7
Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?
Guten Abend,
ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, bekam ich vormittags eine Mail mit dem dezenten Hinweis "Ihr Passwort für .... wurde geändert".
So, da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert. Ich bekam totale Panik, habe das Kennwort sofort wieder geändert. Witzigerweise wurde es dann 10 Minuten später wieder geändert. Ich habe hin und her überlegt und dachte schon an ein verseuchtes Android-Handy. Ich habe es dann komplett zurückgesetzt in die Werkseinstellungen und dann wieder das Passwort geändert. Es verging wieder eine kurze Zeit, bis erneut die Meldung kam, dass das Kennwort geändert wurde.
"Verdammte Sch...." dachte ich mir und wurde langsam ratlos. Diesmal ging er einen Schritt weiter und hat einfach mal XBOX Premium für 10 Jahre bestellt (600 €) und da mein Paypal-Konto verlinkt war, konnte er es direkt ohne zusätzliche Absicherung in Auftrag geben.
So weit so gut/schlecht. Ich habe direkt bei Microsoft angerufen und mir wurde mitgeteilt, dass ich eine Anzeige bei der Polizei erstatten muss. Dies habe ich dann auf der Autobahn getan und wurde von dem zuständigen Polizisten nur müde belächelt (er hatte keine Ahnung davon).
In der Zwischenzeit hat wohl PayPal und Microsoft erkannt, dass es keine gewollte Bestellung war und der Vorgang wurde in beiden Portalen storniert. Ich dachte dann es wäre endlich Ruhe aber falsch gedacht: Am Samstag ging das Spielchen von vorne los, mittlerweile hatte ich die Xbox nicht mehr in meinem Konto aktiv und war bereits beim 5. Passwort angelangt. Um mein Handy als "Keylogger" ausschließen zu können, habe ich das Handy meiner Partnerin genommen und darüber alle Passwörter geändert.
Heute Morgen, kurz vor der Abreise dann schon wieder der Hinweis, dass das Passwort geändert wurde. Dann hat es mir endgültig gereicht und ich habe die 2-Faktor Authentifizierung aktiviert (ja ich hätte das von Anfang an machen sollen, kannte sie bis dato aber nicht). Seitdem ist Ruhe und er kann nichts mehr ändern.
Meine Frage: Wieso konnte er NUR mit der Mailadresse ohne Passwort einfach das Passwort ändern? Ich habe den Prozess versucht nachzustellen und wenn man diesen "Code", der in der E-Mail beigefügt ist, nicht hat, kann man komischerweise eine andere Methode nehmen und dort dann z.B. eine Rufnummer angeben oder eine alternative Adresse. So muss er sich dann den Code zugeschickt haben und konnte, ohne mein eigentliches PW zu kennen, es einfach ändern.
Ich finde die Möglichkeit wirklich extrem.
Jetzt warte ich auf die Rückmeldung der Staatsanwaltschaft und bin gespannt, was dabei rumkommt. Die Anmeldeaktivitäten in meinem Microsoftkonto waren eher ernüchternt. Zuerst eine IP Adresse aus Frankfurt und dann 2 Adressen aus Amerika.
Hatte von euch schon mal jemand diese Erfahrung machen dürfen/müssen? Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?
ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, bekam ich vormittags eine Mail mit dem dezenten Hinweis "Ihr Passwort für .... wurde geändert".
So, da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert. Ich bekam totale Panik, habe das Kennwort sofort wieder geändert. Witzigerweise wurde es dann 10 Minuten später wieder geändert. Ich habe hin und her überlegt und dachte schon an ein verseuchtes Android-Handy. Ich habe es dann komplett zurückgesetzt in die Werkseinstellungen und dann wieder das Passwort geändert. Es verging wieder eine kurze Zeit, bis erneut die Meldung kam, dass das Kennwort geändert wurde.
"Verdammte Sch...." dachte ich mir und wurde langsam ratlos. Diesmal ging er einen Schritt weiter und hat einfach mal XBOX Premium für 10 Jahre bestellt (600 €) und da mein Paypal-Konto verlinkt war, konnte er es direkt ohne zusätzliche Absicherung in Auftrag geben.
So weit so gut/schlecht. Ich habe direkt bei Microsoft angerufen und mir wurde mitgeteilt, dass ich eine Anzeige bei der Polizei erstatten muss. Dies habe ich dann auf der Autobahn getan und wurde von dem zuständigen Polizisten nur müde belächelt (er hatte keine Ahnung davon).
In der Zwischenzeit hat wohl PayPal und Microsoft erkannt, dass es keine gewollte Bestellung war und der Vorgang wurde in beiden Portalen storniert. Ich dachte dann es wäre endlich Ruhe aber falsch gedacht: Am Samstag ging das Spielchen von vorne los, mittlerweile hatte ich die Xbox nicht mehr in meinem Konto aktiv und war bereits beim 5. Passwort angelangt. Um mein Handy als "Keylogger" ausschließen zu können, habe ich das Handy meiner Partnerin genommen und darüber alle Passwörter geändert.
Heute Morgen, kurz vor der Abreise dann schon wieder der Hinweis, dass das Passwort geändert wurde. Dann hat es mir endgültig gereicht und ich habe die 2-Faktor Authentifizierung aktiviert (ja ich hätte das von Anfang an machen sollen, kannte sie bis dato aber nicht). Seitdem ist Ruhe und er kann nichts mehr ändern.
