Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?

Mitglied: Stefan007

Stefan007 (Level 2) - Jetzt verbinden

22.01.2017 um 18:21 Uhr, 3292 Aufrufe, 7 Kommentare, 2 Danke

Guten Abend,

ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, bekam ich vormittags eine Mail mit dem dezenten Hinweis "Ihr Passwort für .... wurde geändert".

So, da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert. Ich bekam totale Panik, habe das Kennwort sofort wieder geändert. Witzigerweise wurde es dann 10 Minuten später wieder geändert. Ich habe hin und her überlegt und dachte schon an ein verseuchtes Android-Handy. Ich habe es dann komplett zurückgesetzt in die Werkseinstellungen und dann wieder das Passwort geändert. Es verging wieder eine kurze Zeit, bis erneut die Meldung kam, dass das Kennwort geändert wurde.

"Verdammte Sch...." dachte ich mir und wurde langsam ratlos. Diesmal ging er einen Schritt weiter und hat einfach mal XBOX Premium für 10 Jahre bestellt (600 €) und da mein Paypal-Konto verlinkt war, konnte er es direkt ohne zusätzliche Absicherung in Auftrag geben.

So weit so gut/schlecht. Ich habe direkt bei Microsoft angerufen und mir wurde mitgeteilt, dass ich eine Anzeige bei der Polizei erstatten muss. Dies habe ich dann auf der Autobahn getan und wurde von dem zuständigen Polizisten nur müde belächelt (er hatte keine Ahnung davon).

In der Zwischenzeit hat wohl PayPal und Microsoft erkannt, dass es keine gewollte Bestellung war und der Vorgang wurde in beiden Portalen storniert. Ich dachte dann es wäre endlich Ruhe aber falsch gedacht: Am Samstag ging das Spielchen von vorne los, mittlerweile hatte ich die Xbox nicht mehr in meinem Konto aktiv und war bereits beim 5. Passwort angelangt. Um mein Handy als "Keylogger" ausschließen zu können, habe ich das Handy meiner Partnerin genommen und darüber alle Passwörter geändert.

Heute Morgen, kurz vor der Abreise dann schon wieder der Hinweis, dass das Passwort geändert wurde. Dann hat es mir endgültig gereicht und ich habe die 2-Faktor Authentifizierung aktiviert (ja ich hätte das von Anfang an machen sollen, kannte sie bis dato aber nicht). Seitdem ist Ruhe und er kann nichts mehr ändern.


Meine Frage: Wieso konnte er NUR mit der Mailadresse ohne Passwort einfach das Passwort ändern? Ich habe den Prozess versucht nachzustellen und wenn man diesen "Code", der in der E-Mail beigefügt ist, nicht hat, kann man komischerweise eine andere Methode nehmen und dort dann z.B. eine Rufnummer angeben oder eine alternative Adresse. So muss er sich dann den Code zugeschickt haben und konnte, ohne mein eigentliches PW zu kennen, es einfach ändern.

Ich finde die Möglichkeit wirklich extrem.

Jetzt warte ich auf die Rückmeldung der Staatsanwaltschaft und bin gespannt, was dabei rumkommt. Die Anmeldeaktivitäten in meinem Microsoftkonto waren eher ernüchternt. Zuerst eine IP Adresse aus Frankfurt und dann 2 Adressen aus Amerika.



Hatte von euch schon mal jemand diese Erfahrung machen dürfen/müssen? Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?


Mitglied: certifiedit.net
22.01.2017 um 19:27 Uhr
Hallo Stefan,


wenn du über irgendein Kompromittiertes Gerät im Microsoft Portal angemeldet warst, wird durch eine PW Änderung im Regelfall keine Session unterbrochen - Zwei Faktor hätte dir also auch nichts gebracht. Aber wie du siehst, sollte man gerade bei solchen Services gerne mal ein bisschen genauer hinsehen - ferner, Querverweis Clouddienste, die man nicht in der eigenen Hand hat. ;)

Zum Rest, Zwei Faktor kann gut sein, ist aber nicht bequem und bei manchen Dingen will ich auch Bequemlichkeit (darüber laufen dann aber nicht die Daten ;) ) - wie viele andere auch. Wer das nicht will, muss sich darum eben kümmern, das hast du verpasst. Bzw, du warst nicht sensibilisiert.

