stefan007
Goto Top

Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?

Guten Abend,

ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, bekam ich vormittags eine Mail mit dem dezenten Hinweis "Ihr Passwort für .... wurde geändert".

So, da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert. Ich bekam totale Panik, habe das Kennwort sofort wieder geändert. Witzigerweise wurde es dann 10 Minuten später wieder geändert. Ich habe hin und her überlegt und dachte schon an ein verseuchtes Android-Handy. Ich habe es dann komplett zurückgesetzt in die Werkseinstellungen und dann wieder das Passwort geändert. Es verging wieder eine kurze Zeit, bis erneut die Meldung kam, dass das Kennwort geändert wurde.

"Verdammte Sch...." dachte ich mir und wurde langsam ratlos. Diesmal ging er einen Schritt weiter und hat einfach mal XBOX Premium für 10 Jahre bestellt (600 €) und da mein Paypal-Konto verlinkt war, konnte er es direkt ohne zusätzliche Absicherung in Auftrag geben.

So weit so gut/schlecht. Ich habe direkt bei Microsoft angerufen und mir wurde mitgeteilt, dass ich eine Anzeige bei der Polizei erstatten muss. Dies habe ich dann auf der Autobahn getan und wurde von dem zuständigen Polizisten nur müde belächelt (er hatte keine Ahnung davon).

In der Zwischenzeit hat wohl PayPal und Microsoft erkannt, dass es keine gewollte Bestellung war und der Vorgang wurde in beiden Portalen storniert. Ich dachte dann es wäre endlich Ruhe aber falsch gedacht: Am Samstag ging das Spielchen von vorne los, mittlerweile hatte ich die Xbox nicht mehr in meinem Konto aktiv und war bereits beim 5. Passwort angelangt. Um mein Handy als "Keylogger" ausschließen zu können, habe ich das Handy meiner Partnerin genommen und darüber alle Passwörter geändert.

Heute Morgen, kurz vor der Abreise dann schon wieder der Hinweis, dass das Passwort geändert wurde. Dann hat es mir endgültig gereicht und ich habe die 2-Faktor Authentifizierung aktiviert (ja ich hätte das von Anfang an machen sollen, kannte sie bis dato aber nicht). Seitdem ist Ruhe und er kann nichts mehr ändern.


Meine Frage: Wieso konnte er NUR mit der Mailadresse ohne Passwort einfach das Passwort ändern? Ich habe den Prozess versucht nachzustellen und wenn man diesen "Code", der in der E-Mail beigefügt ist, nicht hat, kann man komischerweise eine andere Methode nehmen und dort dann z.B. eine Rufnummer angeben oder eine alternative Adresse. So muss er sich dann den Code zugeschickt haben und konnte, ohne mein eigentliches PW zu kennen, es einfach ändern.

Ich finde die Möglichkeit wirklich extrem.

Jetzt warte ich auf die Rückmeldung der Staatsanwaltschaft und bin gespannt, was dabei rumkommt. Die Anmeldeaktivitäten in meinem Microsoftkonto waren eher ernüchternt. Zuerst eine IP Adresse aus Frankfurt und dann 2 Adressen aus Amerika.


Hatte von euch schon mal jemand diese Erfahrung machen dürfen/müssen? Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?

Content-ID: 327201

Url: https://administrator.de/forum/microsoftkonto-wurde-gehackt-liegt-das-problem-direkt-bei-microsoft-327201.html

Ausgedruckt am: 21.12.2024 um 13:12 Uhr

certifiedit.net
certifiedit.net 22.01.2017 um 19:27:43 Uhr
Goto Top
Hallo Stefan,


wenn du über irgendein Kompromittiertes Gerät im Microsoft Portal angemeldet warst, wird durch eine PW Änderung im Regelfall keine Session unterbrochen - Zwei Faktor hätte dir also auch nichts gebracht. Aber wie du siehst, sollte man gerade bei solchen Services gerne mal ein bisschen genauer hinsehen - ferner, Querverweis Clouddienste, die man nicht in der eigenen Hand hat. ;)

Zum Rest, Zwei Faktor kann gut sein, ist aber nicht bequem und bei manchen Dingen will ich auch Bequemlichkeit (darüber laufen dann aber nicht die Daten ;) ) - wie viele andere auch. Wer das nicht will, muss sich darum eben kümmern, das hast du verpasst. Bzw, du warst nicht sensibilisiert.

So far mein Kommentar, halte uns auf dem laufenden.

VG
Lochkartenstanzer
Lochkartenstanzer 22.01.2017 um 20:40:11 Uhr
Goto Top
Oder Dein Mailkonto ist einfach kompromittiert.

lks
Stefan007
Stefan007 22.01.2017 um 20:45:19 Uhr
Goto Top
bedeutet? Zugriff darauf obwohl ich das Kennwort geändert habe?
Lochkartenstanzer
Lochkartenstanzer 22.01.2017 um 21:09:09 Uhr
Goto Top
Zitat von @Stefan007:

bedeutet? Zugriff darauf obwohl ich das Kennwort geändert habe?

Das mailkonto und das microsift-konto sind zwei verschiedene Dinge.

lks
Stefan007
Stefan007 22.01.2017 um 21:28:43 Uhr
Goto Top
ja ich habe für beide die Kennwörter geändert. gibt es sonst Anzeichen dafür, dass ein Konto kompromitiert ist?
DerWoWusste
Lösung DerWoWusste 22.01.2017 aktualisiert um 23:11:41 Uhr
Goto Top
Hi.

Wenn man aufgeregt ist, übersieht man manches. Bist Du sicher, dass Du alles überblickt hast?
Auf den Kontensicherheitsseiten steht zum Beispiel
Wiederherstellungscode
Sie können den Wiederherstellungscode verwenden, wenn Sie nicht mehr auf Ihre Sicherheitsinfos zugreifen können. Drucken Sie den Wiederherstellungscode aus, und bewahren Sie ihn an einem sicheren Ort auf.
Wenn der Mensch schlau war, wird er sich den einfach notiert haben und konnte so immer wieder rein.
Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?
Um nutzerfreundlich zu bleiben, bleibt das optional. Einige Nutzer sind nicht so helle - sie wären damit schon überfordert.
Da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert
Einfach so? Also war das Kennwort zu erraten? Wenn nicht, wirst Du irgendwo beobachtet worden sein bei der Eingabe, oder ein Keylogger war auf einem der Geräte, wo Du es jemals eingegeben hast am Werk, oder Dein Handy/PC ist infiziert.

Lehren daraus zu ziehen: Keine Zahlungsmethoden ohne 2-Faktorauthentifizierung zugänglich machen.
Bank hat SMS-TANs, Ebay, Amazon und Paypal haben authenticator Apps bzw. SMS-Codes. Wenn man Paypal mit seinem MS Account verknüpft, dann sollte man zumindest auf einer der beiden Seiten (MS/Paypal) 2FA nutzen.
XPFanUwe
XPFanUwe 16.02.2017 um 22:12:57 Uhr
Goto Top
Naja, für produktive Daten nutzt man kein MS (oder ähnliches) Konto. No Cloud usw. Wird zwar umständlicher aber sehr viel sicherer. Uwe