nicht interessiert, da ich diese Mailadresse nicht nutze!

MfG Mainzl0r
 
Da ich mein WLAN gut gesichert habe, kann ich mit diesem Problem leben... was mich viel mehr stört, ist, dass ich mit meinem Book und Outlook 07 meine T-Com Addy nicht abholen kann.

Im Detail: Habe alles wie hier http://hilfe.telekom.de/hsp/cms/con...16/theme-45858714/theme-57360138/faq-55924757 eingerichtet und auch ein E-Mail Passwort vergeben. Trotzdem kann ich Mails nur abholen, wenn ich auch über die T-Com online bin - in der Uni oder über ein anderes WLAN geht zwar eine gmx Adresse, die T-Com Addy streikt aber immer.

Gibts da ne Lösung? Bin btz. Call and Surf Comfort Plus Kunde.
 
Das Email Paket ist dein Freund. Dann kannst du dich auch über Fremdnetze in dein Postfach einwählen. Oder nutze Webmail, das geht immer und von überall.
 
Zurück
Oben