Hilfe!!! Mehrfacheinwahl bei 1&1

[stinkstiefel]

Als kompletten Unsinn würde ich die geäusserten Bedenken nicht abhaken.
Angenommen eine Strafverfolgungsbehörde beginnt mit Ihren Ermittlungen, wenn Sie vom Staatsanwalt überhaupt das okay für eine Ermittlung bekommt. Dieser ist im ungünstigsten Fall zunächst einmal nur die Benutzerkennung bekannt. Anhand der Benutzerkennung lassen sich IP-Adressen die zum Zeitpunkt der Mehrfacheinwahlen vergeben wurden feststellen. Mit der IP-Adresse müsste es dem "Technologiepartner" wiederum möglich sein den Anschluss festzustellen. Was aber nun wenn die Ermittlung ergibt das beide Einwahlen eindeutig vom selben Anschluss aus initiiert wurden? Im Endefekt kann den Kunden dann nur noch die MAC-Adresse (sofern geloggt) oder ein Log seiner eigenen Verbindungen (Push-Service) entlasten. Selbst dann ist aber noch nicht sichergestellt ob eine Manipulation, unsachgemässe Bedienung oder was auch immer der Hardware die Mehrfacheinwahl verursacht hat. Das ist in meinen Augen ein wirklich ganz heisses Eisen.

 

[Hans Juergen]

Nein, trotzdem richtige Vorgehensweise. 1&1 droht doch unverhohlen mit der Abschaltung, wenn du nicht zahlst. Die Beweissicherung ist ja auch für ein eventuelles Zivilverfahren notwendig, wenn sich tatsächlich jemand aus dem Umfeld des Kunden "bedienen" sollte. Auch wenn sich herausstellen sollte, dass ein technischer Fehler auf Kundenseite die Doppeleinwahl verursachen könnte, ist ja evtl ein Zivilverfahren notwendig, um die kosten wieder reinzuholen...

Die fehlende Kostenangabe ist Klasse... das wäre ein abmahnfähiger Mangel...

 

[frank_m24]

Hallo,

wir sollten bei der ganzen Diskussion nicht einen Punkt aus den Augen verlieren, den ich bereits früher mal angesprochen habe: Vielleicht sind die Zugangsdaten tatsächlich irgendwo ausgeschlüpft, durch ein Missgeschick oder eine kriminelle Handlung. In dem Fall laufen jetzt wirklich Mehrfacheinwahlen auf den Accounts auf. Sowas könnte sich durch eine Strafverfolgung ermitteln lassen.

 

[Ecki-No1]

Boah, das wird mir jetzt zu juristisch.
Wer traut sich denn von den Betroffenen zu, seinen (beweissicheren) Fall mal der c't zur Überprüfung zu übermitteln?

 

[stinkstiefel]

@frank das wäre eine logische Erklärung, aber so weit wie ich das mitverfolgt habe sind auch welche betroffen die wohlweislich nach der Abmahnung ihr Kundenkennwort und das Internetzugangskennwort geändert haben.

 

[Ecki-No1]

Hm, was wäre, wenn auf diesen PCs keyloggende Trojaner installiert sind? Ich weiß, sehr unwahrscheinlich.

 

[SteffenGrün]

Ich bleibe dabei, dass der Fehler bei 1&1 liegt.

Dafür spricht die Häufung der Fälle und dass sich diese Unterstellungen ausschliesslich an Komplettkunden richten.

Hat schon jemand die Quelle gefunden, wo man über die Kosten bei Mehrfacheinwahl hingewiesen wird?

Bei allen Tarifen bis 3DSL konnte man das der Preisliste zu seinem Tarif im CC entnehmen. Aktuell finde ich es nirgends.

Wenn dieser Hinweis fehlen würde - oder nur unter kaum zumutbaren Recherchen auffindbar wäre - fiele auch die Berechnungsgrundlage weg, bzw. es wäre nicht nachvollziehbar, warum - ausser zur Gewinnmaximierung - Mehrfacheinwahlen nach Zeit und nicht nach Volumen berechnet würden.

 

[rosx1]

Ich bleibe dabei, dass der Fehler bei 1&1 liegt.

Dafür spricht die Häufung der Fälle und dass sich diese Unterstellungen ausschliesslich an Komplettkunden richten.

Unter Häufung verstehe ich was anderes. Wäre es ein Fehler bei 1&1 oder der Fritzbox, dann würden Foren überschwemmt werden mit dem Thema, was aber nicht der Fall ist.

 

[frank_m24]

Hallo,

das Argument von SteffenGrün ist gut und spricht eindeutig gegen ein Datenleck.

Tatsächlich ist es eine ungewöhnliche Häufung von Fällen. Üblicherweise haben wir so eine Doppeleinwahl pro Monat im Schnitt. Hier in diesem Thread tummeln sich doch etliche innerhalb dieses Zeitraums. Aber für ein generelles Problem der Abrechnungs- oder Einwahl-Server ist es wiederum entschieden zu wenig.

Als es z.B. damals das Problem mit den falsch abgerechneten Handy-Flat-Telefonaten gab, als normale Festnetzanrufe fälschlicherweise als Auslandsgespräche abgerechnet wurden (da hatten wir so 30 bis 40 Meldungen innerhalb weniger Tage), da gab es hier auch erst eine ähnliche Diskussion. Von Dialern über Bundes-Trojanern bis hin zu vergesslichen Kunden wurde alles durchdiskutiert. Die Reaktion der 1&1 Rechnungsstelle war damals aber grundsätzlich anders: Schon die ersten Kunden berichteten von einem direkten Einlenken seitens 1&1 und einer Stornierung der Kosten - sowohl bei Telefonkontakten als auch in Mail-Antworten. Es gab praktisch kein Abwimmeln damals. Selbst Kunden, die sich nicht an 1&1 gewendet hatten, wurden die Kosten dann entweder sofort gestrichen bzw. direkt erstattet, wenn sie schon abgebucht waren.

Warum ist die Reaktion dieses mal so anders? Kein Einlenken? Nicht mal im Entferntesten wird in Erwägung gezogen, dass der Fehler bei denen liegen könnte. Auf Kundenbeschwerden nur der Hinweis, Anzeige gegen Unbekannt zu erstatten und sich über Datenklau zu informieren. Selbst nach Wochen keine Änderung im Verhalten. Wenn ihr mich fragt: Die sind sich sehr sicher, dass der Fehler nicht bei ihnen liegt.

Und warum diese merkwürdige Begrenzung auf einige Kunden? Anders gefragt: Was ist das Alleinstellungsmerkmal dieser Kunden, das den Fehler auslöst? Wurden sie alle am gleichen Tag auf Komplett umgestellt? Kann man ausschließen nach den Berichten hier im Forum. Haben sie alle am gleichen Tag irgendeine Einstellung im ControlCenter vorgenommen? Passwort geändert? VoIP Nummer angelegt? Tarifwechsel durchgespielt bis kurz vorm Bestellen? Ein Mail-Konto oder einen AB eingerichtet? Beim Support angerufen? Irgendwas anderes, was vielleicht eine Änderung der bei 1&1 gespeicherten Daten zur Folge gehabt haben könnte?

 

[Ecki-No1]

Man muss irgendwie an die IP-Adressen der verursachenden Mehrfacheinwahlen kommen und ein vollständiges Push-Service Archiv zum Überprüfen der IP-Adressen haben, dann kann man auf Spurensuche gehen.

 

[SteffenGrün]

@rosx1
Ein Fehler bei 1&1 liegt deiner Meinung nach also nur vor, wenn tausende Kunden betroffen sind.
Eine schöne, heile blaue 1&1 Welt, in der du lebst. 1&1 dankt dir bestimmt für deine aufmunternden Worte.

Die fehlende Kostenangabe ist Klasse... das wäre ein abmahnfähiger Mangel...

@Hans Juergen
Das wäre nicht nur abmahnfähig, das ist der Wegfall der Berechnungsgrundlage.


@frank_m24
Aus meinem betroffenen Kundenkreis kann ich zumindest bei den älteren Semestern eine illegale Weitergabe der Daten ausschliessen. Dafür sind einige zu vorsichtig mit den Daten.
Ich hatte kürzlich einen Vor-Ort-Termin, da wollte die Kundin mir nicht mal den Sofort-Start-Code zum Eintippen überlassen, weil sie in einem ARD Magazin gesehen habe, dass ein guter Supporter niemals nach Zugangsdaten fragt. Recht hat sie!

Ist es nicht oft so, dass die Telefonieeinwahl die Zeiten für die Mehrfacheinwahl enthält?
Problem könnte natürlich auch bei Telefonica oder QSC liegen, was aber 1&1 klären muss.
Klar ist es einfacher, den Kunde die Ermittlungen führen zu lassen. Dann muss dieser die Kosten an die Telekom und 1&1 für die Ermittlung bezahlen.
Und das wird eben nicht billig.

@Ecki-No1
Ich gebe jedem Kunden nun bei Aktivierung des Vertrages die Anleitung, wie er seinen Push-Service aktiviert und den Grund für diese Massnahme.
Das Vertrauen, den richtigen Internetanbieter gewählt zu haben, wird dadurch nicht gerade gestärkt. Ganz im Gegenteil.
Zwei betroffene Kunden hatten QSC IPs. Seit Aktivierung des Push-Services keine Probleme mehr.
Bei ein paar anderen war leider wie hier auch schon beschrieben, kein Eintrag im Protokoll über den betreffenden Zeitraum vorhanden.

Was ich auch empfehle ist die Deaktivierung der automatischen Updates.

 

[DWW]

Hi,

ich erinnere mich vage an den Fall, als Telekom vor einigen Jahren Zugangsdaten für Rechnung-Online verschickt hat. Da wurde öffentlich bemängelt, dass, wenn man den Briefumschag in einem bestimmten Winkel gegens Licht hält, man dann die Zugangsdaten lesen kann, ohne den Brief zu öffnen.

Die Fälle der Mehrfacheinwahl hat zu dem Zeitpunkt angefangen, zu dem die 7270 Homeserver zu 79,quetschdich im CC zu haben waren. Viele haben sich den bestellt. Einige DAU's davon haben den ungeöffnet verkauft. Innenliegend waren Zugangsdaten. Bescheu... Ok.
Ich halte es für ein Unding, ie Zugangsdaten im Paket mitzuschicken. Möglicherweise wurden die nicht bei 1&1, sondern beim Versandunternehmen eingepackt. Die Möglichkeit will ich auch nicht ausschliessen, dass bei der ganzen Hektik ein Satz Daten verschoben wurden. Siehe aktueller Bankdaten-Skandal.

Tatsache ist und bleibt aber, dass 1&1 belegen und nachweisen MUSS, wofür die Rechnungs-Beträge stehen. Bei Anzweiflung oder einfacher Nachfrage des Kunden würde doch ein einfacher Einzelnachweis schon seeeehhhr hilfreich sein. Auffällig ist schon, dass 1&1 hier anscheinend den Kunden gern im Regen stehen lässt.

 

[frank_m24]

Hallo,

Was ich auch empfehle ist die Deaktivierung der automatischen Updates.

Noch ein guter Punkt. Wir spekulieren hier ja auch noch über fehlerhafte TR069 Updates.

Kann irgendjemand der Betroffenen mit Sicherheit angeben, ob die automatischen Updates zum Zeitpunkt des Auftretens der Doppeleinwahlen deaktiviert waren? Dann wäre TR069 aus dem Rennen.

 

[Lithobates]

Wie Rechner von Interneteinstellungen komplett "befreien"?

Hat sich erledigt. War zu blöd.

 

[rosx1]

@rosx1
Ein Fehler bei 1&1 liegt deiner Meinung nach also nur vor, wenn tausende Kunden betroffen sind.
Eine schöne, heile blaue 1&1 Welt, in der du lebst. 1&1 dankt dir bestimmt für deine aufmunternden Worte.

Komm mal wieder runter Junge und phantasiere nicht Sachen rein, die nicht geschrieben wurden.

 

[Relook-Gold]

Hallo,

ich verfolge den Thread schon eine Weile, da ich auch betroffen bin.
War mir aber nicht sicher, ob ich inhaltlich beitragen kann.
Kenne mich nicht so gut aus.
Hier mal in Kurzform:
Location: Mannheim
Brief von 1&1 am 20.08.: angebl. Mehrfacheinwahl am 17.08.
Doppeleinwahl erfolgte zum Zeitpunkt der Zwangstrennung (24h)
Kein Dialer installiert, PC & WLAN waren zu diesem Zeitpunkt aus,
PPOE ist deaktiviert, FB wurde über Startcode eingerichtet.
Automatische Updates zulassen ist aktiviert, kann ich auch nicht deaktivieren, da Checkbox ausgegraut.
Aufällig am 17.08. war, dass die FB sehr oft versuchte, sich einzuwählen, was aber misslang.
Das Log (attached) für diesen Tag ist 1,5 Seiten lang, normalerweise ist es 1/4 Seite.
Evtl. wichtig ist auch, dass am 1.8. 21x versucht wurde, die FB upzudaten, was misslang:
Beispiel:
01.08.08 05:16:14 Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich:
Verbindung zum Autokonfigurationsserver fehlgeschlagen.

20.08. Hotline angerufen: Dame sagte, Anzeige erstatten
Passwort geändert
21.08. nochmals Hotline angerufen, weil gestrige Aussage unbefriedigend. Ich hielt es für ausgeschlossen, dass jemand meine Daten missbraucht, ausserdem ähneln die Zeiten zu sehr der Zwangstrennung.
Herr vom Support sagte mir, meine Konfig wäre in Ordnung, die Daten vom 17. könne er nicht mehr sehen (na toll, ist erst 4 Tage her).
Er meinte aber auch, dass der Server bei kurz aufeinanderfolgenden Einwahlen (1. IP DSL, 2. IP Telefonie) manchmal denkt, es dass man sich doppelt einwählt.
Der Brief wäre nur ein "Hinweis", dass etwas nicht in Ordnung wäre.
Ich entgegnete, dass der Brief kein Hinweis, sondern der Vorwurf einer Vertragsverletzung sei und dass es hier Ruck Zuck um eine Menge Geld geht.
Antwort: Nein, da wird Ihnen nichts abgebucht und ich solle mich bei Problemen auf die Nummer die Call-Nr. beziehen, die er mir dann nannte.
26.08. Brief an 1&1 geschrieben mit der Bitte um schriftl. Bestätigung und Rücknahme der Anschuldigung. Frist zum 20.09. gesetzt.
Frist ist verstrichen, werde nächste Woche ein Fax hinterhersenden und erneut eine Erklärung einfordern.

Bisher ist im CC von Kosten noch nichts zu sehen, mal sehen, was die nächste Rechnung sagt...

 

[florianr]

Hallo!

Die Diskussion zu den fehlenden Preisangaben in den Preislisten/AGB und Leistungsbeschreibungen hatten wir vor einiger Zeit zum Thema schon mal, vielleicht findet man das mit der Suche. Ich erinnere mich, dass ich damals die AGB und Preislisten durchgesehen habe und keinen Hinweis auf die Höhe der bei einer Mehrfacheinwahl entstehenden Kosten.
Z.B. erscheint es willkürlich, dass nach Minuten und nicht nach kb abgerechnet wird.
Ich weiß natürlich nicht, ob sich das mittlerweile geändert hat, anscheinend (s.h. #200 nicht).
Wenn dafür kein Preis vereinabrt wurde, kann 1und1 auch nichts dafür verlangen.

Daneben müsste 1und1 beweisen, dass tatsächlich eine Mehrfacheinwahl vorgenommen wurde. Sofern hier eine Beweiserleichterung in Form eines Anscheinsbeweis in Frage kommen sollte (s.h. Rechtsprechung zu EC-Karten, Geldautomaten), müsste 1und1 zumindest beweisen, dass das System in dem die Einwahlen erfasst werden, in dem die Zugangsdaten verwaltet werden und mit dem die Abrechnungen erstellt werden sicher sind und einwandfrei funktionieren.

Strafanzeige halte ich für eine durchaus überlegenswerte Maßnahme. Wird aber vermutlich nicht viel bringen. Hilfreich wäre es dann bestimmt, wenn mehrere Nutzer Strafanzeige stellen, dann besteht unter Umständen die Hoffnung, dass das Verfahren nicht so schnell eingestellt wird. Die Betroffen können sich ja per PM abstimmen. Dabei sollte man aber nicht lange warten und der Staatsanwaltschaft von Anfang an Dampf machen, da andernfalls die Daten bei 1und1 gelöscht werden.

Einen Missbrauch der Daten halte ich persönlich auch für relativ unwahrscheinlich. Das würde ja nur in Fällen Sinn machen, in denen der "********" zwar einen DSL Anschluss hat, aber keine Flatrate dazu. Es müsste sich auch um einen T-DSL Anschluss handeln. Aber da ist ja schon der pure DSL Anschluss teurer als gängige DSL Flatrates.
Sinn machen würde das ja höchstens, wann jemand sich der Zugangsdaten für Filesharing oder ähnliche illegale Betätigungen nutzen möchte um seine eigene Verfolgung zu vermeiden...

 

[grisusi]

weiterer Zwischenstand

N'abend zusammen.

Habe heute erst wieder den Thread gelesen und will mal ein paar Spekulationen beenden. Also ich komme aus dem Sauerland (597**), Komplett-Anschluss mit FB 7270 im März beantragt und Mitte April bekommen. Habe IP-TV noch nie genutzt und zu viel Traffic kann ich ausschließen. Fritzbox nach Eingabe des Starter-Codes nochmal komplett neu eingerichtet aber dann nix mehr verstellt (lange vor dem fraglichen Zeitraum). Die Config könnte man aufschreiben wenn unbedingt erforderlich. Automatische Updates sind an, habe auch mal eins manuell eingespielt. Die Logs hab ich von vor Juni bis heute. Passwort nach erstem Schreiben nicht geändert, da ich es ausschließen kann, dass die Zugangsdaten per Trojaner / bösem Postboten entwendet worden sind. Ich habe etwas Ahnung von IT-Sicherheit, Keylogger etc. haben es bei mir schwer. Eine Kennwort-Änderung erfolgte erst NACH Gespräch mit der Hotline. Möchte nochmal unterstreichen dass mir eine Technikerin vor Zeugen (die mitgehört haben) bestätigt hat dass der Fehler auf Seiten von 1&1 liegt und nach Änderung des Einwahl-Kennwortes eigentlich verschwinden sollte. Das muss nicht heißen, dass eine seltene Option / Konfiguration der FB den Fehler nicht provoziert.
Die nächste Rechnung wird Folgendes indirekt zeigen:
a) immer noch voller Betrag für alle Tage im Monat Mehrfacheinwahl => PW-Ändern bringt nix
b) weniger / kaum Betrag für Mehrfacheinwahl => PW-Änderung bringt was und dann ist bewiesen dass der Fehler bei 1&1 liegt. Wo genau kann man dann auch nicht sagen.
c) Kein Extra-Posten Mehrfacheinwahl: Das Problem _lag_ bei 1&1, sie haben die Rechnungen der betroffenen Kunden korrigiert. (warum glaube ich nicht daran??)
Solange unternehme ich erstmal nix, 1&1 hat zwar bemängelt dass das Geld zurückgebucht wurde und bittet mich den vollen Betrag + 10¤ Bearbeitungsgebühr zu bezahlen, aber das Schreiben sah automatisch erstellt aus. Wenn was von 1&1 kommt schreibe ich das hier im Forum und eventuell auch an die c't.
Warum es "nur" so "wenige" Betroffene gibt könnte damit zusammenhängen, dass bestimmt 90% der von 1&1 wegen Mehrfacheinwahl "vorgewarnten" Personen bestimmt ihr Kennwort sofort geändert haben wie es in dem ersten Schreiben hieß.
Fazit: Wenn jetzt wer weiterhelfen kann ist das entweder 1&1 oder avm. Falls einer von euch noch eine plausible Idee hat woran es technisch liegen könnte und dafür meine Konfig/Logs braucht der meldet sich.

Gruß,
Grisusi

 

[frank_m24]

Hallo,

hmm, da sind "Authentication failed" Fehler im Log. Das bringt mich auf eine Idee.

Als es damals die ersten Umstellungen der IPs gab bei 1&1, da wurden unterschiedliche Realms eingeführt (T1und1, D1und1). Der Trick war: wann immer ein Login fehlschlug, wurde ein anderer Realm probiert. Das machte die Box automatisch, und macht das auch heute noch. Details gibts im IP-Umstellungs-Thread http://www.ip-phone-forum.de/showthread.php?t=114723. Für VoIP gibts wieder einen eigenen Realm (V1und1) mit der Besonderheit, dass der keine Doppeleinwahlen erzeugen kann.

Aber was, wenn die Box auch beim VoIP Account nach einem fehlgeschlagenen Login die Realms durchprobiert? Plötzlich loggt sich die Box 2x ein, aber ohne "V1und1": Die Doppeleinwahl ist perfekt.
1&1 kann in dem Fall wahrscheinlich wirklich nichts dafür, weil es ein Bug der Box wäre. Es tritt nur bei den Kunden auf, die Pech mit den Logins haben, vielleicht durch überlastete Server zu den Zwangstrennungs-Zeiten. Es würde alles erklären.

 

[Hans Juergen]

Sinn machen würde das ja höchstens, wann jemand sich der Zugangsdaten für Filesharing oder ähnliche illegale Betätigungen nutzen möchte um seine eigene Verfolgung zu vermeiden...

Das wäre ja nur eine Erweiterung für den Strafantrag..
Ernsthaft, das macht doch den Abrechnungsfehler noch wahrscheinlicher...
Ich vermute, 1&1 hat selbst die Unterschiede zu den Doppeleinwahlen der Vergangenheit nicht bemerkt...