Entwickler-Ecke :: Thema anzeigen - Entsperren eines MS-Kontos

georgeboy - Do 06.01.22 09:44
Titel: Entsperren eines MS-Kontos

Hallo zusammen, was kann passieren, wenn meine E-Mail gehackt wird ? Oder mein MS-Konto ? Kann man irgendwelche widerrechtliche Aktionen widerrufen ? Hat man da rechtliche Möglichkeiten ?

Moderiert von Th69: Titel geändert (war "Seelsorge ...").

Sinspin - Do 06.01.22 13:04

Was ist denn jetzt gehackt worden? Email account oder Rechner?
Oder meldest du dich mit deinem MS Konto am Rechner an?

Solange Du eine Handynummer (oder zweit-email) im MS Konto hast mit der Du das Passwort zurücksetzen kannst, erstmal machen und Passwort ändern.
Sonst MS anrufen und die das machen lassen.

georgeboy - Do 06.01.22 15:50

Gottseidank ist noch gar nichts passiert, mein MS-Konto wurde gesperrt, ich habe es wieder entsperrt, möchte nur wissen was wäre wenn. Es muss ja einen Grund haben, dass das MS-Konto gesperrt wurde. Ich selber habe nichts angestellt.

Ralf Jansen - Do 06.01.22 20:44

Zitat:

Ich selber habe nichts angestellt.

Da wäre die Beweislast leider bei dir. Der Schutz deiner Zugangsdaten ist erstmal dein Problem (wie sollte es auch anders sein).
Microsoft kann nicht wissen wer da am anderen Ende was mit dem Account angestellt. Die Wissen im Zweifel nur das da was mit dem Account passiert ist.

Du kannst nur versuchen mit Microsoft zu klären warum da was gesperrt wurde und daraus versuchen ableiten ob da ein echtes Problem besteht über diesen Account hinaus.

jaenicke - Do 06.01.22 22:49

Eine solche Sperre, die man einfach wieder aufheben kann, wird eher durch ungewöhnliche Loginaktivitäten als durch z.B. das Versenden von Spam verursacht. Da geht es dann eher um den Schutz des Kontos als um unerlaubte Aktivitäten.

Genau lässt sich das aber so allgemein nicht sagen. Du solltest einmal prüfen, ob deine Logindaten irgendwo geleakt wurden und (insbesondere in diesem Fall) neue Passwörter verwenden.

OldCat - Fr 07.01.22 11:46

georgeboy hat folgendes geschrieben :

Wenn die Beweislast bei mir läge, wie könnte so ein Beweis aussehen ?

Bevor Du jetzt über Beweise nachdenkst, mache erstmal das, was schon gesagt wurde:

Passwort ändern, Email(Alias) ändern.

Dann bei Microsoft anrufen und nachrecherchieren, was vorgefallen ist.

Dann sieht man weiter.

georgeboy - Fr 07.01.22 12:26

Und bei Microsoft angerufen, wurde auf help.microsoft.com verwiesen, und dann: "Windows 7 wird nicht unterstützt" Bei einem weiteren Anruf nur noch auf help.microsoft.com verwiesen, bekomme gar keinen Gesprächspartner, um meine Frage zu stellen.

Ralf Jansen - Fr 07.01.22 12:42

Zitat:

Momentan habe ich Probleme mit dem Erstellen eines neuen Passwords. Da werden ich aufgefordert eine EMail-Adresse einzugeben, meine wird nicht akzeptiert, ich soll eine andere eingeben, habe aber keine andere.

Hier?

https://account.live.com/acsr

OldCat - Fr 07.01.22 12:55

Ralf Jansen hat folgendes geschrieben :

Zitat:

Hier?

https://account.live.com/acsr

Da lässt sich eine erstellen, sofern Du Outlook benutzt, dass wäre doch schonmal ein Anfang.

Ansonsten kannst Du bei Deinem Provider doch so viele Emails erstellen, wie Du willst ... und solltest Du für Deine Emails Geld bezahlen, kannst Du eh Aliasse herstellen. Letzteres wird aber wohl nicht funktionieren, da Dein Emailprovider als Spam-Provider bei Microsoft gebucht ist. Daher den Provider wechseln, so oder so (ob Du nun eine freeEmail oder bezahlEmail nutzt).

Denn das wird der Grund höchstwahrscheinlich sein. Die Domain (hotmail.com, etc) gilt als Spamschleuder und wird oft gesperrt.

jaenicke - Fr 07.01.22 15:42

georgeboy hat folgendes geschrieben :

Das ist dann schon das erste Problem:
Es ist ungünstig, wenn du bei deinem Konto keine Fallback-Authentifizierung angegeben hast. Ich habe sowohl eine zweite E-Mail-Adresse angegeben als auch meine Handynummer. Wenn ich mich auf einem neuen Gerät anmelde, kann ich die Loginsperre dann ganz schnell per Handy wieder aufheben. Dafür bekomme ich einfach einen Code per SMS.

Hast du das alles nicht gemacht, ist es für Microsoft natürlich schwierig festzustellen, ob du der echte Besitzer des Accounts bist, wenn jemand versucht hat, auf diesen zuzugreifen und Microsoft deshalb das Konto gesperrt hat.

Ich hoffe du hast zumindest deinen echten Namen dort angegeben, denn sonst ist im Zweifelsfall nicht einmal eine Entsperrung per Personalausweis möglich, falls sie das darüber machen würden.

georgeboy - Fr 07.01.22 16:32

Das beste wird wohl sein, dass ich das MS-Konto lösche. Habe im Internet schon danach gesucht, bisher noch nichts gefunden (Sorry) Wie gehe ich da vor ? Gelesen habe ich, dass man da den Anbieter kontaktieren soll, sonst wäre es nur deaktiviert. Aber wenn ich mit Microsoft nicht sprechen kann. Wenn ich das lösche, gilt dann meine zugehörige VS2019 Lizenz weiterhin ? Möglicherweise habe ich die Sperrung auch selber verursacht, ich habe 5-6 mal hintereinander einen Code angefordert, hätte es sollen gleich sagen.

OldCat - Fr 07.01.22 16:49

Zitat:

Die Domain [...] gilt als Spamschleuder und wird oft gesperrt.

Bevor Du jetzt schwere Geschütze auffährst, versuche es mal, eine neue Emailadresse bei einem anderen Provider mit anderer Domain. Microsoft blacklisted bestimmte Domains. Wie dynamisch Microsofts blacklistening und whitelistening ist, weiß ich nicht.

Meinen Verifizierungscode ein halbes dutzend Mal angefordert, habe ich auch schon. Ich wurde nicht gesperrt.

jaenicke - Fr 07.01.22 18:52

georgeboy hat folgendes geschrieben :

Das beste wird wohl sein, dass ich das MS-Konto lösche.
[...]
Möglicherweise habe ich die Sperrung auch selber verursacht, ich habe 5-6 mal hintereinander einen Code angefordert, hätte es sollen gleich sagen.

Das ist das, was ich meinte. Wenn Microsofts Algorithmen solche ungewöhnlichen Zugriffsversuche erkennen, erfolgt ggf. automatisch eine Sperre. Nicht weil du etwas Böses getan hast, sondern damit nicht jemand anderes Zugriff auf dein Konto erlangt.

Aber das ist ja kein Grund dein Konto zu löschen. Es sei denn du möchtest es ohnehin nicht mehr, aber dann stellt sich die Frage des Entsperrens ja gar nicht.

Normalerweise solltest du jedenfalls beim Loginversuch in den gesperrten Account angeboten bekommen deine Handynummer anzugeben oder ähnliches. Und wenn du den Code nicht bekommst, sollte auch dafür ein Link da sein.

georgeboy hat folgendes geschrieben :

Eigentlich kann jeder, mit meinen Daten ein MS-Konto anlegen. Ist das ein Argument, das MS-Konto nicht zu löschen ?

Das kann man auch so. Mehrere Accounts können den gleichen Namen als Besitzer haben (es gibt auf der Welt ja meistens andere mit dem gleichen Namen), es ist allerdings verboten selbst mehrere Accounts anzulegen.

Ralf Jansen - Fr 07.01.22 19:39

Zitat:

es ist allerdings verboten selbst mehrere Accounts anzulegen.

Hast du dafür eine Quelle? Ich habe sogar mehrere Accounts unter der gleichen EmailAdresse.
Werde dann beim anmelden halt gefragt ob ich den privaten, den Schul- oder den Unternehmensaccount meine und werden danach dann zum passenden Authentication Provider geleitet.

jaenicke - Fr 07.01.22 21:18

Ralf Jansen hat folgendes geschrieben :

Hast du dafür eine Quelle?

:oops:
Das war leider ein Übersetzungsfehler. Im Original steht da:

Zitat:

Don’t create or use multiple accounts to violate Microsoft policies

In der Übersetzung fehlte die Einschränkung auf die Verletzung der Policies...

georgeboy - Sa 08.01.22 09:34

Kommen wir zum eigentlichen Thema in diesem Thread. Was für Szenarios gibt es ? Kann man zB mit dem MS-Konto Schadsoftware verbreiten ? Was ich gehört habe. Dazu bräuchte ich doch kein MS-Konto. FileZille wäre da doch möglich. Wie steht es allgemein um die Sicherheit bei einem MS-Konto, Sperrung usw. Was für Möglichkeiten gibt es, mein MS-Konto zu missbrauchen ? Und besser noch, wie kann ich mich verteidigen ?

Ralf Jansen - Sa 08.01.22 13:06

Zitat:

Und besser noch, wie kann ich mich verteidigen ?

1.Pass auf deine Credentials auf.
2.Verwende für wichtige Dinge deine Credentials nicht mehrmals.
3.Wenn immer möglich verwende das sicherste Angebote Authentifizierungsverfahren. Also wenn angeboten nicht nur Username/Passwort sondern irgendein MFA Verfahren. Sollte sowas nicht angeboten werden versichere dich das du Punkt 2 berücksichtigt hast
4.Wenn Punkt 2 zu zuvielen zu merkenden Credentials führt verwende eine Passwortverwaltung (z.b. Keypass)
5.Sollte an deine Account Produktlizenzen hängen pass auch explizit auf deine Lizenzschlüssel auf.

Ralf Jansen - Sa 08.01.22 16:32

Ah, ok. In dem Fall ja allgemein kann man nur mit Vorsorge versuchen die Nachsorge Problem klein zu halten. Konkretes im Falle des Falles gibt es nicht.

Du sprichst gerade nochmal von Missbrauch. Auch nur potentiell oder? Weil Account Sperrung bedeutet noch lange nicht Account Missbrauch.
z.B. Könnte jemand der deine Email Adresse kennt einfach versucht haben sich damit bei was weiß ich am Azure, Teams, Outlook Portal anzumelden und wenn der das nur oft genug tut wird der dahinter steckende Account halt irgendwann auch gesperrt wenn die Anmeldeversuche einem Account zugeordnet werden können. Das verstehe ich jetzt nicht als Missbrauch. Und wenn dann eher Missbrauch am Account und nicht via dem Account.
Dafür gibt es ja dann auch die Möglichkeiten den Account relativ einfach wieder freizuschalten. Ein kleines Ärgernis wenn dann der Account gesperrt wurde aber dagegen gibt es kein mir bekanntes Mittel das gleich zu verhindern.

jaenicke - Sa 08.01.22 21:08

georgeboy hat folgendes geschrieben :

Kann man zB mit dem MS-Konto Schadsoftware verbreiten ? Was ich gehört habe. Dazu bräuchte ich doch kein MS-Konto. FileZille wäre da doch möglich.

Den Zusammenhang verstehe ich nicht. Mit FileZilla kannst du z.B. Daten auf einen bestehenden Server laden und mit dem MS Konto kannst du wie mit jedem anderen Mailkonto auch versuchen z.B. Spam- / Schad-Mails etc. verschicken.

georgeboy hat folgendes geschrieben :

Und besser noch, wie kann ich mich verteidigen ?

Du kannst nur nachdem du dein Konto wieder aktiv hast und ein neues Kennwort hast, schauen was für Mails kommen und ggf. darauf reagieren, wenn du dadurch merkst, dass jemand z.B. in deinem Namen Ware bestellt usw., indem du dich bei dem jeweiligen Anbieter meldest.

Es gibt z.B. meineSCHUFA plus mit Identitätsschutz. Das System versucht deine Daten in im Internet geleakten Datensätzen usw. zu finden um einen Datenmissbrauch schnellstmöglich zu erkennen. Zudem bekommst du im Falle eines Problems in der Richtung dort auch Beratung. Das kostet aktuell 4,95€ pro Monat und die SCHUFA-Auskunft online ist dabei auch gleich enthalten.

georgeboy - So 09.01.22 09:11

Gegen Identitätsdiebstahl,kann man sich wahrscheinlich sowie so nicht wehren, nur eben deine Vorsichtsmaßnahmen anwenden. Dazu müsste ich nicht einmal einen Computer benutzen. Wenn jemand mit meinen Daten, eben auch mit meinem Geburtsdatum, ein Konto einrichtet ? Nur beunruhigend dass man da die Beweislast selber hätte. Vielleicht sollte man sich da nicht soviel Gedanken machen. Ganz toll, dass man Euch hat, und das auch noch kostenlos ! Danke !!!

Sinspin - Mo 10.01.22 20:31

georgeboy hat folgendes geschrieben :

Wenn jemand mit meinen Daten, eben auch mit meinem Geburtsdatum, ein Konto einrichtet ?

Für genau sowas gibt es einen Personalausweis, Handynummern, Fingerabdrücke, Passwörter, ....
Bei 7,7 Milliarden Menschen gibt es sicher mehr als einen mit deinem Namen und sicher auch einen der am gleichen Tag geboren ist. Warum soll der sich nicht ein Mailkonto mit seinem Namen einrichten dürfen? Sicher wird er nicht das gleiche Passwort verwenden, und sicher auch eine andere Handynummer angeben.
Jedes Internetfähige Gerät hat theoretisch eine weltweit eindeutige Nummer (netzwerkkarte). Jedes Handy dazu noch mindestens eine weltweit eindeutige Telefonnummer, daher sind diese Nummern besser geeignet dich eindeutig zu idenifizieren als dein Name!

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!