Vodafone-Kundenkennwort nutzlos gemacht

    Bei Vodafone (wie auch Anderen) sollen Kundendaten und die Berechtigung, Änderungen zu veranlassen, mit einem Kundenkennwort geschützt werden. Wohlgemerkt: sollen.


    Diese Schutzfunktion kann ein Kundenkennwort nur erfüllen, wenn es nicht nach dem Motto "ein Schuß, ein Treffer" von jedem Schulkind zu erraten ist. Ein einfacher Weg, verschiedenartige Kundenkennworte zu erreichen ist, wenn die Unterschiedlichkeit der Kunden ausgenutzt wird.


    Noch leichter läßt sich ein unsicheres Kennwort dadurch erreichen, daß der Verkäufer es selbst festlegt. "Idealerweise" betrachtet der Verkäufer dabei das Kennwort als notwendiges Übel zum Abschließen eines Registrierungsvorganges ansieht und dem Kunden garnicht mitteilt. Dann ist der Kunde wenigstens vor sich selbst geschützt und muß "sein" Kennwort erst schriftlich ändern um von ihm Kenntnis zu erlangen.


    Dies gilt besonders dann, wenn der Verkäufer ein Kennwort wählt, welches der Kunde - vorausgesetzt er ist kein turmhoher Idiot oder grundsätzlicher Atheist in allen Sicherheitsfragen - niiieeemals selber wählen und folglich auch erst als allerallerallerletztes erraten würde.


    Eben dies ist allerdings vor drei Wochen (einem Kollegen, Laufzeitvertrag) und heute (mir, Testkauf, Prepaid) passiert. Beide Male in voneinander unabhängigen Läden (keine Vodafone-Shops, einmal Handyladen und einmal Elektronikdiscounter). Das Kennwort lautete beide Male auf das Geburtsdatum, einmal im Format MMJJ und einmal im Format JJJJ.


    Mit anderen Worten: man muß nur Alter und Sternzeichen des Kunden kennen (trifft auf viele Schulkameraden, Arbeitskollegen, Nachbarn usw. zu) und den Verkäufern einen IQ unterhalb der Zimmertemperatur zutrauen (offenbar ein Treffer). Und schon kommen Hinz und Kunz, Krethi und Plethi auf das "richtige" Kennwort, nur der Kunde selber nicht (a weil er nicht gefragt wurde und b weil er so ein Deppenkennwort selber nie nähme).


    Haben da nur wir beide diesen "Zufallstreffer" gelandet, oder bestätigen die Erfahrungen der hiesigen Community diese Scheißegal-Einstellungen der Verkäufer gegenüber dem Sicherheitselement "Kundenkennwort" ?

    meine Einschätzungen zu VIP-SIM-Nummern und vielen anderen TK-Themen (mit dem Schwerpunkt Beschaffung von TK-Anlagen) gab es seit November 2012 auch auf http://www.telthies.de - wegen Implementierung der DSGVO pausiert dieses Angebot

    Zitat

    Original geschrieben von JHV
    http://www.telefon-treff.de/sh…ad.php?s=&threadid=285124

    danke, aber leider größtenteils "Thema verfehlt", was den Zusammenhang zu meiner Frage angeht: wir sind jeweils Erstbesitzer der Karten, und das Kennwort war auch beide Male nicht vorvergeben (diese Variante kenne ich von Freikarten, da ist sie wohl noch aktuell). Hier geht es um eine eigenmächtige Vergabe durch den Verkäufer im Registrierungsprozeß, ohne Dialog mit dem Kunden, der vor ihm steht. Und auch nicht um eine Authentifizierung für eine Einrichtung von "mein Vodafone", sondern um den Schlüssel, ohne den ein Hotline-Anrufer nicht an meine Daten kommen soll, wenn er nicht ich ist.

    meine Einschätzungen zu VIP-SIM-Nummern und vielen anderen TK-Themen (mit dem Schwerpunkt Beschaffung von TK-Anlagen) gab es seit November 2012 auch auf http://www.telthies.de - wegen Implementierung der DSGVO pausiert dieses Angebot

    Zitat

    Original geschrieben von telthies
    man muß nur […] den Verkäufern einen IQ unterhalb der Zimmertemperatur zutrauen (offenbar ein Treffer)

    Naja, ein solch niedriger IQ würde sofort auffallen.
    Leider ist der Thread von JHV ein voller Treffer, denn das ist bei Vodafone seit einer Dekade gängige Praxis. Wenn man den Verkäufer darauf anspricht, bekam ich sogar schon große Augen geschenkt. Vodafone hat hier definitiv ein Schulungsproblem und will das nicht erkennen.

    Re: Vodafone-Kundenkennwort nutzlos gemacht


    Zitat

    Original geschrieben von telthies
    Und schon kommen Hinz und Kunz, Krethi und Plethi auf das "richtige" Kennwort, nur der Kunde selber nicht (a weil er nicht gefragt wurde und b weil er so ein Deppenkennwort selber nie nähme).


    Punkt b würde ich so nur begrenzt zustimmen. Aus meiner Zeit bei o2 kann ich zum Beispiel sagen das Kunden zu >90% wenn man sie nach der gewünschten Kennzahl fragt eine Zahl wählen die mit dem Geburtstag zu tun hat. Ist für viele eben naheliegend wenn es eine vierstellige Zahl sein soll die man alle Jubeljahre mal braucht und die man dann noch parat haben sollte. Ich kann aber auch nicht verstehen das o2 da aus Sicherheitsgründen nicht auch, wie VF, freie Wahl lässt ob es eine Zahl, ein Wort oder sonstwas sein soll. Dieses Festhalten an einer vierstelligen Zahl ist mir unverständlich.


    Und ja, bei Registrierung von Prepaid-SIM hab ich auch einfach immer das Geburtsjahr als Kennzahl genommen ohne extra nachzufragen :o und zwar weil an so einer SIM eh nix hängenbleibt, die Kennzahl noch viel seltener gebraucht wird als bei Vertragskunden und man dann dem (in vielen Fällen nur gebrochen deutsch sprechenden geschweige denn verstehenden) Kunden nicht erst noch lange versuchen muss klarzumachen das die Kennzahl nichts mit der PIN beim Einschalten des Handys zu tun hat. Da der Kunde aber eh einen Ausdruck mitbekam auf dem alle Daten inkl. Kennzahl zu sehen waren hatte ich da kein Problem mit. Bei Vertragskunden war das was anderes. Da hab ich wirklich jeden gefragt was für eine Zahl er gerne hätte.

    Re: Re: Vodafone-Kundenkennwort nutzlos gemacht


    Zitat

    Original geschrieben von FraDi
    Da der Kunde aber eh einen Ausdruck mitbekam auf dem alle Daten inkl. Kennzahl zu sehen waren hatte ich da kein Problem mit.

    DANN wäre das ja noch etwas gewesen, womit man würde umgehen können. Hätte ich hier aber nicht nachgehakt, wäre ich der Ausgesperrte gewesen: von sich aus wäre der Praktikantendarsteller nicht auf die Idee gekommen, mir das auszudrucken. Ein "Kunden"kennwort, das die Daten ausgerechnet vor dem Kunden schützt, ist aber wohl größtmöglicher Humbug - zweitrangig in welchem Format. Man stelle sich ein Haus vor, zu dem nur der Maurer einen Schlüssel hat, und der Besitzer muß immer klingeln :-)

    meine Einschätzungen zu VIP-SIM-Nummern und vielen anderen TK-Themen (mit dem Schwerpunkt Beschaffung von TK-Anlagen) gab es seit November 2012 auch auf http://www.telthies.de - wegen Implementierung der DSGVO pausiert dieses Angebot

    kann ich toppen - weiss leider nicht mehr, bei wem, aber wenn das vierstellige Geburtsjahr generell das Kennwort ist... :/

    Nordisch by zuag'roast :D

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden