Hallo,
gerade musste ich mit entsetzen feststellen, dass A1 die Sicherheit seiner Kunden scheinbar egal ist, da man sich ohne weiteres den PUK anzeigen lassen kann.
Da man bei Mein A1 (auf der Homepage) automatisch eingeloggt ist, wenn man mit einem A1 Anschluss (in meinem Fall Handyvertrag) einsteigt kann man sich mit nur einem Klick den PUK anzeigen lassen. Eine zusätzliche Sicherheitsabfrage (z.B.: Kundenkennwort), wie es bei anderen Providern der Fall ist, gibt es nicht.
Ich finde die Anzeige des PUKs im Mein A1 sehr nützlich, aber ohne zusätzliche Absicherung kann man ihn gleich aufs Handy schreiben.
lg pkwien93
PS.: Dass man sein Handy mit Sicherheitscode/Muster/etc. absichert ist klar, dennoch finde ich es als Fahrlässigkeit die Anzeige ohne zusätzliche Sicherheitsabfrage zuzulassen.
Seite 1 / 1
Nur ein Klick ist etwas übertrieben aber im Prinzip hast du nicht so unrecht. Eine zusätzliche Absicherung wäre wirklich nicht verkehrt. Ob es nun wirklich schlechte Sicherheit oder Komfort für uns als Kunden ist, will ich mal so im Raum stehen lassen...
mfG
LJ
mfG
LJ
Hallo pkwien93!
Ich habe mich da in der Zwischenzeit bei unseren KollegInnen erkundigt. Es wurde hier einfach ein mehrfaches Kundenfeedback umgesetzt. In diesem Fall war es vielen Usern früher zu kompliziert um an den Code zu kommen.
Dein Handy samt SIM Karte selbst gilt als Wertgegenstand und als solches ist es auch zu behandeln. Sollte jemand trotzdem unbefugt an dein Handy kommen und es ist eingeschalten, dann kann man auch ohne Einsicht auf den PUK Code den Anschluss missbräuchlich verwenden.
Ist dein Handy zusätzlich gesichert mittels den von dir erwähnten Mechanismen, wird auch die Einsicht auf den Mein A1 Bereich nicht möglich sein.
Liebe Grüße,
Alexandra
Ich habe mich da in der Zwischenzeit bei unseren KollegInnen erkundigt. Es wurde hier einfach ein mehrfaches Kundenfeedback umgesetzt. In diesem Fall war es vielen Usern früher zu kompliziert um an den Code zu kommen.
Dein Handy samt SIM Karte selbst gilt als Wertgegenstand und als solches ist es auch zu behandeln. Sollte jemand trotzdem unbefugt an dein Handy kommen und es ist eingeschalten, dann kann man auch ohne Einsicht auf den PUK Code den Anschluss missbräuchlich verwenden.
Ist dein Handy zusätzlich gesichert mittels den von dir erwähnten Mechanismen, wird auch die Einsicht auf den Mein A1 Bereich nicht möglich sein.
Liebe Grüße,
Alexandra
Wenn das Handy im eingeschalteten Zustand geklaut wird, was dann? Wenn Minderjährige einen von den Eltern zur Verfügung gestellten Datenstick mit SIM-Karte durch einfaches ermitteln des PUK-Codes im Urlaub...
Mit dem PUK kann dann beispielsweise indirekt die Roamingsperre aufgehoben werden, oder nicht?
http://www.ris.bka.gv.at/Dokumente/Vwgh/JWT_2013030065_20130626X00/JWT_2013030065_20130626X00.pdf
Mit dem PUK kann dann beispielsweise indirekt die Roamingsperre aufgehoben werden, oder nicht?
http://www.ris.bka.gv.at/Dokumente/Vwgh/JWT_2013030065_20130626X00/JWT_2013030065_20130626X00.pdf
Nein, eine Roamingsperre kann nur schriftlich deaktiviert werden.
Bearbeitungszeit 1-2 Werkstage nach Einlangen.
Bearbeitungszeit 1-2 Werkstage nach Einlangen.
OK, das war von mir falsch geschrieben, es geht nicht um Aufhebung der Roamingsperre, sondern um Überschreiten des Roaminglimits.
