Ist die Verifizierungsmethode durch netcup willkürlich?

  • Hallo,


    ich empfehle selbstständigen Freunden und Bekannten seit Jahren netcup und setze für sie Websites bzw. Anwendungen auf. Jeder Kunde und auch ich werden angerufen und gefragt, wie das Schloss in der Nähe oder die Nebenstraße heißt. Auf diese Weise ist man "verifiziert", so das erste Mal vor ca. vier Jahren, zuletzt vor ca. drei Wochen. Jetzt habe ich ein neues Webhosting für eine neue Kundin mit ausländischem (sicher nicht von Bedeutung) Namen organisiert. Um Identitätsdiebstahl vorzubeugen, soll sie ihre gesamte Identität preisgeben, und zwar in Form von:

    - Foto mit einem Zettel in der Hand mit einem von netcup vorgegebenem Text

    - Foto mit ihrem deutschen Personalausweis in der Hand

    - Foto von der Rückseite ihres deutschen Personalausweises.


    Okay. Haben wir auch gemacht. Aber es reicht immer noch nicht. Jetzt soll sie noch ihre Gewerbeanmeldung vorzeigen. Es handelt sich um das kleinste Webhosting-Paket.

    Was soll die Willkür? Gerne kann ich Kundennummern mit Namen und E-Mail-Adressen per PN an den Support schreiben, bei denen diese Ausforschung nicht betrieben wurde.

  • Wurde eventuell eine ausländische Adresse angegeben, vielleicht ist dies die standard-Vorgehensweise für ausländische Adressen. Also ich bin jetzt seit knapp 1,5 Jahren Netcup Kunde, bei mir wurde einfach nur angerufen (15 Minuten nach Bestellung, Abends 21 Uhr) und gefragt ob ich die Person bin, die die Bestellung aufgegeben hat.

  • Als ich für meinen Arbeitgeber, respektive ein Tochterunternehmen desselben kürzlich eine Bestellung ausgeführt habe, kam trotz aller Angaben inklusive UID und weiteren Daten, auch so ein Anruf. Da ich auftragsgemäß den Geschäftsführer der GmbH, der zugleich Vorstand der Holding ist, angegeben hatte, denn er ist ja auch der Zeichnungsberechtigte, könnt Ihr Euch sicherlich vorstellen, welchen Vortrag ich mir anhören durfte.

    Vorweg: Es ging um wertvolle Arbeitszeit verschwenden... und unprofessionelles Vorgehen.

  • Ich meine mich an eine kürzlich Info erinnern zu können, dass diese Maßnahmen seit kurzem nötig sind, weil es vermehrt zu Bestellungen mit falschen Identitäten kam. Insofern kann ich durchaus verstehen, dass man da jetzt etwas vorsichtiger ist.

  • Ich meine mich an eine kürzlich Info erinnern zu können, dass diese Maßnahmen seit kurzem nötig sind, weil es vermehrt zu Bestellungen mit falschen Identitäten kam. Insofern kann ich durchaus verstehen, dass man da jetzt etwas vorsichtiger ist.

    Dann bitte genau die selben Maßnahmen bei allen Kunden, nicht nach Sympathie.

  • Dann bitte genau die selben Maßnahmen bei allen Kunden, nicht nach Sympathie.

    Also ich kann schon verstehen warum hier ggfs. sporadisch andere Verifitzierungsmöglichkeiten gefordert werden.

    Sollte die Methode immer gleich sein könnten sich die "Betrüger" welche sich mit falschen Daten anmelden darauf einstellen und sich vorab zum Beispiel Sehenswürdigkeiten etc. in der Umgebung anschauen. Wenn dann aber ein Perso oder ähnliches gefordert wird kann man relativ sicher gehen, dass das die Person auch ist.

  • Also ich kann schon verstehen warum hier ggfs. sporadisch andere Verifitzierungsmöglichkeiten gefordert werden.

    Sollte die Methode immer gleich sein könnten sich die "Betrüger" welche sich mit falschen Daten anmelden darauf einstellen und sich vorab zum Beispiel Sehenswürdigkeiten etc. in der Umgebung anschauen. Wenn dann aber ein Perso oder ähnliches gefordert wird kann man relativ sicher gehen, dass das die Person auch ist.

    Erklärt nicht, warum die Dame VIER Nachweise einreichen muss. Andere werden einmal angerufen und gefragt, wie die Nachbarstraße oder das Schloss heißt. Ich habe es selbst zwei Mal und mit Bekannten weitere vier Mal erlebt. Nie musste etwas anderes her. Wieso reicht eine Kopie des Ausweises nicht? Nein, man muss noch einen Zettel schreiben und den Ausweis neben das Gesicht halten. Dann muss im dritten Anlauf auch noch eine Gewerbeanmeldung nachgewiesen werden. Auch wenn die Website für ein Kosmetikstudio ist, kann man auch als Privatperson Webhosting buchen.


    Man geht angeblich gegen Identitätsdiebstahl vor, soll aber so viele Daten preisgeben, dass der Netcup-Mitarbeiter die Identität selbst stehlen kann. Fühlen uns hier nicht nur willkürlich behandelt, sondern verunsichert - egal, ob die Daten angeblich wieder gelöscht werden.

  • Bei dem Punkt mit Fotos wäre ich jedenfalls garantiert ausgestiegen. Das wäre mir als Kunde zu doof, da müsste der Anbieter auf mich verzichten. Bei Ausweisscans habe ich bisher auch immer unnötige Details (inkl. Foto) geschwärzt. Hat andere Firmen in AT und DE (nicht nur ISP) noch nie gestört.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Naja, eine Gewerbeanmeldung kann ja nur verlangt werden, wenn das Webhosting auf das Gewerbe läuft, also nicht auf eine Privatperson. Trotzdem finde ich das auch übertrieben. Ich wurde auch angerufen, wenn ich mich recht erinnere, allerdings musste ich keinerlei Dokumente vorweisen, mehr als die Telefonnummer konnte da eigentlich nicht verifiziert werden. Und das ist eine Mobilfunknummer, keine Festnetznummer.

  • Bei dem Punkt mit Fotos wäre ich jedenfalls garantiert ausgestiegen. Das wäre mir als Kunde zu doof, da müsste der Anbieter auf mich verzichten. Bei Ausweisscans habe ich bisher auch immer unnötige Details (inkl. Foto) geschwärzt. Hat andere Anbieter in AT und DE (nicht nur ISP) noch nie gestört.

    Ja, nur habe ich netcup hochgelobt und konnte die Dame noch überreden. Die Fotos haben wir gemeinsam gemacht, aber dann kam noch eine E-Mail mit der Aufforderung eine weitere Kopie zu senden. Der Identitätsdieb sitzt doch eher bei netcup. :D


    Aber das war auch das letzte Mal, dass ich mir selbst einen Server bei netcup hole. Auch meiner Nachbarin, meiner ehemaligen Schulkameraden, meinem ehemaligen Lehrer und meinem Arbeitskollegen werde ich netcup nicht mehr empfehlen. Ist schon peinlich mit den Selfies. Nicht, dass es denen auch widerfährt.

  • Naja, eine Gewerbeanmeldung kann ja nur verlangt werden, wenn das Webhosting auf das Gewerbe läuft, also nicht auf eine Privatperson. Trotzdem finde ich das auch übertrieben. Ich wurde auch angerufen, wenn ich mich recht erinnere, allerdings musste ich keinerlei Dokumente vorweisen, mehr als die Telefonnummer konnte da eigentlich nicht verifiziert werden. Und das ist eine Mobilfunknummer, keine Festnetznummer.

    Anruf wäre ja in Ordnung gewesen. Aber sie wurde bisher nicht angerufen. Vier Identitätsnachweise sind übertrieben und definitiv Ausforschung. Ich misstraue dem Support-Mitarbeiter extrem. Hat er sich in die Dame im Selfie verliebt und will noch mehr über sie erfahren?

  • Früher wurde bei misslungenem Anruf eigentlich ein Brief an die angegebene Adresse mit einem Verifizierungscode gesendet.

