Beantwortet

Mein A1 meldet sich automatisch mit unbekannten User an

G
  • GS12
  • Gastkommentator
  • 5 Antworten
Hallo,
 
da A1 leider schon mehr als 3 Tage nicht auf meine Support Anfrage reagiert, frage ich hier ob es mehr A1 Kunden mit diesem Problem gibt.
 
Als ich letzte Woche auf der Internetseite A1.net meine Rechnungen überprüfen wollte, wurde ich, als ich auf Mein A1 klickte, nicht wie sonst üblich automatisch mit meinem Festnetz-Vertragskonto angemeldet, sondern mit einem mir völlig unbekannten Benutzerkonto!!! Es handelt sich dabei um ein Vertragskonto einer mir völlig unbekannten Person!!! Ich habe jetzt mal davon abgesehen zu überprüfen ob ich irgendwelche Änderungen oder Bestellungen mit diesem fremden Konto durchführen kann, ich bin aber stark verunsichert was die Datensicherheit bei A1 betrifft. Ich sehe im Benutzerkonte die Adresse, Geburtsdatum, ..... und ich könnte die Emailadresse ändern und mir ein neues Passwort zusenden lassen. Was man dann damit alles machen könnte, brauche ich hier wohl nicht weiter auszuführen!!!
 
Mir erscheint das ein rießiges Sicherheitsproblem zu sein, da ich jetzt davon ausgehen muss, dass nicht nur ich in fremden Verträgen stöbern kann, sondern das gleiche auch andere A1 Teilnehmer mit meinem Konto machen können.
 
Gibt es jemanden in das gleiche Problem hat???
 
Und falls hier jemand von A1 mitliest, bitte um dringende Rückmeldung wie es bei A1 zu so einem Sicherheitsproblem kommen kann und bis wann sie dieses beheben können.
 
Danke und Grüße
Günter
icon

Beste Antwort von A1_Bernd 20 June 2014, 10:29

Original anzeigen

12 Antworten

Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Hallo Günter,

habe Deinen Beitrag gemeldet, damit er von einem der hier zusätzlich tätigen A1-Mitarbeiter bevorzugt behandelt wird, sobald wieder einer hier ist (voraussichtlich morgen).

Schönen Feiertag und Grüße 🙂
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
G
Hallo,
 
vielen Dank für die Unterstützung, vielleicht hilft es ja wenn es mehrere melden! Außer der Bestätigung (automatische Antwort) dass meine Support Anfrage angekommen ist, und der Bearbeitungs-Nummer, habe ich kein Feedback von A1 erhalten.
 
Ach ja, es funktioniert auch mit dem Tablet meiner Frau und dem Notebook meiner Tochter, also mit allen Geräten die über mein WLAN mit diesem A1 Anschluss verbunden sind.
 
Schönen Feiertag und viele Grüße
Günter
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
GS12 schrieb: ..., vielleicht hilft es ja wenn es mehrere melden!
Nein, denn das wäre Mißbrauch der Meldefunktion, was Konsequenzen haben kann. ;)

Vielleicht magst Du auch die Bearbeitungsnummer der Bestätigungsmail posten... 🙂
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
G
Hallo,
 
klar doch, die Bearbeitungs-Nummer lautet 84000570076 und ist vom 15.6.2014.
 
Gruß
Günter
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Danke Dir, Günter. 🙂
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Hallo Günter, die gute Nachricht gleich vorweg: Es handelt sich hierbei um keine Sicherheitslücke im Mein A1 Bereich!
Das eigentliche Problem lag in einem anderen Bereich. Auf deinem Modem waren falsche Zugangsdaten hinterlegt, vermutlich durch eine falsche Einrichtung deines Routers. Bedeutet nicht, dass die Zugangsdaten durch dich fehlerhaft eingetragen wurden.
Wir haben dies inzwischen korrigiert, kannst du bitte dennoch zur Sicherheit daheim nochmals nachsehen?

Danke & lg,
Bernd
G
Hallo Bernd,
 
vielen Dank für die Info, und ich kann bestätigen, dass ich beim Autologin wieder mit meinem Account verbunden werde.
 
Ansonsten muss ich dir aber sagen, dass ich diesen Vorfall nicht ganz so entspannt sehe wie du. Vor allem wenn du schreibst, dass man durch Änderung der Zugangsdaten am Router sich Zugang zu anderen A1 Accounts verschaffen kann, und diese Änderung auch noch durch den User selbst durchgeführt werden kann! Ich habe mich schon "ewig" nicht mehr in den Router eingeloggt und mit Sicherheit auch keine Zugangsdaten geändert. Wenn hier jemand etwas geändert hat, kann das eigentlich nur jemand von A1 gewesen sein, oder liege ich hier falsch? Ich kann mich nur an ein Ereignis erinnern das eventuell im Zusammenhang stehen könnte. Am 28.5.14 kam es in der Nähe von meinem Wohnsitz, auf Grund eines Hochwassers, zu einem (kleineren) Erdrutsch bei dem ein Erd-/Telefonkabel von A1 beschädigt wurde. So hatten einige Nachbarn, und auch ich, 8 Tage (28.5.-5.6.14) weder Festnetztelefon noch Internet. :-(  Ob, wer, wie oder warum hier die Zugangsdaten geändert wurden kann ich dir aber nicht sagen, ein Techniker von A1 war bei uns nicht im Haus.
 
Ich habe jetzt nochmal in der Online Statistik für meinen Anschluss nachgesehen, und überraschenderweise ist die erste Session in diesem Monat mit heutigem Datum angegeben (2,7 GB), das kann definitv nicht stimmen. Ich hoffe nicht, dass der bisherige Datentransfer nun dem anderen A1 Teilnehmer verrechnet wird. Bei einem durchschnittlichen Datentransfer von ca. 60 GB pro Monat werden geschätzt schon 40 GB angefallen sein.
 
Zusammenfassend kann ich sagen, ja es funktioniert wieder, aber wer und warum hier die Zugangsdaten auf meinem Router geändert wurden würde mich schon sehr interessieren, und dieser Vorgang sollte eigentlich bei A1 dokumentiert sein. Bitte um kurze Info wann und warum die Zugangsdaten auf meinem ADSL Router geändert wurden. 
Und dass man sich, wie du beschrieben hast, nur mit der Änderung der Zugangsdaten am Router Zugang zu anderen A1 Accounts verschaffen kann finde ich schon sehr schwach abgesichert! Ich dachte schon, dass der Autologin auch zB mit dem ADSL-Port hardwaremäßig am MUXer im Wählamt überprüft wird.
 
LG
Günter
G
Liebe A1, keine Antwort ist auch eine Antwort! Manchmal auch eine sehr eindeutige. ;-) GrüßeGünter
A
Rang
Benutzerebene 7
Abzeichen +4
Servus Günter,

das Modem holt sich heutzutage seine Userdaten meist schon eigenständig vom ACS, dem automatischen Konfigurationsserver.

Außer auf dem Modem sind schon falsche Zugangsdaten eingetragen. Das kann passieren, wenn du ein neues Modem bekommst, das in nicht fabrikneu ist und bei dem kein Reset gemacht wurde. Natürlich sollte das nicht vorkommen. Aber zu hundert Prozent vermeiden kann man das halt auch nicht.

Wobei es in naher Zukunft nicht mehr möglich sein wird, dass man mit "falschen" Zugangsdaten online gehen kann.

Dazu noch 2 Dinge, nur am Rande:

Wenn du falsche Daten auf deinem Gerät hast, bedeutet das deshalb nicht, dass jemand anderer mit deinen Daten unterwegs ist. Mit irgendwelchen Daten, die man sich ausgedacht hat, gehts es auch nicht.

Und man kann im Nachhinein ganz genau nachvollziehen, von welchem ADSL Anschluss aus gesurft wurde, nicht nur mit welchen Benutzerdaten. Wenn es also wirklich zu einer Verrechnung kommen sollte, kann man diese korrigieren.

lg
Hermann
G
Hallo Hermann, vielen Dank für die Information, und vor allem für den Ausblick, dass A1 hier an einer Änderung / Verbesserung arbeitet. BTW: Ich habe mein ADSL Moden im März 2010 erhalten ….. LGGünter
P

Hallo ich habe das gleich Problem. Mein Schwiegervater war plötzlich in meinem Konto drinnen ohne das er ein Passwort oder Email eingeben hat und hätte alles Bestellen und verstellen können. Gibt es diesbezüglich eine Lösung das nicht mehr passiert? Lg Patrik

G
Rang
Benutzerebene 7
Abzeichen +8

Autologin für Mein-A1 abschalten!

Antworten


Allgemeine Nutzungsbedingungen