Hallo,
@A1_Alexandra: Bei vielen Dingen wird keine Rücksicht auf Kundenfeedback genommen und bei solchen Dingen schon? Tut mir leid, aber Sicherheit geht vor und die Sicherheit von einer entsprechenden Handysperre abhängig zu machen dafür fehlt mir echt das Verständnis.
Ich habe mir gerade das Mein A1 Portal, ohne Verwendung von Benutzername & Passwort angeschaut, seltsamerweise wird bei der Online-Rechnung sofort das Kundenkennwort verlangt ... Wozu hier? (An den aufgelisteten Bankdaten in der Handyrechnung kanns ja nicht liegen, denn sonst müssten man die Mein A1 App auch mit Kundenkennwort absichern, was nicht der Fall ist).
Ich sehe durch die unzureichend abgesicherte Anzeige des PUKs ein eindeutiges Sicherheitsproblem.
Ich denke es ist klar, ich erwähne es trotzdem nochmal: Mithilfe des PUKs kann man den PIN zurücksetzen!
Viele Grüße,
pkwien93
@A1_Alexandra: Bei vielen Dingen wird keine Rücksicht auf Kundenfeedback genommen und bei solchen Dingen schon? Tut mir leid, aber Sicherheit geht vor und die Sicherheit von einer entsprechenden Handysperre abhängig zu machen dafür fehlt mir echt das Verständnis.
Ich habe mir gerade das Mein A1 Portal, ohne Verwendung von Benutzername & Passwort angeschaut, seltsamerweise wird bei der Online-Rechnung sofort das Kundenkennwort verlangt ... Wozu hier? (An den aufgelisteten Bankdaten in der Handyrechnung kanns ja nicht liegen, denn sonst müssten man die Mein A1 App auch mit Kundenkennwort absichern, was nicht der Fall ist).
Ich sehe durch die unzureichend abgesicherte Anzeige des PUKs ein eindeutiges Sicherheitsproblem.
Ich denke es ist klar, ich erwähne es trotzdem nochmal: Mithilfe des PUKs kann man den PIN zurücksetzen!
Viele Grüße,
pkwien93
pkwien93 schrieb:Und dazu brauchst du die Simkarte/das Gerät ... und wenn das weg ist, ist das erste was du machst Hotline anrufen und Handy sperren. Und dann geht gar nix mehr, nichtmal Apps kaufen ohne Passwort.
Ich denke es ist klar, ich erwähne es trotzdem nochmal: Mithilfe des PUKs kann man den PIN zurücksetzen!
Also ich denke, dass ein Dieb meistens früher weiss. dass er Dein Handy hat, als Du weisst, dass Du es nicht mehr hast... 😉
Tja da sind wir beim Thema mit der nicht auffindbaren Geldtasche und der Bank-O-Mat-Karte.
Konkrete Frage: Ist es möglich, bei Anruf mit dem betreffenden Handy mittels PUK ein neues Kundenkennwort zu bekommen?
Nein mit PUK alleine sicher nicht.
Hab auch noch nie erlebt, dass ein A1 Agent danach gefragt hat.
Hab auch noch nie erlebt, dass ein A1 Agent danach gefragt hat.
A1_Alexandra schrieb:Verstehe es. Sagt eigentlich alles aus und somit find ich die Sache mit dem PUK Code nicht mehr so schlimm wie ich mich anfangs vom Threadersteller anstecken habe lassen.
Dein Handy samt SIM Karte selbst gilt als Wertgegenstand und als solches ist es auch zu behandeln. Sollte jemand trotzdem unbefugt an dein Handy kommen und es ist eingeschalten, dann kann man auch ohne Einsicht auf den PUK Code den Anschluss missbräuchlich verwenden.
Eines ist klar, damit ich den PUK einsehen kann, muss ja das Handy eingeschalten und betriebsbereit sein. Ergo könnte man damit sowieso schon Unfug betreiben - egal ob ich den PUK einfach so einsehen kann oder nicht, wird daran nix ändern. Somit ists auch relativ wurscht ob ich danach den PIN mit dem PUK zurücksetze oder ändere, weil das Handy in diesem Zustand ja sowieso schon ungeschützt ist.
Fazit: Handy als Wertgegenstand betrachten ist nicht verkehrt. Zusätzlicher Schutz wie Sperrmuster oder Bildschirm mit zusätzlichen PIN sperren ist sowieso nie verkehrt. Ich lasse ja auch gern mein Handy mal wo rumliegen und ich gehöre zu der Gruppe, die es auch lieber bequem wollen und nicht durch 100er Klicks an Ziel kommen wollen.
Thx!
mfG
LJ
Das Handy und SIM Karte als Wertgegenstand behandelt werden soll ist mir bewusst, aber genauso sollte A1 mit Informationen wie PUK & Co. umgehen.
Klar lässt man im Falle des Verlusts/Diebstahl die SIM - Karte sperren, sobald man es bemerkt, dies kann je nach Situation, etc. sich etwas verzögern.
Trotzdem sehe ich es Problematisch wenn man ohne zusätzliche Sicherheitsabfrage an die PUK kommt.
Wenn man die PUK selbst am Handy einspeichert würd das von A1 als grob fahrlässig bezeichnet werden, aber wenn A1 selbst dieses "Feature" einbaut ists kein Problem.
Von den Ganzen Optionen die man unter Mein A1 verwenden kann (ohne Einloggen, also direkt vom Handy) sind kaum welche ohne Benutzername und Passwort verwendbar, die PUK - Anzeige schon.
Daher weiterhin die Frage, wieso wurde genau da an Sicherheit gespart?
Und mal ganz im Ernst, wie oft benötigt man die PUK? Also da die Abfrage des Kundenkennwortes davorsetzen sollte jetzt nicht das große Problem sein....
Grüße,
pkwien93
Klar lässt man im Falle des Verlusts/Diebstahl die SIM - Karte sperren, sobald man es bemerkt, dies kann je nach Situation, etc. sich etwas verzögern.
Trotzdem sehe ich es Problematisch wenn man ohne zusätzliche Sicherheitsabfrage an die PUK kommt.
Wenn man die PUK selbst am Handy einspeichert würd das von A1 als grob fahrlässig bezeichnet werden, aber wenn A1 selbst dieses "Feature" einbaut ists kein Problem.
Von den Ganzen Optionen die man unter Mein A1 verwenden kann (ohne Einloggen, also direkt vom Handy) sind kaum welche ohne Benutzername und Passwort verwendbar, die PUK - Anzeige schon.
Daher weiterhin die Frage, wieso wurde genau da an Sicherheit gespart?
Und mal ganz im Ernst, wie oft benötigt man die PUK? Also da die Abfrage des Kundenkennwortes davorsetzen sollte jetzt nicht das große Problem sein....
Grüße,
pkwien93
this
LeroyJenkins schrieb:A1_Alexandra schrieb:Verstehe es. Sagt eigentlich alles aus und somit find ich die Sache mit dem PUK Code nicht mehr so schlimm wie ich mich anfangs vom Threadersteller anstecken habe lassen.
Dein Handy samt SIM Karte selbst gilt als Wertgegenstand und als solches ist es auch zu behandeln. Sollte jemand trotzdem unbefugt an dein Handy kommen und es ist eingeschalten, dann kann man auch ohne Einsicht auf den PUK Code den Anschluss missbräuchlich verwenden.
Eines ist klar, damit ich den PUK einsehen kann, muss ja das Handy eingeschalten und betriebsbereit sein. Ergo könnte man damit sowieso schon Unfug betreiben - egal ob ich den PUK einfach so einsehen kann oder nicht, wird daran nix ändern. Somit ists auch relativ wurscht ob ich danach den PIN mit dem PUK zurücksetze oder ändere, weil das Handy in diesem Zustand ja sowieso schon ungeschützt ist.
Fazit: Handy als Wertgegenstand betrachten ist nicht verkehrt. Zusätzlicher Schutz wie Sperrmuster oder Bildschirm mit zusätzlichen PIN sperren ist sowieso nie verkehrt. Ich lasse ja auch gern mein Handy mal wo rumliegen und ich gehöre zu der Gruppe, die es auch lieber bequem wollen und nicht durch 100er Klicks an Ziel kommen wollen.
Thx!
mfG
LJ
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.