Meine Frage: Wieso konnte er NUR mit der Mailadresse ohne Passwort einfach das Passwort ändern? Ich habe den Prozess versucht nachzustellen und wenn man diesen "Code", der in der E-Mail beigefügt ist, nicht hat, kann man komischerweise eine andere Methode nehmen und dort dann z.B. eine Rufnummer angeben oder eine alternative Adresse. So muss er sich dann den Code zugeschickt haben und konnte, ohne mein eigentliches PW zu kennen, es einfach ändern.
Ich finde die Möglichkeit wirklich extrem.
Jetzt warte ich auf die Rückmeldung der Staatsanwaltschaft und bin gespannt, was dabei rumkommt. Die Anmeldeaktivitäten in meinem Microsoftkonto waren eher ernüchternt. Zuerst eine IP Adresse aus Frankfurt und dann 2 Adressen aus Amerika.
Hatte von euch schon mal jemand diese Erfahrung machen dürfen/müssen? Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327201
Url: https://administrator.de/contentid/327201
Printed on: April 25, 2024 at 21:04 o'clock
7 Comments
Latest comment
Hallo Stefan,
wenn du über irgendein Kompromittiertes Gerät im Microsoft Portal angemeldet warst, wird durch eine PW Änderung im Regelfall keine Session unterbrochen - Zwei Faktor hätte dir also auch nichts gebracht. Aber wie du siehst, sollte man gerade bei solchen Services gerne mal ein bisschen genauer hinsehen - ferner, Querverweis Clouddienste, die man nicht in der eigenen Hand hat. ;)
Zum Rest, Zwei Faktor kann gut sein, ist aber nicht bequem und bei manchen Dingen will ich auch Bequemlichkeit (darüber laufen dann aber nicht die Daten ;) ) - wie viele andere auch. Wer das nicht will, muss sich darum eben kümmern, das hast du verpasst. Bzw, du warst nicht sensibilisiert.
So far mein Kommentar, halte uns auf dem laufenden.
VG
wenn du über irgendein Kompromittiertes Gerät im Microsoft Portal angemeldet warst, wird durch eine PW Änderung im Regelfall keine Session unterbrochen - Zwei Faktor hätte dir also auch nichts gebracht. Aber wie du siehst, sollte man gerade bei solchen Services gerne mal ein bisschen genauer hinsehen - ferner, Querverweis Clouddienste, die man nicht in der eigenen Hand hat. ;)
Zum Rest, Zwei Faktor kann gut sein, ist aber nicht bequem und bei manchen Dingen will ich auch Bequemlichkeit (darüber laufen dann aber nicht die Daten ;) ) - wie viele andere auch. Wer das nicht will, muss sich darum eben kümmern, das hast du verpasst. Bzw, du warst nicht sensibilisiert.
So far mein Kommentar, halte uns auf dem laufenden.
VG
1
Oder Dein Mailkonto ist einfach kompromittiert.
lks
lks
bedeutet? Zugriff darauf obwohl ich das Kennwort geändert habe?
Das mailkonto und das microsift-konto sind zwei verschiedene Dinge.
lks
ja ich habe für beide die Kennwörter geändert. gibt es sonst Anzeichen dafür, dass ein Konto kompromitiert ist?
Hi.
Wenn man aufgeregt ist, übersieht man manches. Bist Du sicher, dass Du alles überblickt hast?
Auf den Kontensicherheitsseiten steht zum Beispiel
Lehren daraus zu ziehen: Keine Zahlungsmethoden ohne 2-Faktorauthentifizierung zugänglich machen.
Bank hat SMS-TANs, Ebay, Amazon und Paypal haben authenticator Apps bzw. SMS-Codes. Wenn man Paypal mit seinem MS Account verknüpft, dann sollte man zumindest auf einer der beiden Seiten (MS/Paypal) 2FA nutzen.
Wenn man aufgeregt ist, übersieht man manches. Bist Du sicher, dass Du alles überblickt hast?
Auf den Kontensicherheitsseiten steht zum Beispiel
Wiederherstellungscode
Sie können den Wiederherstellungscode verwenden, wenn Sie nicht mehr auf Ihre Sicherheitsinfos zugreifen können. Drucken Sie den Wiederherstellungscode aus, und bewahren Sie ihn an einem sicheren Ort auf.
Wenn der Mensch schlau war, wird er sich den einfach notiert haben und konnte so immer wieder rein.Sie können den Wiederherstellungscode verwenden, wenn Sie nicht mehr auf Ihre Sicherheitsinfos zugreifen können. Drucken Sie den Wiederherstellungscode aus, und bewahren Sie ihn an einem sicheren Ort auf.
Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?
Um nutzerfreundlich zu bleiben, bleibt das optional. Einige Nutzer sind nicht so helle - sie wären damit schon überfordert.Da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert
Einfach so? Also war das Kennwort zu erraten? Wenn nicht, wirst Du irgendwo beobachtet worden sein bei der Eingabe, oder ein Keylogger war auf einem der Geräte, wo Du es jemals eingegeben hast am Werk, oder Dein Handy/PC ist infiziert.Lehren daraus zu ziehen: Keine Zahlungsmethoden ohne 2-Faktorauthentifizierung zugänglich machen.
Bank hat SMS-TANs, Ebay, Amazon und Paypal haben authenticator Apps bzw. SMS-Codes. Wenn man Paypal mit seinem MS Account verknüpft, dann sollte man zumindest auf einer der beiden Seiten (MS/Paypal) 2FA nutzen.
Naja, für produktive Daten nutzt man kein MS (oder ähnliches) Konto. No Cloud usw. Wird zwar umständlicher aber sehr viel sicherer. Uwe
