1und1 Control C enter gehackt!

[Dallas29986]

Hallo liebe Leut!

Letzen Monat gab es einen Fremdzugriff auf meinen Control Center von 1und1!
Der oder die haben sich ca 10 Telefonnummern erstellt und damit für
350 Euro ins Ausland telefoniert. Jetzt meine frage an euch, hatte jemand schon
mal so einen fall erlebt und was ist bei euch rausgekommen? 1und1 meinte ich werde es zahlen
müssen weil ich mein Passwort nicht alle 4 Wochen geändert habe. Aber irgendwie muss doch
auch der Fehler bei 1und1 liegen....man kann sich doch nicht so einfach neue Nummern erstellen
und los telefonieren?!?! Auf jeden fall möchte ich sofort kündigen! Tritt da das gleiche recht wie zb
bei Autoversicherungen ein, wenn man einen Schadensfall hat?

Wäre echt cool wenn ich paar Antworten bekommen würde! Danke

 

[derChemnitzer]

kontaktiere 1und1 und schildere deinen Fall und erstatte Anzeige bei der Polizei den das ist eine Straftat

die haben ggf. die IP mitgeloggt

 

[Dese]

steht das irgendwo, dass man sein passwort alle 4 wochen ändern muss?

falls es das bei 1und1 in den agb steht, warum erzwingen sie das dann nicht einfach technisch beim nächsten login nach 4 wochen? die einfache möglichkeit hätten sie ja dann, was ihr argument zu nichte macht.


ABER, prinzipiell bleibt das dennoch dein problem, so lange du 1und1 nicht nachweisen kannst, dass sie das control center nur ungenügend nach heutigem stand abgesichert haben. solange es eher ein einzelfall ist werden sie sich kaum mühe machen an deiner stelle der sache auf den grund zu gehen.

rechtlich kommst du nur mit dem rechtsweg und einem gutachten da weiter, sofern sie dir nicht entgegenkommen wollen.

EDIT: @Multivitamin
es gibt keinen grund dem TE so etwas zu unterstellen.

nachtrag @TE: ja strafanzeige gegen unbekannt solltest du schonmal so oder so machen.

 

[dup]

1und1 meinte ich werde es zahlen müssen weil ich mein Passwort nicht alle 4 Wochen geändert habe.

Schreibt 1&1 das tatsächlich vor?

 

[Dallas29986]

1und1 hab ich natürlich sofort angerufen, die haben gemeint ich hab fahrlässig gehandelt weil ich mein passwort vom Control Center nicht alle 4 Wochen geändert habe. Ev

 

[Multivitamin]

4 wochen explizit nicht, allerdings hat der kunde laut agb sorgfaltspflicht.

was defacto heißt , sicheres pw , regelmäßig ändern, ect. pp
und 4 wochen sind eine angemessene zeit

 

[derChemnitzer]

1und1 hab ich natürlich sofort angerufen, die haben gemeint ich hab fahrlässig gehandelt weil ich mein passwort vom Control Center nicht alle 4 Wochen geändert habe. Ev

wenn die das nicht explizit vorschreiben ist es den ihr verschulden
allerdings PWs werden gerne über soziale Netzwerke ermittelt

aber Anzeige mußt du trotzdem erstatten

 

[Dallas29986]

Jo genau, also werde ich wahrscheinlich keine Chance haben und die Rechnung zahlen müssen, die Lady am Telefon hat auch noch so nen lustigen Spruch losgelassen das ich ja glück habe, es gab schon fälle von 12000 Euro.....fand ich garnicht witzig

 

[Umbel]

Bin kein 1un1-Kunde, aber irgendwie versteh ich das Vorgehen der Hacker gerade nicht?!

Als ich noch bei 1und1 war konnte man sich nur per Kundennummer anmelden, die müssen sie also irgendwoher kennen?

Und Telefonnummern die man erstellt werden doch mit deinem Anschluss verknüpft, wie kann man den von woanders über diese telefonieren um 350€ zu verursachen?

 

[dup]

und 4 wochen sind eine angemessene zeit

Eine regelmäßige Passwortänderung ist sinnvoll, aber vier Wochen finde ich zu knapp.

Wie auch immer, Anzeige erstatten und alle Informationen zu dem Vorfall gut aufheben (Login-Protokoll falls einsehbar, die angerufenen Nummern, etc).

 

[Darkspire]

Würde mich mal an die c't wenden -> "Achtung Kunde"

 

[derChemnitzer]

wenn du keine Mitteilung über eine Bestellung für neue Nummern bekommen hast ist es eigentlich nichtig

am besten gehe mal zu einem Anwalt wenn du eine Rechtsschutz hast

ggf. auch mal an die DAU Zeitung Computerbild wenden

 

[dup]

Als ich noch bei 1und1 war konnte man sich nur per Kundennummer anmelden, die müssen sie also irgendwoher kennen?

Anmelden kann sich per Kundennummer, Benutzername, Domain-Name, 0700 Nummer oder Internetzugangs-Kennung.

 

[Dallas29986]

Bin kein 1un1-Kunde, aber irgendwie versteh ich das Vorgehen der Hacker gerade nicht?!

Als ich noch bei 1und1 war konnte man sich nur per Kundennummer anmelden, die müssen sie also irgendwoher kennen?

Und Telefonnummern die man erstellt werden doch mit deinem Anschluss verknüpft, wie kann man den von woanders über diese telefonieren um 350€ zu verursachen?

Ich hab irgendwo in nem forum mal gelesen das es solche fälle gab und die hacker sich auf dem server von 1und1 die Kudendaten geholt haben. Aber was da rauskam stand da auch nicht und ob es überhaupt stimmt

 

[dup]

Und Telefonnummern die man erstellt werden doch mit deinem Anschluss verknüpft, wie kann man den von woanders über diese telefonieren um 350€ zu verursachen?

VoIP Zugangsdaten genommen, weitere Nummern erstellt und mit diesen (eigene Mehrwert)Nummern im Ausland angerufen?

 

[disk31p]

Und wie kann man von einem anderen Anschluss mit deinen Zugangsdaten telefonieren?

MfG

 

[dup]

Sind die VoIP Zugangsdaten nicht im Kundencenter sichtbar?

 

[disk31p]

Ist doch egal VoiP ist immer an den lokalen Anschluss gebunden...

 

[Dallas29986]

Und wie kann man von einem anderen Anschluss mit deinen Zugangsdaten telefonieren?

MfG

Ja des wenn ich wüsste....is schon irgendwie komisch das es so einfach funktionert hat

 

[BlubbsDE]

1und1 VoIP Nummern sind nicht Anschluss gebunden. Zum Glück. Man kann sie von jedem INeztugang am SIP Server registrieren. So kann ich zB auf dem Handy per 1und1 VoIP Nummer immer auf einer Festznetznummer erreicht werden.

Wenn die sich eine Nummer + Passwort neu eingerichtet haben im ControlCenter, dann ging das einfach, mit dem telefonieren. Daten hatten sich ja, da selbst eingerichtet.

Aber anhand dessen müsste 1und1 was machen. Die können sehen, von welcher IP aus telefoniert wurde. Vielleicht bringt Dir das eine Entlastung.