    Cool, dann dauert das ja noch länger als eine Whatsapp, ein Fax oder Rauchzeichen - und kostet auch noch mehr Zeit und Geld. *facepalmsmiley*

    Soviel zum Thema Kosten sparen beim Massenhoster - wir danken für das Verständnis.


    Pardon, wenn ich gerade aus der Rolle falle, und das nach einem Prank klingt. Bitte mich nicht misszuverstehen: Ich möchte nur Verbesserungspotential aufzeigen.

  • Ich wurde vor ein paar Jahren auch einfach nur kurz angerufen und gefragt ob ich, ich bin. Irgendwelche Selfies mit meinem Perso fänd ich auch lächerlich und würde ich eventuell auch einfach ablehnen. Scan vom Perso wäre vielleicht noch drin (evtl. mit geschwärzten Daten) aber dann reicht es auch.


    Bin mir auch nicht sicher ob netcup dass überhaupt rein rechtlich alles verlangen darf. Unnötige personenbezogene Daten erheben und (wenn auch nur kurzfristig) speichern sieht die DSGVO gar nicht gern.

  • Bin mir auch nicht sicher ob netcup dass überhaupt rein rechtlich alles verlangen darf. Unnötige personenbezogene Daten erheben und (wenn auch nur kurzfristig) speichern sieht die DSGVO gar nicht gern.

    Vor allem, wenn ich das auch über einen Auth-Code am Handy, Bestätigungsmail und Bankverbindung zweifelsfrei genug nachgewiesen ist.

    Ich darf zum Vergleich eine gängige Praxis in .at ins Treffen führen: die Registrierung einer Handy-Wertkarte etwa erfordert hier entweder eine elektronische Signatur (Handysignatur/Bürgerkarte) oder ein schwaches Bankidentverfahren (ein EPS-Dialekt ohne Video). Das geht je nach Anbieter auch ohne weiteres Zutun, vollautomatisch.

  • Ich würde tatsächlich meinen, dass ich mich bei meiner privaten Anmeldung vor etlichen Jahren gar nicht verifizieren musste. Für meinen Arbeitgeber vor einer Weile musste ich aber eine Kopie meines Persos mitschicken.


    Ein Bild mit einem Stück Zettel fände ich aber auch krass abartig. Direkt wieder die Bestellung zurückziehen...

  • - Foto mit ihrem deutschen Personalausweis in der Hand

    - Foto von der Rückseite ihres deutschen Personalausweises.

    Fotos vom Perso darf ein Unternehmen garnicht verlangen. Wenn sie es so genau wissen wollen, müssen sie Postident anbieten. Aber Netcup hat eine gewisse Geschichte, was absurde Forderungen betrifft. Vor ein paar Jahren wurden wohl mal Server beschlagnahmt, und das hat sie damals so erschreckt, dass sie von Kunden, deren Server missbraucht wurden, eine eidesstattliche Versicherung wollten, dass das nie wieder passiert. Was natürlich völlig unmöglich ist, denn das kann niemand zusichern, selbst wenn er noch so viel Ahnung hat und strengste Sicherheitsvorkehrungen trifft.

    • Offizieller Beitrag

    Hallo zusammen,

    danke für euer Feedback zu unserem Neukunden-Verifizierungsprozess. Gerne möchte ich genauer auf den Vorgang eingehen und auch auf eure Anmerkungen und Sorgen.


    Der Neukunden-Verifizierungsprozess bei uns ist ein wichtiges Instrument, um Betrug zu vermeiden. Davon profitieren alle. Zum einen soll durch die Verifizierungsprozesse vermieden werden, dass unter einer beliebigen fremden Adresse ohne Kenntnis des Inhabers dieser Anschrift bestellt wird. Außerdem muss netcup als Internet Service Provider sicherstellen, dass korrekte Kontaktdaten aller Kunden vorhanden sind. Jeder hier weiß, welche Macht ein Server mit Gigabit-Anbindung ans Internet haben kann. Wir tragen hier auch eine hohe Verantwortung.


