Für Netcup ist es im geschäftlichen Interesse das ihre Kunden gute Sicherheitspraktiken nutzen. Geklaute oder "gehackte" Passwörter und Accounts bedeuten Ärger mit Abuse, genervten Kunden, Kunden die gerne eine Wiederherstellung von xy wollen und das alles natürlich möglichst kostengünstig oder am besten kostenlos. Manche kommen vermutlich auch daher und wollen Geld für die Unannehmlichkeiten ...
Das alles kann man drastisch reduzieren wenn man 2FA verplichtend macht.
Ich stimme dir zu, frage mich aber dann, warum das beim SCP noch nicht der Fall ist, sondern bisher "nur" beim CCP