So far mein Kommentar, halte uns auf dem laufenden.

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2017 um 20:40 Uhr
Oder Dein Mailkonto ist einfach kompromittiert.

lks
Bitte warten ..
Mitglied: Stefan007
22.01.2017 um 20:45 Uhr
bedeutet? Zugriff darauf obwohl ich das Kennwort geändert habe?
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2017 um 21:09 Uhr
Zitat von Stefan007:

bedeutet? Zugriff darauf obwohl ich das Kennwort geändert habe?

Das mailkonto und das microsift-konto sind zwei verschiedene Dinge.

lks
Bitte warten ..
Mitglied: Stefan007
22.01.2017 um 21:28 Uhr
ja ich habe für beide die Kennwörter geändert. gibt es sonst Anzeichen dafür, dass ein Konto kompromitiert ist?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 22.01.2017, aktualisiert um 23:11 Uhr
Hi.

Wenn man aufgeregt ist, übersieht man manches. Bist Du sicher, dass Du alles überblickt hast?
Auf den Kontensicherheitsseiten steht zum Beispiel
Wiederherstellungscode
Sie können den Wiederherstellungscode verwenden, wenn Sie nicht mehr auf Ihre Sicherheitsinfos zugreifen können. Drucken Sie den Wiederherstellungscode aus, und bewahren Sie ihn an einem sicheren Ort auf.
Wenn der Mensch schlau war, wird er sich den einfach notiert haben und konnte so immer wieder rein.
Wieso setzt Microsoft nicht SOFORT auf die 2-Faktor Authentifizierung?
Um nutzerfreundlich zu bleiben, bleibt das optional. Einige Nutzer sind nicht so helle - sie wären damit schon überfordert.
Da hatte also ein "Fremder" einfach so das Passwort meines Microsoft-Accounts geändert
Einfach so? Also war das Kennwort zu erraten? Wenn nicht, wirst Du irgendwo beobachtet worden sein bei der Eingabe, oder ein Keylogger war auf einem der Geräte, wo Du es jemals eingegeben hast am Werk, oder Dein Handy/PC ist infiziert.

Lehren daraus zu ziehen: Keine Zahlungsmethoden ohne 2-Faktorauthentifizierung zugänglich machen.
Bank hat SMS-TANs, Ebay, Amazon und Paypal haben authenticator Apps bzw. SMS-Codes. Wenn man Paypal mit seinem MS Account verknüpft, dann sollte man zumindest auf einer der beiden Seiten (MS/Paypal) 2FA nutzen.
Bitte warten ..
Mitglied: XPFanUwe
16.02.2017 um 22:12 Uhr
Naja, für produktive Daten nutzt man kein MS (oder ähnliches) Konto. No Cloud usw. Wird zwar umständlicher aber sehr viel sicherer. Uwe
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Accounts werden ständig gehackt - wo liegt der Fehler?

Frage von UFPErkennung und -Abwehr26 Kommentare

Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten ...

Datenschutz

TeamViewer gehackt !

Information von aquiDatenschutz12 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Sicherheit

DSL Zugangsdaten gehackt?

Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows 8

Anmeldung per Microsoftkonto oder am Server

Frage von seidelxWindows 82 Kommentare

Hallo, hoffe, meine Frage passt hierher im Dienst möchte ich an win 8.1. Tablets Apps benutzen. Dazu müssten die ...

Neue Wissensbeiträge
Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 7 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 10 StundenWindows 102 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 22 StundenE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...