guten abend

ich bin neu zu swisscom mit meinem handyabo gewechselt, internet war bereits vorhanden sowie auch ein swisscom login. die 2fa war auch aktiviert und hatte immer gut funktioniert

nun mein problem: ich habe vom anderen anbieter die nummer portiert, eine esim mit der gleichen nummer bestellt.

am vortag des anbieter wechsels bekam ich eine sms mit der aufforderung am folgenden tag um 8:00 das profil der esim herunterzuladen und zu aktivieren. wie beschrieben, am folgenden tag auf den link geklickt, weil ich im wlan war ging der link auch auf und ich musste mich ins sc-center einloggen, benutzername und passwort eingegeben, um das esim profil herunterzuladen. danach kam die aufforderung den sms code für die 2fa einzugeben, nun bevor man das esim profil nicht aktiviert hat kommt leider auch kein sms, jeglicher versuch die 2fa zu deaktiviren schlug fehl, den support hatte ich auch kontaktiert, mir wurde gesagt dass der technische dienst für mein anliegen zuständig sei. der technische dienst war aber um diese zeit nicht mehr erreichbar. nun bleibt mir wohl nur noch der gang in ein sc-shop um mein anliegen zu klären und halt auf eine physische sim zu wechseln…

@Frinneuppein26

Da kann man eigentlich nur sagen - dumm gelaufen.

Tatsächlich scheint mir das aber eine weitere zusätzliche und vermutlich auch noch nicht bekannte Lücke im noch nicht ausgereiften neuen 2FA-Konzept der Swisscom zu sein.

Bevor Du in den Shop gehst, kannst Du zu Bürozeiten via die Hotline auch nochmals versuchen, ob Du über den First-Level hinauskommst, und ob sich bei den Spezialisten jemand findet um das Problem remote zu lösen.

@ThomasS: Falls Swisscom-intern jemand die aktuellen 2FA-Probleme sammelt, finde der Case von @Frinneuppein26 wäre es wert da mit aufgenommen zu werden, denn Swisscom kann aktuell neue Abo-Kunden sicher gut brauchen 🙂

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?


@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?


Hallo @kaetho

Haben wir doch schon (am anderen Ort) gefühlte 100x diskutiert. Da scheint bei SC eine Blockade vorhanden zu sein😉


@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?


Nein, der Gang in den Swisscom-Shop wäre natürlich nicht nötig.

Selbst habe ich den Google Authentifikator (zusammen mit dem Microsoft Authentifikator der verbreitetste 2FA-Authentifikator), parallel auf 3 Geräten installiert und eine Netzwerkverbindung oder eine Mobilenummer braucht er für seine Funktion auch nicht.

Neu kommt noch dazu, dass er sich in der Google Cloud auch sichern und von da aus auch wieder restoren lässt.

Die Wahrscheinlichkeit, dass man damit durch technische Events, defekte SIM-Karten, gestohlene Geräte, etc. seine 2FA-Zugänge verliert, tendiert anders als beim reinen SMS-Verfahren damit vermutlich gegen Null.

Eigentlich ist es ja bereits heute bei sehr vielen Anwendungen Standard, dass man beim 2FA-Login als Benutzer frei wählen kann, ob man nun ein SMS zugeschickt haben möchte, oder seinen eigenen Authentifikator-Code eingeben will.

Da dies für die Kundenakzeptanz von 2FA unumgänglich ist, wird das Swisscom irgendwann sicher auch noch hinkriegen..

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom


@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?


Wäre zwar möglich, jedoch muss die entsprechende Infrastruktur im Hintergrund hierzu aufgebaut werden. Nebst SMS noch ein weiteres Verfahren auf die Beine zu stellen heisst auch dann doppelter Aufwand.

Eine Möglichkeit wäre zwar noch, das 2FA auch wirklich komplett deaktivieren zu können. Jedoch hat Swisscom zuviele Kunden, so dass sie es gar nicht abschätzen kann, wer von denen das Hirn einschaltet bei Phishing-E-Mails und wer nicht.

Wenn ein DAU dank deaktivierter 2FA sich auf einer Fake-Website einloggt……daher besser gleich sämtliche Kunden unter Generalverdacht zu stellen.

Ebenso bei den eigenen Mitarbeitern;-). Ist es denn wirklich ein Kunde, welcher da seine Probleme im einem E-Mail schildert oder ist es ein Phishing-E-Mail und soll den Mitarbeiter dazu verleiten, Ramson-Software zu installieren?

Dürfte wohl schon ein Grund haben, wieso Swisscom den E-Mail-Kontakt vermeidet.

Glotzologe

16 Tage später

Nun hat es mich auch erwischt. Kein überspringen mehr möglich.

Erst habe ich mich ja geärgert. Aber es scheint relativ gut zu klappen. Gut ich habe ja keine Drittpersonen im Haushalt die unbedingt Zugriff haben müssen. Von daher spielt es keine Rolle.

Und besser gut gesichert.

ein Monat später

Ich habe das eben versucht, also das +41 gelöscht und dann auf “weiter” geklickt, aber da kam die Antwort: “Sie haben keine Änderungen vorgenommen.” Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!

Hi @Monique

Swisscom hat in letzter Zeit die 2FA Schraube deutlich angezogen. Wenn du keine Möglichkeit hast, dies einzurichten, melde dich am besten direkt bei Swisscom. (0800 800 800, swisscom.ch/kontakt )

Wenn du magst, kannst du uns anschliessend gerne wissen lassen, wie Swisscom das Problem mit Kunden ohne Handynummer löst - ich zumindest bin sehr gespannt. 😉

LG

r00t

4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21


@Monique schrieb:

Ich habe das eben versucht, also das +41 gelöscht und dann auf “weiter” geklickt, aber da kam die Antwort: “Sie haben keine Änderungen vorgenommen.” Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!


Du hast ja gar keine Natelnummer, wie du ja selber schreibst. Wo hast du dann etwas eingegeben, dass du nun wieder löschen willst? Und wo willst du das löschen?

Wenn ich mich anmelden will, kommt bei der Aufforderung, eine Natelnummer zu hinterlegen, nach wie vor die Möglichkeit, diese zu überspringen (bei mir zumindest). Der “Knopf” ist zwar ganz unten, aber es sieht bei mir immer noch so aus wie in diesem Beitrag schon geschrieben.

Und das Deaktivieren dieser 2FA geht auch immer noch, wie hier beschrieben. Habe es soeben wieder ausprobiert. Wichtig ist einfach, dass beide Felder, also das mit der Vorwahl +41 und das mit der eigentlichen Nummer gelöscht wird.

    Hi kaetho

    Ja, man kann dies zwar noch deaktivieren, allerdings lande zumindest ich beim Versuch z.B. das Webmail zu öffnen anschliessend hier:

    r00t_0-1689940854106.png

    Abbrechen: loggt mich sofort aus

    Mobilnummer registrieren:

    r00t_1-1689941193627.png

    Abbrechen: loggt mich sofort aus (+setzt offenbar ein Cookie, womit das Setup anschliessend übersprungen werden kann, sprich nach einiger Zeit geht das Spiel wieder von vorne los.)

    Weiter: SMS-code an Mobilnummer, das Onboarding, wie man es kennt.

    Was ich damit sagen will: Die Sprünge, die man machen muss, um 2FA zu umgehen, werden immer grösser. Ich finde es schade, ist es zu diesem Thema von offizieller Seite still - so wissen auch wir alle nicht, wohin die Reise geht, was sollen wir denn da unseren Mitkund*innen empfehlen, wenn sich die Situation alle 14 Tage wieder ändert?

    Immerhin müssen wir zwar (noch?) nicht eine Zusatzapp installieren (Looking at you, Brack), aber die Situation ist doch sehr suboptimal (Keine Backup-Codes, keine Alternative zu Mobile-ID und SMS wie z.B. OTP etc. etc. etc.), aber trotzdem:

    \Swisscom (@ThomasS): Wohin geht die Reise? Ist das Ziel vollständige MFA überall? Oder gehört einfach das Webmail neu auch zu den erzwungenen Bereichen? Wird es in Zukunft auch andere Methoden geben (OTP, mehrere Nummern für SMS)? Gibt es einen Prozess für Leute wie @Monique die kein Handy besitzen? Wie müssen Swisscomlogins gehandhabt werden, die von mehreren Leuten geteilt werden? (z.B. Ehepaar)

    Fragen über Fragen 😉

    LG

    r00t

    4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

    Danke kaetho und auch @r00t! Im linken Kästchen stand +41, und das rechte war leer, weil ich eben kein Handy hab. Dieses +41 links hab ich gelöscht und dann vergeblich versucht weiter zu kommen.

    Ich hab soeben auf die Hotline telefoniert, und sie werden mir per Post einen Zugangscode schicken. So ganz hab ich das alles nicht begriffen, aber ich meld mich hier wieder, ob es funktioniert, sobald ich ihn bekommen habe.


    @Monique schrieb:

    ….Ich hab soeben auf die Hotline telefoniert, und sie werden mir per Post einen Zugangscode schicken.

    Jedesmal per Post einen Zugangscode schicken lassen fürs Swisscom Login? Na dann Prost 🤦‍♂️

    Bei der 2FA Geschichte hat @Swisscom wohl nicht ganz zu Ende gedacht… 🤦‍♂️

    ….keep on rockin'


    @Monique schrieb:

    Danke kaetho und auch @r00t! Im linken Kästchen stand +41, und das rechte war leer, weil ich eben kein Handy hab. Dieses +41 links hab ich gelöscht und dann vergeblich versucht weiter zu kommen.

    Ich hab soeben auf die Hotline telefoniert, und sie werden mir per Post einen Zugangscode schicken. So ganz hab ich das alles nicht begriffen, aber ich meld mich hier wieder, ob es funktioniert, sobald ich ihn bekommen habe.


    Ich frage mich gerade, ob die an der Hotline überhaupt verstanden haben worauf Du hinaus willst. Ich vermute die haben Dich missverstanden.

    Also abwarten bis der Brief kommt und dann bist Du klüger. Halte uns bitte auf dem laufenden.

    Nein, nicht jedesmal. Nur einmal. Der Postweg zur einmaligen (erstmailgen?) Identifikation reichte ja schon früher aus, um Dienste (wieder) freizuschalten. So ist wenigstens Swisscom sicher, dass die Postadresse und das Login zusammenpasst.

    Als zusätzliche Sicherheitsstufe, wie das 2FA sein könnte, dient das aber nicht.

    Ich hoffe natürlich, der ersetzt dann ein für alle Male die nicht existierende Handynummer. Wie schon gesagt/geschrieben, so ganz verstanden hab ich die Sache noch nicht. Ich hoffe, da wird dann ein Begleitbrief mit einer Anleitung dabei sein.

    Ich habe probiert, die “041” mit der Delete-Taste zu löschen. Doch wenn ich den “Weiter”-Knopf drücke, poppt ein Text auf, der besagt, ich hätte nichts geändert. Trotzdem weiter, indem ich auf das “X” oben rechts klicke. Es erscheint die Seite “Login verwalten” mit 6 Kacheln, diejenige oben rechts (Nummer 4) heisst “Login Methoden”. Dort steht unter anderem, deutsch und deutlich, dass die 2FA nicht aktiviert ist und ich mich mit Username und Passwort einlogge.

    Die Login Methode nochmals bearbeiten, und siehe da, die “041” ist immer noch da….

    Trotz obenbeschriebener Login Methode (Username und Passwort) komme ich meist erst nach ca. 10 Versuchen ins Webmail oder in “mySwisscom”. Meist lande ich nach Eingabe des Passwortes bei der Aufforderung, eine Mobilnummer anzugeben. “Überspringen” bringt mich auf die Privatkundenseite der Swisscom oder gar auf eine ERROR-Seite. Ich glaube, das Ganze hat mit ziemlich schlechter Programmierung zu tun, und der Telephonsupport von Swisscom ist damit heillos überfordert…

    iur

    @kaetho @POGO 1104 @Nörg @r00t

    Ich frage mich gerade, ob die an der Hotline überhaupt verstanden haben worauf Du hinaus willst. Ich vermute die haben Dich missverstanden.

    • Entweder, es war eine bodenlose Frechheit,
    • oder ich habe vielleicht gestern gar nicht mit einer Person geredet, sondern mit einer künstlichen Intelligenz. Es war schon auffällig, dass ich mich nicht wie früher durch ein Menu wählen musste (“für Deutsch, drücken Sie die Taste 1”, dann ein “Betreff” auswählen…), sondern dass es ohne Wartezeit gleich hiess, ich solle in ein paar Worten mein Problem schildern,
    • oder es war tatsächlich eine überforderte Mitarbeiterin.

    Der Brief ist gekommen, aber es stand kein Wort über das Telefongespräch von gestern drin, es war nur eine Werbung für ein Handyabonnement, das die ersten 6 Monate günstiger sein würde (ich hab den QR-Code eingeschwärzt, weil da wohl meine persönlichen Daten drauf sind).

    scan-community-7-22-23.jpeg

    80 Franken im Monat + Kauf eines Handys, um meine Telefonausgaben sehen zu dürfen, finde ich unzumutbar. Lasst Ihr Euch so etwas einfach gefallen?

    Hat jemand von Euch Erfahrungen gemacht mit dem neuen, auf jeden Fall KI-unterstützten Hotlinedienst?

      Hallo Monique

      Boah das ist ja wie ein Schlag ins Gesicht. Das grenzt ja fast schon an Nötigung.

      Ich selber habe ja ein Handy, von daher ist das für mich kein Thema.
      Also ein Abo würde ich jetzt ganz sicher nicht abschliessen. Ich selber würde in der Situation wohl ein günstiges Mobiltelefon kaufen und eine Prepaidkarte installieren. Und halt alle paar Monate ein kostenpflichtiges Gespräch führen oder ein SMS verschicken.

      Es gäbe natürlich auch die Radikallösung => bye bye Swisscom

      Bei Swisscom ist das neu, dass nicht mehr das drücken sie x für Deutsch. Was Du natürlich machen kannst ist, dass Du das Kontaktformular aufrufst und einen Rückruf verlangst.

      IMG_9684.jpeg

      Achtung mein Link oben führt auf die Deutsche Seite. Ich sehe aber das Dein Brief auf Französisch ist. Der Link => hier führt Dich direkt auf die Französische Seite des Formulars.

      Hi @Monique

      Da der Brief auf den 17. Juli datiert ist, hoffe ich doch schwer, dass dies nur ein sehr ungünstiger Zufall ist 😉.

      Ich würde noch 1-2 Arbeitstage abwarten, vermutlich erreicht dich der richtige Brief erst dann. (Hast ja gestern Nachmittag mit der Hotline telefoniert, wenn ich es richtig in Erinnerung habe.)

      LG

      r00t

      4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21