    Unser Verifizierungsprozess ist nicht willkürlich. Ich kann nun natürlich nicht erläutern, wann wir welche Entscheidung treffen, um die Sicherheit des Prozesses als solches nicht zu gefährden. Es ist aber grundsätzlich so, dass es Indikatoren in einer Bestellung geben kann, die einen Betrug wahrscheinlicher machen. Das richtet sich nicht persönlich gegen den Kunden und liegt auch nicht in dessen Hand. Der Name des Kunden zählt da definitiv nicht zu (außer es ist ein ganz offensichtlicher Fake-Name natürlich). Den latenten Vorwurf, es könnte hier rassistische Beweggründe dafür geben, möchte ich entschieden zurückweisen! Die Indikatoren werden von uns gewissenhaft geprüft und anhand dieser Indikatoren wird das angewendete Verifikationsverfahren dynamisch bestimmt. Ist das Risiko für Betrug erhöht, ändert sich der Verifizierungsprozess, weswegen hier auch verschiedene Kunden unterschiedliche Erfahrungen gemacht haben können. Ferner passen wir den Prozess sowie die Indikatoren stetig den sich ändernden Begebenheiten in unserer Branche, auch auf Basis unserer Erfahrungen, an. Man könnte es so zusammenfassen: So wenig wie möglich, so viel wie nötig.


    Im Regelfall erfolgt die Verifizierung durch ein kurzes Telefonat unmittelbar nach der Bestellung und ist in unter drei Minuten abgeschlossen. Bestellte Produkte werden dann sofort eingerichtet. In manchen Fällen werden weitere Daten benötigt und erfragt.

    Als Anbieter von Telekommunikationsdienstleistungen in Deutschland, sind wir befugt, die von uns erfragten Daten einzusehen. Wir gehen damit vertrauensvoll und verantwortungsbewusst um. Natürlich steht es jedem Kunden jederzeit frei, den Prozess zu beenden und die bei uns aufgegebene Bestellung zu stornieren.

    Um es ganz deutlich zu sagen: Wir würden am liebsten auch keinerlei Verifizierung vornehmen müssen, denn wir alle verstehen sehr gut, dass dies in vielen Fällen mindestens nervig und in manchen auch unangenehm sein kann. In diesem Fall würden aber unsere Preise aufgrund von Betrugsvorfällen massiv steigen. Auch würden unsere IP-Ranges massiv an Reputation verlieren. Bereits heute stellt Betrug leider im ganzen Online-Business eine große Gefahr dar. Bei Telekommunikationsdienstleistungen ist das Ganze noch wesentlich gefährlicher, können diese zusätzlich auch noch missbraucht werden. Daher ist es hier so wichtig, dass wir auf korrekte Kontaktdaten prüfen. Davon profitieren alle Kunden und das Internet als solches, hilft dies letztlich auch dabei, Missbrauch unserer IP-Ranges einzudämmen.


    Um noch auf weitere Fragen aus diesem Thread einzugehen:

    eripek Bei gehörlosen Kunden konnte bisher immer eine für beide Seiten akzeptable Lösung zur Durchführung einer hinreichenden Verifikation gefunden werden. Wir passen unsere Verifizierungen selbstverständlich in einem solchen Fall entsprechend an und arbeiten mit dem Kunden zusammen, um die beste Lösung für beide Seiten zu finden.

    H6G Eine Verifikation per Brief erfolgt nicht mehr. Wir wissen, dass für unsere Kunden wichtig ist, den Prozess schnell abschließen zu können. Daher wenden wir dieses Verfahren nicht mehr an.

    Bachsau Als Telekommunikationsanbieter ist es netcup gestattet, entsprechende Informationen zur Verifikation von Kontaktdaten bei Neubestellungen abzufragen (wobei wir einen verantwortungsvollen Umgang mit den Daten gewährleisten). Wir verlangen aktuell keine eidesstattlichen Erklärungen bei Abuse-Vorfällen und es bestehen auch keine entsprechenden Pläne für die Zukunft.


    Beste Grüße,

    Lucia

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip